صياغة سياسات أمن الشبكة وجدار الحماية

الآن بعد أن تعرف ما هو ضروري ، يمكنك أن تبدأ في كتابة شبكة الأمن policy.Writing سياسة أمنية هو تطور منطقي من الخطوات. باختصار ، ينبغي على هيكل السياسة تتضمن ما يلي :

-- مقدمة في هذا المقطع ، يجب أن أذكر ما الغرض من هذه السياسة ، فما هو الهدف من هذه السياسة؟ لماذا من المهم للمنظمة؟ مبادئ توجيهية في هذا القسم ، يجب عليك بالتفصيل المبادئ التوجيهية لاختيار الضوابط لتلبية أهداف policy.These هي المتطلبات الأساسية. نموذجيا ، وسوف تشاهد كلمة ينبغي في هذه التصريحات.

-- المعايير في هذا المقطع ، يجب عليك من التفصيل لتنفيذ المعايير ونشر الضوابط المحددة. على سبيل المثال ، فإن هذا الفرع الدولة التكوين الأولي أو جدار حماية architecture.This القسم يميل إلى التفصيل المتطلبات التي وردت في الاجتماع مع الإدارات المعنية ورجال الأعمال units.This القسم هو مكتوب مع كلمات مثل "انها السياسة التي... ".

نالمؤسسة التجارية العمانيةتذكر أن أي نوع من الحركة التي تجري على الشبكة ينبغي تحديد السياسة الخاصة بك في مكان ما داخل الشبكة.

  

-- إجراءات في هذا المقطع ، يجب عليك بالتفصيل الإجراءات للحفاظ على الحل الأمني ، مثل عدد المرات التي ينبغي مراجعة سجلات والذي هو مخول لإجراء تغييرات.

-- وزع والغرض من هذا القسم هو نشر لإسناد المسؤوليات واتخاذ خطوات محددة لتنفيذ policy.Think منه كمشروع خطة مصغرة. في شبكة المحيطة السياسة الأمنية ، ويترجم هذا القسم المعايير والمبادئ التوجيهية إلى لغة المسؤول الأمني يمكن أن تنفذ على جدار الحماية.

-- الإنفاذ على الرغم من أن العديد من السياسات نقص هذا العنصر ، وكلها تتطلب سياسات وسيلة لإنفاذ القوانين. طريقة شعبية وفعالة لإنفاذ هو مراجعة الحسابات. في هذا المقطع ، هل يمكن القول بأن قاعدة جدار حماية القاعدة ستكون خاضعة للمراجعة الخارجية سنويا. بالإضافة إلى ذلك ، ينبغي لهذا الفرع من التفصيل وإنفاذ العواقب اذا كان شخص ما للتحايل على جدار الحماية أو نظامها الداخلي.

-- تعديل أو استثناءات لا توجد سياسة مثالية ، وهذه السياسة قد تتطلب تعديلات أو استثناءات. في هذا المقطع ، يجب عليك بالتفصيل الأساليب للحصول على تعديلات في السياسة أو استثناءات. وبعد سلسلة من العناوين يمكن اعتباره عينة من الشبكة المحيطة السياسة الأمنية. مقدمة نظرا لحاجة الشركة العاشر من اتصال والوصول إلى شبكة الإنترنت العامة ، وذلك من الضروري أن محيط قوية بما فيه الكفاية أن وجود جدار يفصل بين الشبكات المحلية الداخلية الخاصة CompanyX والجمهور internet.The جدار الحماية ينبغي أن توفر الضوابط الوقائية والتقنية المباحث للوصول بين الشبكتين. التوجيهية وتنفيذ أي تكنولوجيا جدار ينبغي أن تتبع هذه القواعد الأساسية :

-- جدار الحماية يجب أن تسمح لتصفية من بروتوكولات الاتصال على أساس مجموعات القاعدة معقدة.

-- جدار الحماية ينبغي أن توفر واسعة من قطع الأشجار ، ومنعت حركة المرور تمريرها.

-- جدار الحماية يجب أن تكون نقطة الدخول والخروج فقط لجمهور الإنترنت من الشبكة المحلية CompanyX.

-- جدار حماية نظام التشغيل وينبغي أن يكون بما فيه الكفاية لمقاومة تصلب الهجمات الداخلية والخارجية معا.

-- جدار الحماية يجب أن تفشل مغلقة.

-- جدار الحماية لا ينبغي أن تكشف عن طبيعة داخلية ، وأسماء ، أو التصدي للشبكة المحلية CompanyX.

-- جدار الحماية فقط وينبغي توفير خدمات جدار الحماية. أي خدمة أو غيرها يجب أن يتم تشغيل التطبيق على جدار الحماية. معايير وتنفيذ أي جدار حماية يجب أن تتبع هذه القواعد الأساسية :

-- وهذه هي السياسة التي حددت جدار الحماية فقط هو المسؤول عن السماح لإجراء تغييرات على تكوين جدار الحماية.

-- وهذه هي السياسة التي يجب أن تتبع جميع الجدران النارية القاعدة الافتراضية : هذا الذي ليس مسموحا به صراحة مرفوض. بالإضافة إلى ذلك ، المعايير التالية لمحيط الشبكات هي كما يلي :

-- ونشر الخدمات والموارد العامة يجب أن يكون وضعه خلف جدار الحماية في المحمية صافي الخدمة.

-- ويجب أن يتم تكوين جدار الحماية لعدم السماح لحركة المرور الذي ينشأ في خدمة الصافية إلى الشبكة المحلية عموما.

-- أي تطبيق أو شبكة الموارد المقيمين خارج جدار الحماية ، ويمكن الوصول إليها من قبل المستخدمين غير المخولين يتطلب لافتة مشابهة لما يلي : وهذا النظام هو ملك للCompanyX. فهي معدة للاستخدام المصرح لهم فقط. شاهد (أذن أو غير مصرح بها) ليس لديهم توقعات صريحة أو ضمنية من الخصوصية. سوف أي أو كل من يستخدم هذا النظام وجميع الملفات الموجودة على هذا النظام أن يتم اعتراضها ورصدها وتسجيلها ، نسخها ، مراجعة والتفتيش ، وكشف لCompanyX الإدارة ، والموظفين المكلفين بإنفاذ القوانين ، فضلا عن المسؤولين المرخص لهم من وكالات أخرى ، على الصعيدين المحلي و الأجنبية. باستخدام هذا النظام ، يوافق المستخدم على اعتراض من هذا القبيل ، والرصد والتسجيل والنسخ ، والتدقيق والتفتيش ، والكشف عن المعلومات وفقا لتقدير CompanyX. غير المصرح به أو إساءة استخدام هذا النظام قد يؤدي إلى اتخاذ إجراءات تأديبية إدارية ومدنية وجنائية. من خلال الاستمرار في استخدام هذا النظام ، يجب أن توضح بك الوعي والموافقة على هذه الشروط وشروط الاستخدام. تسجيل الخروج فورا اذا كنت لا توافق على الشروط المنصوص عليها في هذا التحذير.

إجراءات

سيتم تكوين جدار الحماية للسماح حركة المرور على النحو المحدد هنا :

-- برنامج التعاون الفني / جناح الملكية الفكرية من البروتوكولات المسموح به من خلال الجدار الناري من داخل الشبكة المحلية على شبكة الانترنت العامة هي كما يلي :

-- النص المتشعب في أي مكان

-- HTTPS إلى أي مكان

-- برنامج التعاون الفني / جناح الملكية الفكرية من البروتوكولات المسموح به من خلال الجدار الناري من داخل الشبكة المحلية إلى صافي الخدمة كما يلي :

-- النص المتشعب لخادم الويب

-- بروتوكول نقل البريد الإلكتروني لخادم البريد

-- POP3 لخادم البريد

-- نظام أسماء النطاقات لنظام أسماء النطاقات الخادم

-- برنامج التعاون الفني / جناح الملكية الفكرية من البروتوكولات المسموح به من خلال جدار حماية من صافي الخدمات لجمهور الإنترنت هو على النحو التالي :

-- نظام أسماء النطاقات من نظام أسماء النطاقات الخادم إلى أي مكان

-- برنامج التعاون الفني / جناح الملكية الفكرية من البروتوكولات المسموح به من خلال جدار حماية من جمهور الإنترنت إلى الشبكة المحلية على النحو التالي :

-- لا شيء

-- برنامج التعاون الفني / جناح الملكية الفكرية من البروتوكولات المسموح به من خلال جدار حماية من جمهور الإنترنت مع مصدر محدد ، والمقصد ، والبروتوكولات هي كما يلي :

-- بروتوكول نقل البريد الإلكتروني لخادم البريد

-- النص المتشعب لخادم الويب

-- بروتوكول نقل الملفات إلى ملقم ويب

وزع

مسؤول الأمن سوف تحدد قاعدة الحكم وتكوين جدار الحماية على النحو المحدد أعلاه ، بالإضافة إلى خصائص صناعة قياسية أخرى حسب الاقتضاء.

الإنفاذ

أنماط حركة المرور وسوف يتم فرضها من قبل جدار الحماية الضوابط التقنية على النحو المحدد من قبل المسؤول عن جدار الحماية. دوريا ، وسوف خارجي تقييم أوجه الضعف أن يؤديها لضمان التكوين الصحيح من جدار الحماية. بالإضافة إلى ذلك ، سوف يقوم طرف ثالث مستقل لمراجعة الحسابات سنويا لتكوين جدار الحماية. التعديلات أو استثناءات طلب تعديل على تكوين جدار الحماية يجب أن تقدم عن طريق البريد الإلكتروني إلى مدير الأمن ومسؤول عن الجدار الناري ، يرافقه مبرر ومدة التغيير المطلوب.

مقال مقدم من جوستاف جروبى

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "الصياغة شبكة للسياسة الأمنية وجدار الحماية" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 329 users browsing the articles directory