Gần ba mươi năm qua bộ giao thức TCP/IP đã được đưa vào sử dụng và phát triển, nó bắt đầu từ việc nghiên cứu của Bộ Quốc phòng Mỹ về thủ tục truyền dẫn của mạng máy tính trong học viện, các cơ quan chính phủ, các doanh nghiệp, và của người dùng ở Mỹ. Mạng truyền dẫn sử dụng bộ giao thức TCP/IP trong phạm vi từ mạng nội hạt (nhỏ) văn phòng trong nhà đến một mạng rộng lớn đó là mạng Internet. Vài năm gần đây việc sử dụng giao thức TCP/IP đã phát triển nhanh, nhờ đó nó hỗ trợ trong nhiều ứng dụng mới.
Ngày nay truyền dẫn âm thanh và hình ảnh đòi hỏi thời gian thực, cũng như thoại và fax số, có thể được truyền qua mạng Internet và Intranets. Khi tốc độ sử dụng giao thức TCP/IP tăng thì vai trò của nó như là một cái máy để vận chuyển những loại dữ liệu khác nhau. Trong thực tế giao thức TCP/IP giới thiệu nhiều vấn đề mới cho việc quản lý mạng và người quản trị mạng xem xét chúng để quản lý mạng Internet tốt hơn.
Vì vậy khi việc sử dụng dịch vụ Internet tăng, việc vận chuyển dữ liệu trên mạng nhiều đòi hỏi phải tăng thêm các trạm chuyển tiếp để dễ dàng cho việc quản lý mạng.
Trong tiểu luận này chúng tôi chỉ tập trung nghiên cứu 2 vấn đề cơ bản đó là:
● Nghiên cứu chung về quản lý mạng TCP/IP
● An ninh mạng TCP/IP (security)
48 trang |
Chia sẻ: tuandn | Lượt xem: 3166 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Nghiên cứu chung về quản lý mạng TCP/IP và an ninh mạng TCP/IP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
LỜI NÓI ĐẦU
Gần ba mươi năm qua bộ giao thức TCP/IP đã được đưa vào sử dụng và phát triển, nó bắt đầu từ việc nghiên cứu của Bộ Quốc phòng Mỹ về thủ tục truyền dẫn của mạng máy tính trong học viện, các cơ quan chính phủ, các doanh nghiệp, và của người dùng ở Mỹ. Mạng truyền dẫn sử dụng bộ giao thức TCP/IP trong phạm vi từ mạng nội hạt (nhỏ) văn phòng trong nhà đến một mạng rộng lớn đó là mạng Internet. Vài năm gần đây việc sử dụng giao thức TCP/IP đã phát triển nhanh, nhờ đó nó hỗ trợ trong nhiều ứng dụng mới.
Ngày nay truyền dẫn âm thanh và hình ảnh đòi hỏi thời gian thực, cũng như thoại và fax số, có thể được truyền qua mạng Internet và Intranets. Khi tốc độ sử dụng giao thức TCP/IP tăng thì vai trò của nó như là một cái máy để vận chuyển những loại dữ liệu khác nhau. Trong thực tế giao thức TCP/IP giới thiệu nhiều vấn đề mới cho việc quản lý mạng và người quản trị mạng xem xét chúng để quản lý mạng Internet tốt hơn.
Vì vậy khi việc sử dụng dịch vụ Internet tăng, việc vận chuyển dữ liệu trên mạng nhiều đòi hỏi phải tăng thêm các trạm chuyển tiếp để dễ dàng cho việc quản lý mạng.
Trong tiểu luận này chúng tôi chỉ tập trung nghiên cứu 2 vấn đề cơ bản đó là:
● Nghiên cứu chung về quản lý mạng TCP/IP
● An ninh mạng TCP/IP (security)
Tuy nhiên do thời gian và khả năng dịch tài liệu Tiếng Anh có hạn nên không khỏi thiếu sót. Rất mong sự đóng góp của Thầy Cô giáo, của các độc giả và đặc biệt là sự đóng của Giáo viên hướng dẫn tiểu luận môn học.
Chúng tôi xin chân thành cảm ơn!
THUẬT ngỮ VIẾT TẮT
SNMP
Simple Network Managerment Protocol
RMON
Remote Moniter
IOS
International Organization for Standardization
OSI
Open System Interconnection
DSUs
Digital Service Units
CSUs
Channel Service Units
MIB
Managing Information Base
HTTP
Trial File Transfer Protocol
TFTP
Trivial File Transfer Program
TCP
Transmission Control Protocol
UDP
User Datagram Protocol
IANA
Internet Assigned Number Authority
ICMP
Internet Control Message Protocol
OSPF
Open shortest Patch First
IGRP
Interior Gateway Routing Protocol
OSPF
Open Shortest Path First
SMTP
Simple Mail Transport Protocol
FTP
File Transfer Protocol
S-HTTP
Secure Hypertext Transfer Protocol
SSL
Secure Sockets Layer
NAT
Network Address Translation
PAT
Port Address Translate
Chương 1 GIỚI THIỆU CHUNG
1.1 CƠ SỞ QUẢN LÝ MẠNG
Như đã đề cập ở trên, hiện nay việc sử dụng bộ giao thức TCP/IP đã phát triển đồng thời cả hai lĩnh vực dung lượng và ứng dụng truyền tải dữ liệu. Ngày nay nhiều nhà kinh doanh phụ thuộc rất nhiều vào các trang Web của họ để bán hàng, nhà kinh doanh có thể đạt được doanh thu lớn vài triệu đô la trên một ngày, một nhà kinh doanh dịch vụ khác cung cấp các dịch vụ truyền fax chi phí thấp cho hàng trăm ngàn khách hàng ở nhiều nơi trên thế giới và hàng triệu doanh nghiệp và hàng chục triệu người tiêu dùng, trong lĩnh truyền thư do thư điện tử có nhiều ưu điểm như tốc độ truyền dẫn nhanh và không mất tin nên người dùng sử dụng thư điện tử nhiều hơn là sử dụng thư truyền thống của dịch vụ bưu chính khi truyền tin ở nhiều quốc gia khác nhau.
Tốc độ tăng trưởng trong việc sử dụng giao thức TCP/IP làm cho cả hai, người sử dụng dịch vụ Internet và nhà quản lý mạng phụ thuộc rất nhiều vào bộ giao thức TCP/IP để thực hiện những công việc bình thường hàng ngày của họ.
1.1.1 Chi phí ngắt dịch vụ
Như đã đề cập ở trên ưu điểm mạng Internet mang lại cho người sử dụng rất lớn, do vậy khi mạng bị lỗi nhỏ dẫn đến mạng sẽ bị gián đoạn điều này sẽ mang lại hậu quả nghiêm trọng cho người dùng. Lấy ví dụ, khi kết nối Internet không thành công đối với các nhà doanh nghiệp sẽ không gởi và nhận được các thư điện tử và không thể truy cập mạng để mua hoặc đặt hàng trực tuyến trên mạng. Mất một thông tin điều này đồng nghĩa với việc doanh thu của doanh nghiệp có thể thiệt hại hàng ngàn hoặc thậm chí hàng triệu đô trong thời gian mạng bị gián đoạn. Do vậy các phương pháp phát hiện lỗi và chuẩn đoán lỗi một cách nhanh chóng của nhân viên điều hành mạng có thể làm giảm bớt thiệt hại cho doanh nghiệp. Trong môi trường truyền thông ngày nay các lĩnh vực cần quan tâm đó là kích cỡ và độ phức tạp của mạng, các chi phí, hiệu quả vận hành và khả năng tìm hiểu đủ thông tin để tận dụng ưu điểm của giao thức .
1.1.2 Kích cỡ và độ phức tạp của mạng
Do nhu cầu trao đổi thông tin của người dùng ngày càng tăng, để đáp ứng nhu cầu sử dụng của người dùng đòi hỏi kích cỡ của mạng phải lớn hay độ phức tạp của mạng cao, đồng thời chi phí hoạt động của mạng ngày càng lớn. Điều này tạo nên động lực thúc đẩy sự phát triển của mạng, tuy nhiên để mạng hoạt động tốt đòi hỏi khả năng mạng truyền dẫn phải tốt, đồng thời phải có thiết bị giám sát tập trung trên mạng. Trạm trung tâm cung cấp các giải pháp cũng như kỹ thuật nhằm thực hiện việc thay đổi cấu hình mạng cũng như tạo ra các cảnh báo khi phát hiện lỗi trên mạng. Nhờ có giao thức quản lý mạng SNMP (Simple Network Managerment Protocol) và giao thức giám sát từ xa RMON (Remote Moniter) của bộ giao thức TCP/IP làm cho việc quản lý mạng đơn giản hơn và ít tốn kém nhân lực. Tuy nhiên để hiệu quả sử dụng mạng cao đòi hỏi nhân viên quản trị mạng phải có sự hiểu biết nhất định về các khái niệm và giao thức truyền thông.
1.1.3 Giám sát hiệu suất
Thông qua việc sử dụng các giao thức quản lý của bộ giao thức TCP/IP có thể giám sát được hiệu suất và năng lực của mạng. Một vấn đề liên quan là làm thế nào để hiệu suất sử dụng chi phí quản lý mạng tốt nhất, hiệu suất cao nhất khi chi phí cho quản lý mạng thấp nhất mà vẫn đảm bảo được việc quản lý mạng. Vì vậy việc quản lý mạng tốt sẽ mang lại năng lực và hiệu suất sử dụng mạng cao trong khi chi phí cho mạng thấp.
1.1.4 Đối phó với các trang thiết bị tinh xảo
Với việc sử dụng bộ giao thức TCP/IP mạng Internet ngày càng phát triển nhanh chóng, các thiết bị sử dụng trên mạng được lắp đặt và truy cập càng nhiều. Ví dụ có rất nhiều bộ định tuyến có khả năng số hóa tín hiệu thoại. Đối phó với các thiết bị tinh xảo có khả lấy trộm thông tin trên mạng, đòi hỏi nhân viên quản trị mạng được đào tạo có trình độ cao, được coi là một khía cạnh quan trọng của quản lý mạng. Hiện nay có rất nhiều sản phẩm quản lý mạng ẩn bên trong các sản phẩm truyền thông mạng, với 1 giao diện đồ họa người dùng có khả năng truy cập dễ dàng bằng lệnh điều khiển do nhân viên quản trị viết ra để điều khiển sự hoạt động của thiết bị. Như vậy, sản phẩm quản lý mạng hiện đại giúp đỡ chúng ta đối phó với các thiết bị tinh xảo.
Sự tin cậy của mạng Hiệu ứng lỗi mạng Kích cỡ và độ phức tạp của mạng Đối phó với sự tinh vi của thiết bị mạng Cân bằng hiệu suất và năng lực mạng Chính sách chi phí hoạt động
Bảng 1.1 tóm tắt các lý do chủ yếu tại sao mạng TCP/IP phải được quản lý
1.2 QUÁ TRÌNH QUẢN LÝ MẠNG
Quản lý mạng là một quá trình giống như nhiều hoạt động phổ biến khác trong đó chắc chắn người quản lý mạng sẽ gặp nhiều khó khăn. Dưới đây là những hạn chế trong quá trình quản lý.
Quản lý mạng là một quá trình (mà nhân viên quản trị mạng) sử dụng phần cứng và phần mềm theo dõi tình trạng của các thành phần và khả năng truyền dẫn mạng, câu hỏi cuối cùng là làm thế nào để cải thiện hiệu suất sử dụng của mạng, đồng thời phải kết hợp việc quản trị mạng với việc hướng dẫn nhà cung cấp dịch vụ và người dùng trên mạng. Điều này có nghĩa là nhân viên quản trị mạng phải có kiến thức về bộ giao thức TCP/IP và hiểu được quá trình hình thành và thủ tục gởi và nhận các gói tin.
Vai trò, cách sử dụng, các thành phần cấu tạo của gói tin và các khái niệm đặc trưng của mạng. Thứ nhất khi truyền tín hiệu thoại và tín hiệu fax bằng bộ giao thức TCP/IP trên mạng bao giờ cũng có sai số nhất định. Thứ hai nó liên quan đến việc sử dụng phần cứng và phần mềm để kiểm tra , thiết bị cầu nối và bộ định tuyến của mạng, thiết bị và khả năng truyền dẫn, dữ liệu và kênh dữ liệu của các thành phần mạng. Chú ý rằng nhân viên quản lý mạng có thể can thiệp và hổ trợ đến người sử dụng mạng, nhà cung cấp dịch vụ các yếu tố chuyên môn liên quan đến mạng. Ngoài ra sau khi thu thập các yêu cầu, các ý kiến liên quan đến mạng từ người dùng và nhà cung cấp dịch vụ nhân viên quản trị mạng sẽ nghiên cứu và cải tạo mạng theo hướng tốt hơn. Đồng thời họ thường đưa ra các giải pháp để cải thiện hiệu suất sử dụng cũng như giảm bớt hiện tượng rớt mạch. Các phương pháp để cải thiện hiệu suất thông tin có thể là thay đổi cấu hình mạng hiện tại hoặc nghiên cứu cách thức tổ chức mạng theo các yêu cầu mà họ đưa ra. Cuối cùng hiệu suất của công việc quản lý mạng phải được nhân viên quản trị mạng nắm bắt tất cả như: giám sát và đưa ra tiến trình phát triển mạng, tính toán lại mạng để đảm bảo tính hợp lý giữa chi phí đầu tư để mạng phát triển với hiệu suất sử dụng mạng cao nhất. Thực ra các vấn đề đưa ra trên có thể tùy chọn để đảm bảo rằng người dùng hợp lệ mới truy cập vào mạng và các nhân viên quản lý mạng cục bộ (mạng LAN), các nhà quản lý mạng cần phải quan tâm đến vấn đề an ninh mạng.
1.2.1 Tổ chức OSI trong quản lý mạng
Dựa trên cơ sở trước đó, chúng ta có thể chia nhỏ các công việc liên quan đến quản lý và chức năng mạng. Trong thực tế, điều này đã được thực hiện theo chuẩn quốc tế IOS (International Organization for Standardization) của tổ chức OSI (Open System Interconnection). Trong đó mô hình tổ chức OSI đã định nghĩa 5 chức năng (hoặc các qui tắc) quản lý mạng được chỉ định trong bảng 1.2.
Quản lý cấu hình / thay đổi Quản lý lỗi / sự cố Quản lý hiệu suất / tốc độ tăng trưởng
Quản lý an ninh / truy cập
Quản lý tài khoản / chi phí
Bảng 1.2 Tổ chức OSI trong quản lý mạng
Quản lý cấu hình hoặc quản lý mạng bao gồm quá trình theo dõi khả năng thay đổi các tham số khác nhau của các thiết bị trên mạng. Các tham số đó có thể được cài đặt, thiết lập lại hoặc đơn giản là để đọc và hiển thị. Đối với mạng phức tạp có hàng trăm hoặc hàng ngàn thiết bị và truyền dẫn, việc sử dụng các SNMP và RMON sẽ dễ dàng hơn cho việc điều khiển mạng từ một điểm hoặc từ một vài vị trí quản lý mạng. Tuy nhiên, trên thực tế nền tảng SNMP và RMON có phạm vi từ một hệ thống quản lý mạng máy tính cơ sở đến máy tính nhỏ và hệ thống máy trạm. Trong thực tế, hầu hết các hệ thống sẽ bao gồm thiết bị có khả năng tự động tìm ra và hiển thị vị trí của mạng, ngoài ra nó còn cung cấp cho người sử dụng khả năng đọc và có thể thay đổi các tham số thiết bị, cũng như hiển thị một loạt các thông số của đường truyền. không giống như các thiết trên các tham số có thể được hiển thị và thiết lập lại, thiết bị truyền dẫn được kiểm soát bởi một hoặc nhiều hãng truyền thông và điều chỉnh các thông số này thường là điều khiển hoạt động người sử dụng mạng đầu cuối.
Mặc dù hệ thống quản lý mạng có nhiều ưu điểm, nhưng tổ chức hệ thống quản lý mạng không phải ở đâu cũng có. Điều này bởi vì là SNMP và RMON được phát triển chủ yếu như là một thiết bị giám sát và cảnh báo, và cũng vì vài hạn chế là yếu tố bảo mật không được tích hợp cho phép thay đổi các tham số các bộ định tuyến, DSUs, CSUs và các thiết bị mạng khác. Thay vào đó, nhiều tổ chức duy trì một số hệ thống, trong đó một số hệ thống nhà cung cấp có thể được sử dụng để kiểm soát các thiết bị. Ngoài ra, một số thiết bị có thể được kiểm soát đơn giản từ màn hình hiển thị.
Trong kết luận ban đầu của chúng ta với việc thảo luận về cấu hình hoặc thay đổi quản lý, cần lưu ý rằng lĩnh vực quản lý mạng này phụ thuộc vào các tham số cài đặt cơ sở dữ liệu và hiểu biết ý nghĩa của chúng. Cơ sở dữ liệu này bao gồm các thông tin được ghi trên thẻ 3* 5 inch, trang đánh máy, hoặc files được lưu trữ trong máy tính. Bất kể phương tiện truyền thông được sử dụng để lưu trữ thông tin, cơ sở dữ liệu giống như một kho thông tin có thể được sử dụng để xác định lựa chọn, thay thế, cũng như triển khai thực hiện thay đổi cấu hình và cách thức hoạt động của mạng lưới.
Quản lý lỗi/sự cố
Vấn đề quản lý lỗi là quá trình nhằm phát hiện, đăng nhập và thẻ, vấn đề tách biệt, dấu vết và hoàn thành cho quyết định một kết quả không bình thường. Vì bạn phải biết rằng một sự cố tồn tại, thứ nhất là một trong những bước quan trọng nhất trong quản lý lỗi là phát hiện tình trạng không bình thường. Điều này có thể hoàn thành bằng một số phương pháp, bao gồm từ việc thiết lập các ngưỡng trên một hệ thống quản lý mạng để phát ra các loại hình cảnh báo hoặc điều kiện báo động khi vượt quá cho người sử dụng và khách hàng gọi một kỹ thuật kiểm soát trung tâm để báo cáo các vấn đề. Sau khi một vấn đề đã được phát hiện, nhiều tổ chức sẽ có một giới hạn trước điều hành thủ tục mà tình trạng này được ghi chép trong một đăng nhập, nếu xác định đại diện cho một vấn đề chính đáng, được phân công một vé sự cố cho phép theo dõi quá trình giải quyết sự cố. Điều quan trọng để hiểu rằng nhiều sự cố liên quan các cuộc gọi đến một trung tâm kiểm soát kỹ thuật được giải quyết ngay lập tức . Các cuộc gọi có thể yêu cầu nhân viên trung tâm kiểm soát kỹ thuật đến từ một vài phút đến vài giờ kiểm tra cài đặt thiết bị, xem hình ảnh hiển thị để kiểm tra tình trạng của các thiết bị từ xa và hỏi người dùng những cài đặt phần mềm và phần cứng liên quan hoặc thực hiện các chức năng khác để giải quyết sự cố mà không hành động. Các cuộc gọi hoặc báo động khác có thể dẫn đến việc cấp của một thẻ sự cố đòi hỏi hành động trên một phần của nhà cung cấp dịch vụ thông tin hoặc sự giúp đỡ của nhà cung cấp dịch vụ. Bất kể mức độ của sự cố, đăng nhập ban đầu bao gồm một cố gắng để xác định nguyên nhân của tình huống không bình thường và xác định hành động thích hợp cho các chỉnh sửa. Vấn đề tách biệt có thể bao gồm một thảo luận đơn giản với một người dùng đầu cuối, kiểm tra chẩn đoán thiết bị và đường truyền hoặc mở rộng nghiên cứu. Sau khi nguyên nhân gây ra sự cố được cô lập có thể tổ chức với người dùng chỉnh sửa, chẳng hạn như không thể chấp nhận mức độ hiệu quả trên một mạch hoặc một lỗi thiết bị không kết nối đến nhà cung cấp dịch vụ tổ chức mạng của bạn đang sử dụng. Vì vậy, ngoài việc tìm kiếm sự trợ giúp thích hợp, một bước quan trọng của các quá trình quản lý lỗi là để dấu vết cả bên trong và bên ngoài nhân viên trong nổ lực của họ để hướng tới sửa đúng lỗi . Rất nhiều lần, lỗi quản lý sẽ đòi hỏi vé tuổi sự cố để được chuyển cấp để nhận được . Tại các lần, lặp đi lặp lại các cuộc gọi đến một nhà cung cấp hay nhà cung cấp dịch vụ thông tin để theo dõi sự tiến bộ của một sự cố thẻ có thể bộc lộ rằng các thẻ đã được đóng lại. Mặc dù chúng tôi hy vọng rằng các lý nhà cung cấp dịch vụ hoặc nhà cung cấp đóng sự cố và không có ý quên để thông báo cho chúng tôi những giải quyết , chúng tôi sống trong một thế giới chưa hoàn hảo, trong đó một một thẻ sự cố có thể không cố ý bị đóng cửa mà không giải quyết vấn đề. Vì vậy, nó là rất quan trọng đối với các dấu sự cố, bao gồm cả thẻ sự có trạng thái.
Trong khi việc giải quyết của một điều kiện không bình thường có thể xuất hiện những công việc sau đó trong quá trình quản lý lỗi, trong thực té nó có thể yêu cầu hiệu suất của cấu hình hoặc thay đổi công việc quản lý. Ví dụ, nếu trong một điều kiện không bình thường do bởi việc thực hiện thay đổi định tuyến,việc giải quyết sự có thể thay đổi cấu hình định tuyến trở về trạng thái ban đầu với điều kiện bình thường của nó . Điều này giải thích bên trong quan hệ giữa các chức năng của các lĩnh vực quản lý mạng.
Quản lý hiệu suất/tăng trưởng
Quản lý hiệu suất hoặc độ tăng trưởng bao gồm những công việc đòi hỏi đánh giá việc sử dụng thiết bị quản lý mạng và khả năng truyền dẫn và điều chỉnh chúng như yêu cầu. Công việc thực hiện có thể phạm vi từ quan sát thiết bị hiển thị để thu thập các thông tin thống kê vào một cơ sở dữ liệu có thể được sử dụng đến các xu hướngdự án sử dụng . Bất kể phương pháp được sử dụng, mục tiêu của quản lý hiệu suất và tăng trưởng là để đảm bảo đủ khả năng tồn tại để hỗ trợ thông tin người dùng cuối cùng yêu cầu. Do đó, một thuật ngữ thường được sử dụng cho quản lý hiệu suất hay tăng trưởng là năng lực lập kế hoạch.
Một trong những chi tiết thú vị bên ngoài của năng lực lập kế hoạch phối hợp phản ứng lại của sự cố người dùng cuối. Nếu tổ chức mạng của bạn không đủ khả năng, người dùng cuối khiếu nại sẽ thường xảy ra bất cứ khi nào thời gian phản hồi lâu hoặc người dùng nhận một tín hiệu bận khi cố gắng truy cập mạng từ xa. Ngược lại, bạn sẽ không bao giờ nhận khiếu nại người dùng cuối mà họ luôn luôn nhận được một thời gian phản hồi tốt hoặc không bao giờ nhận một tín hiệu bận và rằng mạng có quá nhiều năng lực. Điều này có nghĩa là quá nhiều khả năng sẽ yêu cầu công nhận nhân viên quản lý mạng và nó là phận sự nhân viên để kiểm tra các tiềm năng cho cả hai thu hẹp hoặc mở rộng mạng.
Một loạt các công cụ có thể được sử dụng cho quá trình quản lý hiệu suất hoặc tăng trưởng, bao gồm các hoá đơn thanh toán của nhà cung cấp dịch vụ ,hệ thống quản lý mạng, chẳng hạn như các ứng dụng tiện ích Ping và Traceroute.Hoá đơn thanh toán nhà cung cấp dịch vụ có thể hiển thị đường dây gọi vào hoặc đường dây cho thuê nối vào nhà cung cấp dịch vụ Internet .Hệ thống quản lý mạng có thể cung cấp thông tin về việc sử dụng nội hạt và mạng từ xa và mạng lưới hoạt động và sử dụng khác nhau của thiết bị quản lý mạng. Việc sử dụng Ping, Tracerouter và các chương trình tiện ích khác có thể chỉ thị một thiết bị hoạt động cũng như ngắt thiết bị.
Quản lý an ninh /truy cập
Quản lý an ninh hoặc truy cập mô tả cài đặt các công việc mà đảm bảo rằng chỉ cho phép nhân viên có thể sử dụng mạng. Ngoài ra, một số tổ chức có thể yêu cầu ẩn các nội dung của dữ liệu, đặc biệt là khi sử dụng Internet như là một mạng riêng ảo. Vì vậy, nhiệm vụ và chức năng liên quan đến quản lý an ninh có thể bao gồm xác nhận các người dùng, mật mã của dữ liệu, quản lý và phân phối khóa mật mã, bảo trì và kiểm tra an ninh của các bản ghi, cấu hình danh sách truy cập bộ định tuyến và việc triển khai thực hiện những tính năng frewall khác nhau bao gồm các dịch vụ proxy và phát hiện xâm nhập và phát báo động.
Tương tự với quản lý an ninh truy cập các nhiệm vụ và chức năng biện pháp phòng chống vi rút, các thủ tục hoạt động và lập kế hoạch triển khai thực hiện khi cần thiết của phương pháp khôi phục thảm họa. Mặc dù nhà quản lý mạng không thể thực hiện các nhiệm vụ trước sự tấn công để đảm bảo rằng nhân viên không được hoặc phát những fles đáng ngờ qua mạng, các nhà quản lý có thể công khai các phương pháp kiểm tra phần mềm không biết cũng như các thủ tục đi theo liên quan đến việc phân phối phạm vi phần mềm chung thu được từ những trang web chia sẻ phần mềm.
Quản lý thanh toán/chi phí
Ngoài ra để bảo đảm sự sinh, tử vong và thuế, bạn cũng có thể mong đợi câu châm ngôn cũ 'không có bữa ăn trưa miễn phí' là cơ bản đúng sự thật. Một trong những quy trình quản lý mạng như vậy, bao gồm việc nhận đúng thông tin vào đúng thời điểm, trong đó cung cấp một cơ sở cho các thiết lập các chi phí chăm sóc của tài nguyên mạng. Công việc liên quan tới quản lý thanh toán toán hoặc chi phí bao gồm việc đưa ra các trang thiết bị, các loại truyền dẫn, việc hòa giải và các hoá đơn ghi , các tính toán giảm giá và các chi phí khấu hao, các chứng từ chi phí cá nhân chi phí nhân đến hoạt động mạng, sự thuyết minh các thuật toán để tính tỉ lệ cước đến người dùng và định kỳ xem xét các phương pháp thanh toán để bảo đảm công bằng và hợp lý các chi phí hóa đơn trên cơ sở người sử dụng mạng.
Quá trình quản lý thanh toán có thể yêu cầu những nỗ lực của một nhóm chuyên gia tại các tổ chức lớn. Đối với các tổ chức vừa và nhỏ ,các nỗ lực bao gốm quản lý kế toán có thể vẫn là đáng kể, đặc biệt khi so với các điều cần thiết để thực hiện chức năng quản lý mạng lưới. Nhiều tổ chức tập trung vốn đầu tư chi phí các thông tin hoặc thêm chi phí cho việc sử dụng xử lý dữ liệu của họ. Trong khi điều này chắc chắn sẽ giảm bớt các công việc liên quan tới quản lý thanh toán, các chức năng quản lý chi phí khác, bao gồm cả ngân sách, kiểm tra ảnh hưởng của thuế dựa trên sự thay đổi cấu trúc của mạng lưới, và thẩm tra sự đúng đắn của người bán và hóa đơn của nhà cung cấp dịch vụ. Những chức năng quản lý chi phí và thanh