Stesura della rete politica di sicurezza e il firewall

Ora che sapete ciò che è necessario, è possibile iniziare a scrivere la sicurezza della rete policy.Writing una politica di sicurezza è una logica progressione della procedura. In breve, la struttura della politica dovrebbe includere i seguenti:

-- Introduzione In questa sezione, è necessario indicare lo scopo di questa politica. Qual è l'obiettivo della politica? Perché è importante per l'organizzazione? Linee guida In questa sezione, si dovrebbe dettaglio gli orientamenti per la scelta di controlli per conseguire gli obiettivi del policy.These sono i requisiti di base. Tipicamente, si vedrà la parola dovere in tali dichiarazioni.

-- Standard In questa sezione, si dovrebbe precisare le norme per l'attuazione e l'implementazione di controlli selezionati. Per esempio, in questa sezione indicherà la configurazione iniziale o sezione architecture.This firewall tende a dettaglio i requisiti indicati nella riunione con i servizi interessati e la sezione units.This business è scritto con le parole come: "E 'la politica che ... ".

NOTERicordare che qualsiasi tipo di traffico che si svolge sulla rete dovrebbero essere definiti da qualche parte all'interno della vostra politica di rete.

  

-- Procedure In questa sezione, è necessario specificare le procedure per il mantenimento della soluzione di sicurezza, come ad esempio la frequenza con cui i registri devono essere riesaminate e chi è autorizzato ad apportare le modifiche.

-- Deployment Lo scopo della sezione di distribuzione è quello di assegnare le responsabilità e le misure specifiche per l'attuazione del policy.Think di come un piano di progetto mini. In una politica di sicurezza della rete perimetrale, in questa sezione si traduce gli standard e le linee guida in lingua della gestione della sicurezza può far valere sul firewall.

-- Esecuzione Anche se molte politiche mancanza di questa componente, tutte le politiche richiedono un metodo di esecuzione. Un metodo popolare ed efficace per l'esecuzione di audit. In questa sezione, è possibile affermare che la regola del firewall di base sarebbe stato oggetto di un audit esterno annuale. Inoltre, questa sezione deve descrivere dettagliatamente l'applicazione e le conseguenze se qualcuno era quello di aggirare il firewall o le sue regole.

-- Modifica o eccezioni Nessuna politica è perfetto, e la politica possono richiedere modifiche o eccezioni. In questa sezione, si dovrebbe precisare i metodi per ottenere modifiche alla politica o eccezioni. La seguente serie di voci può essere considerato un campione di una politica di rete perimetrale di sicurezza. Introduzione grazie al collegamento richiesto Società X e l'accesso a Internet pubblico, è essenziale che un firewall perimetrale esistono forti che separa sufficientemente la LAN interna privata di CompanyX e il firewall Internet.The pubblica dovrebbe fornire preventivi e detective controlli tecnici per l'accesso tra le due reti. orientamenti L'attuazione di tutte le tecnologie firewall dovrebbero seguire queste regole di base :

- Il firewall dovrebbe consentire per il filtraggio dei protocolli di comunicazione basati su insiemi di regole complesse.

- Il firewall dovrebbe fornire ampie logging del traffico passati e bloccato.

- Il firewall dovrebbe essere l'unica voce e il punto di uscita a Internet pubblico dalla rete LAN CompanyX.

- Il sistema di firewall operativo dovrebbe essere sufficientemente temprato per resistere agli attacchi sia interni che esterni.

- Il firewall dovrebbe fallire chiuso.

- Il firewall non deve indicare la natura interna, i nomi, o l'indirizzamento dei LAN CompanyX.

- Il firewall deve solo fornire servizi di firewall. Nessun altro servizio o applicazione deve essere in esecuzione sul firewall. Standards l'esecuzione di qualsiasi firewall deve seguire queste regole di base:

- E 'la politica che solo l'amministratore identificati firewall è autorizzato ad apportare modifiche alla configurazione del firewall.

- E 'la politica che tutti i firewall deve seguire la regola di default: Ciò che non è espressamente permesso è negato. In aggiunta, i seguenti standard per le reti perimetrali sono i seguenti:

- La realizzazione di servizi pubblici e delle risorse deve essere posizionato dietro il firewall in una rete protetta di servizio.

- Il firewall deve essere configurato per non consentire il traffico che ha origine nel servizio di rete alla LAN generale.

- Qualsiasi applicazione o risorsa di rete che risiedono al di fuori del firewall e accessibile da parte di utenti non autorizzati richiede uno striscione simile al seguente: Questo sistema è di proprietà di CompanyX. È autorizzato solo per l'uso. Utenti (autorizzati e non) non hanno alcuna aspettativa esplicito o implicito di riservatezza. Utilizza qualsiasi o tutti di questo sistema e tutti i file su questo sistema saranno intercettati, controllati, registrati, copiati, verificati, ispezionati, e portare a conoscenza di gestione CompanyX, e di personale delle forze dell'ordine, così come i funzionari autorizzati di altre agenzie, sia nazionali che stranieri. Utilizzando questo sistema, l'utente acconsente a tale intercettazione, il monitoraggio, la registrazione, la duplicazione, il controllo, l'ispezione e la divulgazione a discrezione del CompanyX. Uso non autorizzato o improprio di questo sistema può comportare sanzioni amministrative provvedimenti disciplinari e sanzioni civili e penali. Continuando a utilizzare questo sistema, si indica la consapevolezza e il consenso a questi termini e condizioni d'uso. LOG di dosso immediatamente se l'utente non accetti le condizioni stabilite nel presente avviso.

Procedure

Firewall verrà configurato per consentire il traffico, come definiti qui:

- TCP / IP suite di protocolli consentito attraverso il firewall all'interno della LAN ad Internet pubblico è il seguente:

- HTTP ovunque

- HTTPS ovunque

- TCP / IP suite di protocolli consentito attraverso il firewall della LAN all'interno della Net Service è la seguente:

- HTTP al Web server

- SMTP al server di posta

- POP3 al server di posta

- DNS al server DNS

- TCP / IP suite di protocolli consentito attraverso il firewall della Net Service a Internet pubblico è il seguente:

- DNS dal server DNS in modo che ovunque

- TCP / IP suite di protocolli consentito attraverso il firewall da Internet pubblico alla LAN è la seguente:

- Nessuno

- TCP / IP suite di protocolli consentito attraverso il firewall da Internet pubblici con specifica sorgente, destinazione, e protocolli è la seguente:

- SMTP al server di posta

- HTTP al Web server

- FTP al web server

Deployment

L'amministratore di sicurezza sarà definire le regole base e configurare il firewall come sopra definito, in aggiunta alle proprietà delle imprese del settore standard a seconda dei casi.

Esecuzione

Modelli di traffico saranno applicate dalle controlli tecnici del firewall come definito dall'amministratore del firewall. Periodicamente, una valutazione esterna di vulnerabilità verrà effettuata per assicurare la corretta configurazione del firewall. Inoltre, una terza parte indipendente che ogni anno di revisione contabile del firewall configurato. Modifiche o deroghe richiesta di modifica alla configurazione del firewall devono essere inviate via e-mail al responsabile sicurezza e amministratore del firewall, accompagnato da una giustificazione e la durata del cambiamento auspicato.

un articolo presentato da Gustaf Grube

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Redazione di una rete politica di sicurezza e il firewall" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.


Online: 380 users browsing the articles directory