Elaboração da Política de Segurança de Rede e do firewall

Agora que você sabe que é necessário, você pode começar a escrever a sua segurança de rede policy.Writing uma política de segurança é uma progressão lógica de etapas. Resumidamente, a estrutura da política deve incluir o seguinte:

-- Introdução Nesta seção, você deve indicar o objectivo desta política. Qual é o objetivo da política? Por que é importante para a organização? Orientações Nesta seção, você deve detalhar as orientações para a escolha de controles para cumprir os objectivos do policy.These são os requisitos básicos. Normalmente, você verá a palavra deveria nestas declarações.

-- Normas Nesta seção, você deve detalhar as normas de execução e implantação de controles selecionados. Por exemplo, esta secção irá indicar a configuração inicial ou secção architecture.This firewall tende para detalhar os requisitos apresentados na reunião com os departamentos interessados e secção units.This negócio é escrito com as palavras, como "É a política que ... ".

NOTALembre-se que qualquer tipo de tráfego que ocorre na rede deve ser definida em algum lugar dentro de sua política de rede.

  

-- Procedimentos Nesta seção, você deve detalhar os procedimentos para a manutenção da solução de segurança, tais como como frequentemente os registros devem ser revistos e quem está autorizado a fazer alterações.

-- Implantação O objectivo da secção de implantação é atribuir responsabilidades e medidas específicas para a implementação do policy.Think-lo como um mini-plano de projeto. Em uma política de segurança do perímetro da rede, esta seção traduz as normas e orientações para a linguagem que o administrador pode impor a segurança no firewall.

-- Enforcement Embora muitas das políticas da falta desse componente, todas as políticas exigem um método de execução. Um método popular e eficaz para a execução é de auditoria. Nesta seção, você poderia afirmar que a base de regra de firewall estariam sujeitos a uma auditoria externa anual. Além disso, esta seção deve detalhar a aplicação e as conseqüências se alguém foi para contornar o firewall e suas regras.

-- Modificação ou exceções Nenhuma política é perfeito, e as políticas podem exigir modificações ou exceções. Nesta seção, você deve detalhar os métodos de obtenção de modificações à política ou exceções. A seguinte série de posições podem ser consideradas um exemplo de uma política de segurança do perímetro da rede. Introdução Devido à ligação necessárias Empresa X e acesso à Internet pública, É essencial que um firewall de perímetro suficientemente fortes existem que separa a rede interna privada de CompanyX eo firewall Internet.Ainda público deve fornecer preventiva e detetive controles técnicos para o acesso entre as duas redes. Orientações para a implementação de qualquer tecnologia de firewall devem seguir estas regras básicas :

- O firewall deve permitir a filtragem de protocolos de comunicação baseados em conjuntos de regras complexas.

- O firewall deve fornecer extenso registro de tráfego passou e bloqueado.

- O firewall deve ser a única entrada e ponto de saída para a Internet da LAN CompanyX.

- O sistema operacional do firewall deve ser suficientemente endurecido para resistir a ataques internos e externos.

- O firewall deve deixar fechado.

- O firewall não deve divulgar a natureza interna, nomes ou endereços da LAN CompanyX.

- O firewall deve apenas prestar serviços de firewall. Nenhum outro serviço ou aplicativo deve ser executado no firewall. Standards A implementação de qualquer firewall deve seguir estas regras básicas:

- É a política que só o administrador do firewall identificados é permitido fazer alterações na configuração do firewall.

- É a política que todos os firewalls deve seguir a regra padrão: o que não é expressamente permitido é negado. Além disso, as seguintes normas para as redes de perímetro são as seguintes:

- A implantação de serviços e recursos públicos deve ser posicionada atrás do firewall em uma rede de serviços protegidos.

- O firewall deve ser configurado para não permitir que o tráfego originado na rede de serviço à rede local em geral.

- Qualquer pedido ou recurso de rede que residem fora do firewall e acessível por usuários não autorizados requer uma bandeira semelhante ao seguinte: Este sistema é de propriedade da CompanyX. É para o uso autorizado. Usuários (autorizado ou não) não têm qualquer expectativa explícita ou implícita de privacidade. Qualquer um ou todos os usos do sistema e todos os arquivos neste sistema será interceptado, monitorados, registrados, copiado, auditoria, inspecção, e divulgados para a gestão CompanyX e pessoal de aplicação da lei, bem como os agentes autorizados de outros organismos, tanto nacionais como estrangeiros. Ao utilizar este sistema, o usuário autoriza a interceptação, como, acompanhamento, gravação, cópia da auditoria, inspecção e divulgação a critério da CompanyX uso. Não autorizado ou inadequado do sistema pode resultar em ação disciplinar e sanções administrativas, civis e criminais. Ao continuar a utilizar este sistema, você indica sua consciência e autorizo a estes termos e condições de utilização. LOG imediatamente se você não concordar com as condições estabelecidas no presente aviso.

Procedimentos

Firewall será configurado para permitir o tráfego, tal como definido aqui:

- TCP / IP de protocolos permitidos pelo firewall da rede interna para a Internet pública é a seguinte:

- HTTP para qualquer lugar

- HTTPS para qualquer lugar

- TCP / IP de protocolos permitidos pelo firewall da rede local dentro da rede de serviços é a seguinte:

- Servidor HTTP para Web

- O servidor SMTP para correio

- Servidor POP3 Mail

- DNS para o servidor DNS

- TCP / IP de protocolos permitidos pelo firewall da Net Serviços para a Internet é o seguinte:

- DNS do servidor DNS para qualquer lugar

- TCP / IP de protocolos permitidos pelo firewall da Internet para a LAN é a seguinte:

- Inexistência

- TCP / IP de protocolos permitidos pelo firewall da Internet com determinada fonte, destino e protocolos é o seguinte:

- O servidor SMTP para correio

- Servidor HTTP para Web

- Servidor de FTP para a Web

Implantação

O administrador de segurança irá definir a base de regras e configurar o firewall, tal como definido acima, além de outras propriedades da indústria padrão, conforme apropriado.

Enforcement

Padrões de tráfego será executada através de controlos técnicos do firewall definidas pelo administrador do firewall. Periodicamente, uma avaliação da vulnerabilidade externa será realizada para garantir a própria configuração do firewall. Além disso, um terceiro independente será anualmente a auditoria do firewall configurado. Modificações ou exceções pedido de alteração na configuração do firewall deve ser enviado via e-mail para o gerente de segurança e administrador do firewall, acompanhada de justificativa e da duração da alteração solicitada.

um artigo submetido por Gustaf Grube

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "A elaboração da política de segurança de rede eo firewall" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.


Online: 301 users browsing the articles directory