Сегодня стало очевидно, что контроль наложения правил в сети стал необходим для отслеживания, насколько эффективно эти правила соблюдаются. Опыт показывает, что, к сожалению, в реальности теория регулировки сети политиками и правилами часто далека от реальности. Причинами этого являются, в частности, неправильная конфигурация, плохая архитектура, аварии оборудования, пренебрежения политиками и уязвимости используемого оборудования. Количество переменных факторов в современных сетях не позволяет гарантировать эффективность работы системы наложения правил. Мониторинг реального состояния позволяет восстановить ситуацию.

Когда вам надо восстановить факты, очень важно иметь надежный источник информации. Механизм наложения правил в условиях аварии является плохим свидетелем по двум причинам. Во-первых, если он скомпрометирован, то надежность его логов очень сомнительна. Во-вторых, это механизм был обойден (например, ма ... Читать дальше »