De rédaction Réseau de la sécurité politique et le pare-feu

Maintenant que vous savez ce qui est nécessaire, vous pouvez commencer à écrire votre sécurité réseau policy.Writing une politique de sécurité est une progression logique d'étapes. En bref, la structure de la politique devrait inclure les éléments suivants:

-- Introduction Dans cette section, vous devez indiquer le but de cette politique. Quel est l'objectif de la politique? Pourquoi il est important de l'organisation? Lignes directrices Dans cette section, vous devriez le détail des lignes directrices pour le choix des contrôles afin de répondre aux objectifs de la policy.These sont les exigences de base. En général, vous verrez le mot devrait dans ces déclarations.

-- Normes Dans cette section, vous devriez détail les normes de mise en œuvre et le déploiement des contrôles sélectionnés. Par exemple, cette section sera l'état de la configuration initiale ou de pare-feu architecture.This section a tendance à détailler les exigences données à la réunion avec les départements intéressés et units.This business section est écrite par les mots tels que «C'est la politique que ... ».

NOTEN'oubliez pas que tout type de trafic qui a lieu sur votre réseau devrait être défini quelque part dans votre stratégie réseau.

  

-- Procédures Dans cette section, vous devriez détail les procédures de maintenance de la solution de sécurité, comme la fréquence à laquelle les journaux devraient être examinés et qui est autorisée à faire des changements.

-- Déploiement Le but de la section de déploiement consiste à assigner des responsabilités et des mesures spécifiques pour l'exécution du policy.Think de celui-ci comme un plan de mini-projet. Dans une politique de sécurité du périmètre réseau, cette section se traduit par des normes et des directives dans la langue de l'administrateur de la sécurité peuvent faire valoir sur le pare-feu.

-- Exécution Bien que de nombreuses politiques n'ont pas cette composante, toutes les politiques nécessitent une méthode d'exécution. Une méthode populaire et efficace pour l'exécution est d'audit. Dans cette section, vous pourrez constater que le pare-feu règle de base serait soumise à un audit annuel externe. En outre, cette section devrait décrire en détail l'application et les conséquences si une personne est de contourner le pare-feu ou de ses règles.

-- Modification ou à des exceptions Aucune politique n'est parfait, et la politique de mai exiger des modifications ou des exceptions. Dans cette section, vous devriez en détail les méthodes utilisées pour obtenir des modifications à la politique ou des exceptions. La série suivante de positions peuvent être considérés comme un échantillon d'une politique de sécurité du périmètre réseau. Introduction En raison de connexion requis de la société X et l'accès à l'Internet public, il Il est essentiel qu'un pare-feu de périmètre fortes existent qui sépare suffisamment le réseau local privé interne de CompanyX et le firewall Internet.The publics devraient fournir de prévention et de détectives contrôles techniques pour l'accès entre les deux réseaux. Lignes directrices La mise en œuvre d'une technologie de pare-feu doivent suivre ces règles de base :

- Le pare-feu doit permettre le filtrage des protocoles de communication basés sur des ensembles de règles complexes.

- Le pare-feu devrait fournir la notation étendue du trafic passé et bloqués.

- Le pare-feu devrait être la seule entrée et de sortie à l'Internet public depuis le LAN CompanyX.

- Le système d'exploitation pare-feu devrait être suffisamment durci pour résister aux attaques internes et externes.

- Le pare-feu devrait échouer fermée.

- Le pare-feu ne doit pas divulguer la nature interne, les noms ou d'adressage de l'CompanyX LAN.

- Le pare-feu ne doit fournir des services de pare-feu. Aucun autre service ou à l'application doit être exécuté sur le pare-feu. Normes La mise en œuvre de tout pare-feu doit suivre ces règles de base:

- C'est la politique que seul l'administrateur identifié pare-feu est autorisé à apporter des modifications à la configuration du pare-feu.

- C'est la politique que tous les pare-feu doivent suivre la règle par défaut: Ce qui n'est pas expressément permis est refusé. En outre, les normes suivantes pour les réseaux de périmètre sont les suivantes:

- Le déploiement des services publics et leurs ressources doivent être positionnés derrière le pare-feu dans un filet de service protégé.

- Le pare-feu sont configurés pour interdire le trafic qui provient de la fonction net pour le réseau local en général.

- Toute application ou ressource réseau résidant à l'extérieur du pare-feu et accessibles par des utilisateurs non autorisés nécessite une bannière semblable au suivant: Ce système est la propriété de CompanyX. Il est pour l'utilisation autorisée uniquement. Utilisateurs (autorisées ou non) n'ont pas d'attentes explicites ou implicites de la vie privée. Utilise une ou l'ensemble de ce système et tous les fichiers sur ce système va être interceptées, contrôlées, enregistrées, copiées, contrôlés, inspectés et communiquées à la direction CompanyX, et le personnel de police, ainsi que des représentants autorisés d'autres organismes, tant nationaux étrangers. En utilisant ce système, l'utilisateur consent à ce genre d'interception, de contrôle, l'enregistrement, la copie, l'audit, d'inspection et de la divulgation à la discrétion du CompanyX. L'utilisation non autorisée ou abusive de ce système mai entraîner des mesures disciplinaires et des sanctions administratives civiles et pénales. En continuant à utiliser ce système, vous indiquez votre prise de conscience et de consentement à ces modalités et conditions d'utilisation. LOG s'éteint immédiatement si vous n'acceptez pas les conditions décrites dans cet avertissement.

Procédures

Pare-feu sera configuré pour autoriser le trafic tel que défini ici:

- Suite TCP / IP des protocoles autorisé à traverser le pare-feu du réseau local à l'intérieur pour l'Internet public est la suivante:

- HTTP vers n'importe quelle destination

- HTTPS à n'importe où

- Suite TCP / IP des protocoles autorisé à traverser le pare-feu du réseau local à l'intérieur pour le service Net est la suivante:

- HTTP vers le serveur Web

- Serveur de messagerie SMTP pour

- Serveur de messagerie POP3 pour

- DNS vers un serveur DNS

- Suite TCP / IP des protocoles autorisés par le firewall du Net Service à l'Internet public est la suivante:

- DNS du serveur DNS à n'importe où

- Suite TCP / IP des protocoles autorisé à traverser le pare-feu de l'Internet public au réseau local est la suivante:

- Absence

- Suite TCP / IP des protocoles autorisé à traverser le pare-feu de l'Internet public avec source, destination, et des protocoles est la suivante:

- Serveur de messagerie SMTP pour

- HTTP vers le serveur Web

- FTP à un serveur web

Déploiement

L'administrateur de sécurité va définir la base de règles et de configurer le pare-feu tel que défini ci-dessus, en plus des propriétés d'autres normes de l'industrie selon le cas.

Exécution

Modèles de trafic seront appliquées par les contrôles techniques du pare-feu tel que défini par l'administrateur du pare-feu. Périodiquement, une évaluation de la vulnérabilité extérieure sera réalisée afin d'assurer la bonne configuration du firewall. En outre, un tiers indépendant devra chaque année vérifier le pare-feu configuré. Modifications ou des exceptions Demande de modification à la configuration du pare-feu doivent être envoyés par e-mail au gestionnaire de sécurité et d'administrateur de pare-feu, accompagné de la justification et la durée du changement demandé.

un article présenté par Gustaf Grube

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article "L'élaboration de la politique de sécurité du réseau et le pare-feu» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.


Online: 184 users browsing the articles directory   


  

|