La redacción de la política de seguridad de la red y el servidor de seguridad

Ahora que sabes lo que es necesario, usted puede comenzar a escribir su seguridad de red policy.Writing una política de seguridad es una progresión lógica de pasos. En resumen, la estructura de la política debe incluir los siguientes:

-- Introducción En esta sección, usted debe indicar el propósito de esta política. ¿Cuál es el objetivo de la política? ¿Por qué es importante la organización? Directrices En esta sección, que detalle las directrices que para la elección de los controles para cumplir los objetivos de la policy.These son los requisitos básicos. Típicamente, usted verá la palabra debería en estas declaraciones.

-- Normas En esta sección, usted debe especificar las normas para la aplicación y el despliegue de los controles seleccionados. Por ejemplo, esta sección del estado de la configuración inicial o architecture.This firewall sección tiende a detalle los requisitos que se indican en la reunión con los departamentos interesados y units.This Sección de Negocios está escrito con palabras como: "Es la política que ... ".

NOTARecuerde que cualquier tipo de tráfico que tiene lugar en la red debería definirse en algún lugar dentro de su política de red.

-- Procedimientos En esta sección, usted debe detallar los procedimientos para el mantenimiento de la solución de seguridad, como la frecuencia de los registros deben ser revisados y que está autorizado a hacer cambios.

-- Despliegue El propósito de la sección de implementación es el de asignar responsabilidades y medidas específicas para la aplicación de la policy.Think de él como un plan de proyecto de mini. En un perímetro de seguridad de red, esta sección se traduce de las normas y directrices en el idioma del administrador de seguridad puede hacer cumplir en el firewall.

-- Aplicación Aunque muchas de las políticas carecen de este componente, todas las políticas requieren un método de ejecución. Un método popular y eficaz de observancia es la auditoría. En esta sección, se puede afirmar que la regla de firewall de base estaría sujeto a una auditoría externa anual. Además, esta sección debe detallar la aplicación y las consecuencias si alguien se pretende eludir el servidor de seguridad o de sus disposiciones.

-- Modificación o excepciones Ninguna política es perfecta, y la política puede requerir modificaciones o excepciones. En esta sección, usted debe especificar los métodos para la obtención de las modificaciones de la política o excepciones. La siguiente serie de partidas se podría considerar una muestra de un perímetro de seguridad de red. Introducción Debido a la conexión necesaria de la empresa X y el acceso a la Internet pública, Es esencial que un servidor de seguridad perimetral que existen fuertes que separa suficientemente la LAN privada interna de Compañía X y el servidor de seguridad Internet.The pública debe proporcionar los controles técnicos de prevención y de detectives para el acceso entre las dos redes. Las Directrices de la aplicación de cualquier tecnología de servidor de seguridad deben seguir las siguientes reglas básicas :

- El firewall debe permitir el filtrado de protocolos de comunicación basados en conjuntos de reglas complejas.

- El firewall debe proporcionar un extenso registro de tráfico pasado y bloqueado.

- El servidor de seguridad debe ser la única entrada y salida a la Internet pública de la Compañía X LAN.

- El sistema operativo servidor de seguridad debe ser lo suficientemente reforzado para resistir los ataques tanto internos como externos.

- El cortafuegos debe dejar cerrado.

- El servidor de seguridad no debe revelar la naturaleza interna, nombres o direcciones de internet de la Compañía X.

- El servidor de seguridad sólo deben proporcionar servicios de servidor de seguridad. Ningún otro servicio o aplicación se ejecuta en el servidor de seguridad. Normas La aplicación de cualquier servidor de seguridad deben seguir estas reglas básicas:

- Es la política que sólo el administrador del servidor de seguridad identificados se le permite hacer cambios en la configuración del servidor de seguridad.

- Es la política que todos los servidores de seguridad debe seguir la regla por defecto: Lo que no esté permitido expresamente denegado. Además, las siguientes normas para las redes perimetrales son las siguientes:

- El despliegue de los servicios públicos y los recursos se colocará detrás del firewall en una red de servicio protegido.

- El firewall estará configurado para no permitir el tráfico que se origina en el servicio de red a la LAN en general.

- Cualquier solicitud o recurso de red que residen fuera del firewall y acceso de usuarios no autorizados requiere una pancarta similar a lo siguiente: Este sistema es propiedad de la Compañía X. Es para uso autorizado. Usuarios (autorizadas o no autorizadas) no tienen ninguna expectativa explícita o implícita de la intimidad. Cualquier uso o la totalidad de este sistema y todos los archivos de este sistema será interceptada, controlados, registrados, copiar, auditados, inspeccionados, y divulgada a la gestión de Compañía X, y el personal de aplicación de la ley, así como los funcionarios autorizados de otros organismos, tanto nacionales como extranjeros. Al utilizar este sistema, el usuario consiente a la interceptación, la supervisión, grabación, copia, auditoría, inspección, y la divulgación a la discreción de Compañía X. El uso indebido o no autorizado de este sistema puede dar lugar a medidas disciplinarias y sanciones administrativas civiles y penales. Al continuar utilizando este sistema, usted indica su conocimiento y aceptación de estos términos y condiciones de uso. SALIR INMEDIATAMENTE si usted no está de acuerdo con las condiciones establecidas en este aviso.

Procedimientos

Firewall estará configurado para permitir el tráfico como se define aquí:

- TCP / IP de los protocolos permitidos a través del servidor de seguridad de la LAN dentro de la red pública Internet es el siguiente:

- HTTP a cualquier lugar

- HTTPS a cualquier lugar

- TCP / IP de los protocolos permitidos a través del servidor de seguridad de la LAN dentro de la red de servicio es el siguiente:

- HTTP al servidor Web

- SMTP al servidor de correo

- Al servidor de correo POP3

- DNS al servidor DNS

- TCP / IP de los protocolos permitidos a través del cortafuegos de la red de servicios a la Internet pública es el siguiente:

- DNS del servidor DNS para cualquier lugar

- TCP / IP de los protocolos permitidos a través del servidor de seguridad de la red pública Internet a la LAN es la siguiente:

- Ninguno

- TCP / IP de los protocolos permitidos a través del servidor de seguridad de la Internet pública, con fuentes específicas, el destino, y los protocolos es el siguiente:

- SMTP al servidor de correo

- HTTP al servidor Web

- FTP para el servidor Web

Despliegue

El administrador de seguridad se define la base de reglas y configurar el servidor de seguridad tal como se define más arriba, además de las propiedades estándar de la industria de otros, según proceda.

Aplicación

Los patrones de tráfico a ser aplicada por los controles técnicos del servidor de seguridad definidos por el administrador del servidor de seguridad. Periódicamente, una evaluación de la vulnerabilidad externa se llevará a cabo para asegurar la correcta configuración de los cortafuegos. Además, una tercera parte independiente auditará anualmente el firewall configurado. Modificaciones o excepciones Solicitud de modificación de la configuración del servidor de seguridad deben ser enviados por e-mail al administrador de la seguridad y el administrador de servidor de seguridad, acompañada de la justificación y la duración del cambio solicitado.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Redacción de la política de seguridad de la red y el servidor de seguridad", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---