温特大会2024Banner


安全性

安全基础部分3:检验可用性时间

Revisiting-Security-Fundamentals-Time-Examine-Availability

斯蒂夫高林格
杰出技术家安全

2019年11月12日

上头讲到第1部分2本数列网络安全复杂安全工程师依赖应用基本原则来保持工作可控性第一集集中处理保密性第二批中,我讨论了完整性.后半数列中 我会审查可用性协同应用三大原则对确保优秀用户宽带经验至关重要。

定义可用性

可用性像网络安全中的大多数事物一样复杂宽带服务可用性安全确保授权用户及时可靠访问和使用信息实现这一点当然可能具有挑战性。依我看,安全专业人员对题目的描述不足,我们必须依赖更多专业知识实现可用目标可靠性工程是确保可用性支持工程多主题可提供详细深入了解如何工程系统实现期望可靠性和可用性

可靠性和可用性这两个概念如何不同可靠性侧重于系统如何在特定条件下运行一段时间对比之下,可用性侧重于系统在特定时段或间段运作的可能性还有其他重要术语需要理解-质量、弹性和冗余性下段将讨论这些问题。阅读者希望更多细节可考虑审查可靠性工程论文科学概论.

质量 :我们需要保证我们的架构和构件满足需求我们通过质量保证和可靠性实践做到这一点软件硬件商实战设计、分析测试解决方案(开发中和集成测试中),以确保满足可靠性和可用性需求当结果不足时,销售商应用流程改进(可能包括再设计)使其设计、制造和交付流程步调一致以达到可靠性和可用性需求

弹性度 :再说一遍,这还不够我们需要确保服务恢复能力 — — 即即使系统失灵会恢复(和失灵 — — 事实上,许多事物随时间推移会失效,有时同时失效 ) 。网络恢复能力时 有几个关键方面一是当东西失效时,它会大声通知操作符,让他们知道故障-失效元素向管理系统发送消息或连接或依赖系统通知管理系统失效或失效另一点是系统可优美恢复自失效点自动重开

冗余性 :最后,我们应用冗余也就是说,我们搭建架构,以便关键组件复制(通常是并行复制)。网络元件内可能发生这种情况(例如有2个网络控制器或2个电源或2个冷却器),从一个单元转接另一个单元时故障(和适当的网络管理通知)。有时聚类分配负载并实现冗余(有时称M:N冗余)。或多路网络元素通过网络连接(使用以太网、互联网或甚至SONET)遇有物理冗余不合理时,我们可以在时间、频率、信道等方方面面引入冗余网络元素应隐含多少冗余取决于平衡可靠性和可用性数学实现服务需求

我多次提到需求需求指什么典型问题,但不是唯一问题,甚至不一定最重要问题,即中途失效问题(MTBF)。本统计表示统计或预期平均时间从某个受关注因素失效算起,通常是千分之千分之千分之几时算数(甚至数以百万分之几关键为通晓分数)。并存变量egate转换成年化失效率,即“每年可能的故障百分比,基于制造商类似类型安装单元总数的[测量或观察故障数](见Segate链接))关键是记住MTBF和AFR是基于分析和测量性能统计预测估计和测量软件、硬件和服务层的可用性也很重要测量结果不达标服务目标 则需要改进

离散注解许多人用服务(或元素)一年内上升时间百分比谈论可用性常被误估计 用户通常不知道测量内容、应用内容(例如估计内容)或基础测算方法永无止境,它有证据支持时会有用,特别是有统计信心时

关于可用性警告

归根结底 事物会失效统计有时会发现缺关键是要考虑 重生失败需要多长时间换句话说,你的修复时间是多少?自然也有统计估计常用时间修复似乎很简单词 但不是实战MTTR统计表示测量可维护或可修复系统测量估计修复时间至关重要修复时间可能是无法获取的主要推理

...归根结底,这归结为两件事情第一,你无法充分预测所有事物安全方面这一缺陷尤其重要,正因如此,可用性被列为三大安全基本原理之一无法很好或容易预测对手如何攻击您的系统并干扰服务发生不可预知事件时, 找出修复之道并相应更新统计模型分析并更新测量可用性和可靠性

第二点简单经济学高可用性昂贵可能真的很贵多年前,我与Dr.大发三快彩票官网下载Jason Rupe(今日CableLabs同业成员)通过多项研究发现 常用大算法 面向每个可用性9 可预期服务成本增加 约2.5x对典型网络听上去极端,不是吗?私人线路或以太网两点间电路的典型可用性(区域或国家)通常引用约99%多停机时间(每年80多小时)-一年内不可能全部在可预测时间发生降低到每年9小时或99.9%可用性 通常需要2.5x架构技术当然重要这只是分享我个人经验成本主驱动器是什么冗余性更多设备连接路径

可用性挑战

设计高可用成本效益访问网络有许多挑战冗余是一个挑战经济合理时实施, 特别是在CMTS系统、路由器、开关和中枢、头端或核心网络上的其他服务器元件很难实现HFC工厂设计师和工程师往往更多关注组件和软件可靠性,确保CMs、节点、放大器和所有使DOCSISQI工作的其他元素最后,我们测量网络跟踪分析网络故障因子并最大限度地间隔服务故障的一个主要工具DOCISISQQ主动网络维护.PNM用于识别物理RF厂中的问题,包括被动主动设备(taps、节点、放大器)、连接器和coax电缆

从严格安全角度讲,可以做些什么改善服务提供?拒绝服务攻击通常通过刷新网点(边界路由器)监控并减慢另一大工具是通过认证访问控件确保授权访问

安全策略中考虑可用性非常重要安全工程师往往过于关注主动对手造成的威胁我们还必须包括干扰用户经验可用性的其他因素可提供性是一个基本安全构件,像保密和完整性一样,应包含在安全设计策略中

可用性策略

策略工具可靠性安全工程师应用

  • 建模系统并认真评估可用性包括传统系统可靠性工程故障和条件,也包括安全故障和攻击
  • 执行良好的测试前客户接触换种方式表示,实施质量控制和流程改进实践
  • 冗余不切实际时,元素可靠性成为关键可用性设计考量
  • 测量并改进PMN可显著提高可用性度量什么重要
  • 与供货商合伙确保可靠性、可用性以及可修复性
  • 充分利用PNMDOCISISQI等解决方案与网络问题分离并产生服务问题PNM操作符利用差分解决网络问题
  • 记住修复时间可以是总可用量和客户经验的一个主要因素

安全可用性

安全策略中考虑可用性很重要安全工程师往往过于关注主动对手造成的威胁我们还必须包括干扰用户经验可用性的其他因素可提供性是一个基本安全构件,类似保密性和完整性应列入安全逐项设计策略中

下方点击可多读10G安全


更多了解10G

Baidu
map