7 Nhận dạng các rủi ro và chuẩn bị xác định các biện pháp an toàn
7.2.2.4 Các đặc tính mạng khác
Các đặc tính khác của (các) mạng hiện thời và/hoặc (các) mạng đã được lập kế hoạch phải được soát xét. Điều quan trọng là phải xác định liệu mạng đã được sử dụng hay mạng sẽ được sử dụng là một mạng công cộng – một mạng có thể truy cập được bởi bất kỳ ai, hay một mạng cá nhân, như một mạng được cấu thành từ các đường thuê bao riêng, do đó mạng được xem là an toàn hơn một mạng công cộng. Một điều cũng quan trọng nữa là phải biết được loại dữ liệu được truyền trên mạng, ví dụ như:
- Mạng dữ liệu - mạng truyền dẫn dữ liệu là chính và tận dụng các giao thức dữ liệu,
- Mạng thoại - mạng nhằm mục đích sử dụng cho thoại nhưng cũng có khả năng sử dụng
cho dữ liệu, hoặc
- Mạng “lai ghép” bao gồm cả dữ liệu và thoại, và có thể cả video.
Một số thông tin khác cũng liên quan như là:
- Mạng là mạng gói, mạng chuyển mạch, hay là mạng MPLS,
- Mạng có hỗ trợ QoS hay không, tức là trong một mạng MPLS. (QoS liên quan đến hiệu
năng phù hợp, tính tin cậy và tính sẵn sàng. Các dịch vụ mạng phải được đưa đến để cung cấp mức hiệu năng tối thiểu có khả năng sử dụng được. Ví dụ, dịch vụ thoại sẽ bị tiếng vọng hoặc mất âm nếu băng thông không đủ. QoS đề cập đến khả năng của một hệ thống mạng duy trì một dịch vụ cho trước tại mức hiệu năng tối thiểu yêu cầu hoặc trên mức đó). Hơn nữa, nó phải được thiết lập bất kể kết nối là thường xuyên, hay được thiết lập khi cần thiết. Một khi các đặc tính này của mạng hiện thời/mạng đã được lập kế hoạch được xác định, và ở mức tối thiểu nó đã được thiết lập nếu mạng là công cộng hay cá nhân, sau đó cần thiết xem xét các điều sau cho đầu vào của đánh giá rủi ro an toàn mạng và soát xét quản lý. Phân loại mạng một cách khái quát thành các mạng giống như – mạng có:
• Một cộng đồng gồm những người sử dụng chưa được biết đến,
• Một cộng đồng gồm những người sử dụng đã được biết đến và trong một cộng đồng
doanh nghiệp khép kín (có nhiều hơn một tổ chức),
• Một cộng đồng gồm những người sử dụng đã được biết đến chỉ trong tổ chức.
Sau đó, xem xét phân loại trong bối cảnh liệu mạng đã được sử dụng/mạng sẽ được sử dụng là mạng công cộng hay mạng cá nhân, và sau đó phân loại tiếp như:
• Một cộng đồng gồm những người sử dụng chưa được biết đến, và sử dụng một mạng
công cộng,
• Một cộng đồng gồm những người sử dụng đã được biết đến và trong một cộng đồng
• Một cộng đồng gồm những người sử dụng đã được biết đến chỉ trong tổ chức, và sử dụng một mạng công cộng,
• Một cộng đồng gồm những người sử dụng chưa được biết đến và sử dụng một mạng cá
nhân,
• Một cộng đồng gồm những người sử dụng đã được biết đến và trong một cộng đồng
doanh nghiệp khép kín, và sử dụng một mạng cá nhân,
• Một cộng đồng gồm những người sử dụng đã được biết đến chỉ trong tổ chức, và sử dụng
một mạng cá nhân.
Cho dù điều này được soát xét theo bất cứ cách nào thì cũng cần phải nhận thức được rằng, các tổ hợp nhất định có vẻ như có mức rủi ro thấp hơn các tổ hợp khác. Thông tin nhận được phải được sử dụng trong quá trình xác định và đánh giá các rủi ro an toàn và các biện pháp an toàn liên quan, và các tùy chọn về kiến trúc an toàn kỹ thuật mạng và quyết định cái nào được thông qua.