Ausarbeitung der Network Security Policy und die Firewall

Nachdem Sie nun wissen, was notwendig ist, können Sie beginnen, Ihr Netzwerk Sicherheit policy.Writing eine Sicherheitsrichtlinie zu schreiben, ist eine logische Abfolge von Schritten. Kurz gesagt, ist die Struktur der Politik gehören die folgenden:

-- Einführung In diesem Abschnitt sollten Sie den Zweck dieser Politik Staat. Was ist das Ziel der Politik? Warum ist es wichtig, der Organisation? Richtlinien In diesem Abschnitt sollten Sie ausführlich Leitlinien für die Auswahl der Kontrollen an den Zielen der policy.These erfüllen die grundlegenden Anforderungen. In der Regel wird das Wort finden sollen in diesen Aussagen.

-- Standards In diesem Abschnitt sollten Sie detailliert die Standards für die Implementierung und den Einsatz der ausgewählten Kontrollen. Zum Beispiel soll in diesem Abschnitt der anfänglichen Konfiguration oder Firewall architecture.This Abschnitt Zustand neigt zum Detail den Anforderungen in der Sitzung mit den betroffenen Abteilungen und Unternehmen units.This Abschnitt gegeben wird mit den Worten, wie geschrieben steht: "Es ist die Politik, dass ... . "

NOTEDenken Sie daran, dass jede Art von Datenverkehr im Netzwerk stattfindet, sollte irgendwo in Ihrem Netzwerk zu definieren.

  

-- Verfahren In diesem Abschnitt sollten Sie detailliert die Verfahren für die Erhaltung der Security-Lösung, wie, wie oft die Protokolle sollten überprüft werden und wer berechtigt ist, um Änderungen vorzunehmen.

-- Deployment Der Zweck des Einsatzes Abschnittes ist es, Verantwortlichkeiten und konkrete Schritte für die Umsetzung der policy.Think es als Mini-Projektplan zuweisen. In einem Perimeter-Netzwerk Sicherheitspolitik, übersetzt diesem Abschnitt werden die Standards und Leitlinien in die Sprache des Sicherheits-Administrator kann auf der Firewall zu erzwingen.

-- Vollstreckung Obwohl viele Maßnahmen dieser Komponente fehlt, müssen alle Maßnahmen ein Verfahren zur Durchsetzung. Eine beliebte und effektive Methode zur Durchsetzung Rechnungsprüfung. In diesem Abschnitt können Sie erklären, dass die Firewall-Regel Basis, unterliegen einer externen Prüfung jährlich würde. Darüber hinaus sollten diesen Abschnitt ausführlich die Durchsetzung und die Folgen, wenn jemand auf die Firewall oder die Regeln zu umgehen.

-- Änderung oder Ausnahmen Keine Politik ist perfekt, und die Politik können Änderungen oder Ausnahmen erfordern. In diesem Abschnitt sollten Sie ausführlich die Methoden zur Erlangung von Änderungen an der Politik oder Ausnahmen. Die folgende Serie von Positionen in Betracht gezogen werden eine Stichprobe von einem Perimeter-Netzwerk Sicherheitspolitik. Einleitung Aufgrund erforderlichen Verbindungseinstellungen Firma X und den Zugang zum öffentlichen Internet, es Wichtig ist, dass eine starke Perimeter-Firewall gibt, die ausreichend trennt die internen, privaten LAN von CompanyX und dem öffentlichen Internet an Firewall sollte präventiven und Detektiv technische Kontrollen für den Zugang zwischen den beiden Netzen zu gewähren. Leitlinien Die Durchführung von Firewall-Technologie sollten diese Grundregeln folgen :

- Die Firewall sollte es für die Filterung von Kommunikationsprotokollen basiert auf komplexen Regelsätze.

- Die Firewall sollte die umfangreiche Protokollierung von Verkehrsdaten vergangen, und blockiert.

- Die Firewall sollte die einzige Ein-und Ausreise zeigen Sie auf dem öffentlichen Internet aus der CompanyX LAN.

- Die Firewall-Betriebssystem sollten ausreichend wärmebehandelt werden, um den internen und externen Angriffen zu widerstehen.

- Die Firewall sollte geschlossen scheitern.

- Die Firewall sollten nicht preiszugeben, die innere Natur, Namen oder Adressen der CompanyX LAN.

- Die Firewall sollte lediglich Firewall-Dienste. Kein anderer Dienst oder eine Anwendung ausgeführt werden, sollten auf der Firewall. Standards Die Umsetzung einer Firewall muss diese grundlegenden Regeln zu befolgen:

- Es ist die Politik, dass nur die ermittelten Firewall-Administrator ist berechtigt, Änderungen an der Konfiguration der Firewall machen.

- Es ist die Politik, dass alle Firewalls die Standard-Regel zu folgen müssen: Das, was nicht ausdrücklich erlaubt ist, ist abgelehnt. Darüber hinaus werden die folgenden Standards für die Perimeter-Netze sind wie folgt:

- Die Bereitstellung von öffentlichen Dienstleistungen und Ressourcen wird hinter der Firewall in einem geschützten Dienst net positioniert werden.

- Die Firewall muss so konfiguriert sein, dass für den Verkehr in der Service-Netz der allgemeinen LAN stammt zu verbieten.

- Eine Anwendung oder ein Netzwerk-Ressource mit Wohnsitz außerhalb der Firewall und durch nicht autorisierte Benutzer zugänglich erfordert ein Banner wie die folgende: Dieses System ist Eigentum der CompanyX. Es ist nur für autorisierte Verwendung. Benutzer (befugte oder unbefugte) keine explizite oder implizite Erwartung der Privatsphäre. Einige oder alle Anwendungen des Systems sowie alle Dateien auf dem System abgefangen wird, überwacht, aufgezeichnet, kopiert, geprüft, geprüft und offengelegt, um CompanyX Management und Mitarbeiter der Strafverfolgungsbehörden sowie bevollmächtigte Beamte der anderen Agenturen, sowohl inländische als auch Fremdwährung. Mit Hilfe dieses Systems, der Nutzer ist damit einverstanden, solche Überwachung, Überwachung, Aufzeichnung, Vervielfältigung, Rechnungsprüfung, Kontrolle und Offenlegung nach dem Ermessen des CompanyX. Unerlaubte oder unsachgemäße Verwendung dieses Systems können in Verwaltungs-und Disziplinarmaßnahmen zivil-und strafrechtliche Folgen haben. Durch die weitere Nutzung dieses Systems erklären Sie Ihr Bewusstsein und Zustimmung zu diesen Bedingungen zu nutzen. LOG sofort ausschalten, wenn Sie nicht den Bedingungen einverstanden erklärt, diese Warnung.

Verfahren

Firewall wird so konfiguriert, Verkehr erlauben hier definiert als:

- TCP / IP-Protokolle durch die Firewall von innen LAN an das öffentliche Internet erlaubt ist wie folgt:

- HTTP überall

- HTTPS überall

- TCP / IP-Protokolle durch die Firewall von innen LAN mit dem Service Net erlaubt ist wie folgt:

- HTTP-Server auf Web -

- SMTP Mail-Server

- POP3 Mail-Server

- DNS DNS-Server

- TCP / IP-Protokolle durch die Firewall aus dem Service-Net zum öffentlichen Internet erlaubt ist wie folgt:

- DNS DNS-Server von überall

- TCP / IP-Protokolle durch die Firewall aus dem öffentlichen Internet mit dem LAN erlaubt ist, wie folgt:

- Keine

- TCP / IP-Protokolle durch die Firewall aus dem öffentlichen Internet mit bestimmten Quelle, Ziel erlaubt, und Protokolle ist wie folgt:

- SMTP Mail-Server

- HTTP-Server auf Web -

- Web-FTP-Server

Deployment

Der Security Officer wird die Regelbasis und konfigurieren Sie die Firewall wie oben definiert zu definieren, zusätzlich zu anderen Industrie-Standard-Eigenschaften streichen.

Vollstreckung

Traffic-Muster werden durch technische Kontrollen der Firewall im Sinne der Firewall-Administrator durchgesetzt werden. In regelmäßigen Abständen wird eine externe Vulnerability Assessment durchgeführt werden, um die richtige Konfiguration der Firewall zu gewährleisten. Zusätzlich wird eine unabhängige dritte Partei jährlich die konfigurierte Firewall zu prüfen. Änderungen oder Ausnahmen Antrag auf Änderung an der Firewall-Konfiguration müssen per E-Mail eingereicht werden, um die Sicherheit Manager und Firewall-Administrator durch Begründung zu versehen und die Dauer der beantragten Änderung.

Ein Artikel eingereicht von Gustaf Grube

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "mit der Ausarbeitung der Network Security Policy und die Firewall" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.


Online: 152 users browsing the articles directory   


  

|