ネットワークアクセスのさまざまな型の定義別のAccess さまざまな組織のための
あなたのセキュリティポリシーを開発する前に、かどうか、または別の場所ごとに異なるポリシーがする場合は、1つだけになりますが必要になりますが決まります。場合は、単一のセキュリティポリシーがある場合、単一の管理ステーションからのすべてのファイアウォールやその他のセキュリティデバイスは、通常では、同じポリシーを適用することができます。そうでない場合、別の場所のためのさまざまな政策を維持する必要があります。これが必要な場合があります業務上の理由は、それはあなたの全体の効果的なセキュリティが低下する可能性があなたの環境に複雑さのレベルを追加することができます。必要であれば、徹底的に記載されていることを確認。組織のいくつかの異なるタイプのアクセスの要件が異なっているものが挙げられます: - SOHOの 小規模オフィス、ホームオフィスが多いネットワークセキュリティより、アクセシビリティと懸念して、これらの組織から頻繁に手にITプロフェッショナル向け専用の持っていない人や、二重をしている、勤務中の会計または他の実行"IT担当者"があります管理業務。ほとんどの場合では、オフィス、ひどくリソースにアクセスすると、リモートネットワーク主催のSOHO懸念されていませんほとんどのSOHOのアクセスルールを自己環境に含まれているに関係します。 (これは1つの主要な例外は、多くの中小企業のアウトソーシングサービスなどが電子メールとしてではなく、独自のローカルサーバーが実行されます。)アクセシビリティにこのフォーカスにもかかわらず、使いやすさを、これと同様に維持するために重要なデスクトップおよびサーバのセキュリティのSOHO環境のように、企業ネットワークの中で最大。 - 小/中規模企業 時のネットワークの典型的なSOHOの構成よりも大きくなると、その内のインフラとサービスを実行するネットワークに、社内のDHCP、DNSなど、表示を始めると、電子メール、およびVPNサービス。ここでも、どこで設定するには信頼関係やベンダーやサプライヤーとの間のB2Bの配置のためのフェデレーテッドアクセスする必要があります信頼できるネットワークの境界を越えるアクセス要件の始まりが表示されます。中小には、通常必要がありますエンタープライズネットワークのサイズの1つ以上のITスタッフは、ネットワークのセキュリティポリシーおよび手順を実装することができますスキルをさまざまなレベルでのご利用専用の詳細。 - 大企業 最大の組織は、通常一般的な場所に、ファイアウォールの複数の層を意味する、両方の境界ファイアウォールと内部ファイアウォールの人的資源や研究開発などの社内LAN上でhighsecurity領域を保護するためmatch.Thisに広範なITインフラストラクチャがあります。エンタープライズネットワークも、通常は、専門知識のいくつかのレベルのIT担当者は、デスクトップからの範囲やヘルプデスクのサポート担当者が特殊なネットワークでは、ファイアウォール、または電子メールサーバーの管理者。ネットワークこれは、信頼できるネットワークをどのような構成を定義するため容易ではない信頼する必要がありますまたは何を、単一の法人またはエンティティの中でも、"信頼"の概念は同じように1つの企業内であっても、まだ情報を給与や人事などの機密情報へのアクセスを制御する必要があります適用されない信頼のネットワークで構成されます。 ネットワークアクセスのさまざまな型の定義ていないすべてのネットワークセグメントは、同じユーザーまたはアプリケーションによって使用されます。さらに、通常はユーザがアプリケーションのネットワークセグメントで実行する必要がありますを定義し、各アプリケーション、および帯域幅およびセキュリティに関する独自の要件があり、ネットワークセキュリティポリシーを定義する心内のすべてのこれらの要件と。私たちは、大規模な金融会社をサポートするように設計されている仮想ネットワークを想像してみましょう。この例では、私たちの会社がある: - 取締役会は、高レベルの幹部 これらのいずれか疎いユーザーのものでも、そのコンピュータの知識は非常に最新ではありませんが(彼らは何年か前)は、技術的な位置に残っている場合があります。挑戦ここでは、通常はすべてにアクセスしたいと望むなら、やりたいことをできるようにはありません事項はそれが何である;信じられないほどのファイアウォールやプロキシサーバーのルールを持つ組織を見つけるための共通のセットは、"すべてのAccess VPが許可の効果と呼ばれるものの例外があります。"あなたは購入で、これらの高レベルの幹部から得るために必要なお客様ネットワークのセキュリティポリシーの場合でも、それは自分のアクセスを意味成功するために縮小される必要があります。 - 工学 これらのユーザーの高いコンピュータやネットワークの知識を持つとされる可能性があります以上にない可能性がもっと知りたい!その一方で、あなた自身の特定の分野の知識を大量に持つ人々とが、処理される可能性がありますコンピュータのネットワークやセキュリティについての知識を持つ。 - 販売、調達、財務 これらのユーザーは通常、将来のプロジェクト、製品、価格、機密、商業業務、etc.Theseユーザーは、通常と対話するためのインターネットアクセスのかなり自由レベルが必要な私のプロバイダ情報は、強力なセキュリティの知識が、技術を管理することがあります貴重なデータを持っていないや研究、顧客や取引先のネットワーク。 - 人事部 この領域を確保するため、すべてのインターネットアクセスの要件のためには重要ではありませんので、この部門の個人データを管理します。あなたのビジネスを行っている国によっては、非常に多くの法律や規制の従業員を保護し、お客様の個人data.Youこのような法律はあなたの人事スタッフに十分な特権がそのジョブを実行することができますのすべての要件を満たす必要があります。 - マーケティング、広報、および同様の部門 これらのユーザーは、その回答を分析し、それらを使ってネットワークaccess.Talkの特定の要件がありますし、ポリシーの定義は、ニーズに合った、それらのビジネスセキュリティを損なうことなく自分の仕事を行うことができます。 Ñ大手町 セキュリティ管理の監督を伴う大幅に簡単なタスクは、安全保障政策の成功は向上しますが、必須。これらの通知をする必要があるかもしれませんが、例えば、そのこと完全濾過、インターネットへのアクセスは、ビジネスの安全保障へのリスクを伴います。 信頼できないネットワーク は、インターネットになったネットワークのフェデレーションユーザーの比較的小規模な地域社会の1980年代、研究、学術コミュニティを中心に構成されているため、むしろこれらのシステムとユーザーコミュニティへのアクセスを得ることが困難だったはなく、密接には、セキュリティされたニットされたの欠如は反映されない多く、これらの様々なネットワークを相互接続するconcern.Theの主な目的の情報を共有し、それは、UNIXオペレーティングシステムとTCPのようなaway.Technologiesのロックは維持されませんでした/ IPネットワークプロトコルは、このような環境のために設計されたセキュリティ上の問題、セキュリティ、単に不要と見なされた。1990年代初めでは、これら学界に反対してgrew.These商業的な利益のセキュリティ上の非常に異なる視点をしていたインターネット、しばしばしかし、商業的な関心。商業については、価値があったとは具体的に許可を受けた者に限定されていたにアクセスできます。 UNIXのは、TCP / IP、およびインターネットへの接続を攻撃の手段となり、多くの機能を実装して、機密性、整合性を持っていなかったし、空室状況。として、インターネットを商業的重要性は、多くの企業がそれに接続すると成長も、その周囲全体のビジネスモデルの構築、セキュリティ強化のための必要性、急性となった。接続された組織は現在、彼らの前に考慮することがなかったときは、企業のコンピューティング環境だったの脅威に直面閉鎖し、アクセス制限されたシステムは、脅威は主にorganizations.These内側から来た 内部の脅威 特権アクセスして不満を持つ従業員からは被害の多くの原因となった。攻撃は外部からではなく、多くの問題は、通常は、もしあれば、信頼されたエンティティへのプライベート接続の数があるのでされた。潜在的な攻撃数は、必要なスキルの組み合わせが一部され、悪意のある意図を普及されませんでした。インターネットの発展に伴い、 外部からの脅威 成長しwell.There今はattackers.Thisグループの現在、多数の誘惑潜在的な攻撃目標として、インターネット上のホスト数百万の大きさや技術をどのようにシステムへのブレークに、そのメンバーを共有する情報として、長年にわたって成長している両方の楽しさと利益が地理、もはや障害として、either.Youマイルの別の大陸に数千人と同様に簡単に自分の街から攻撃することができますを提供し、脅威は構造化または非構造化として分類することができます。 非構造化の脅威 低技能を持つ人々からは、通常の人と呼ばれるから来てperseverance.These スクリプトキディ 人には、プログラミングのスキルを、非常に小さなシステムの知識がほとんどない攻撃。スクリプトキディ自慢する権利のためだけに、しばしばインターネットリレーチャット(IRC)によってのみチャネルにリンクされ、そのグループ間の攻撃を行う傾向がある。彼らは、他の人より多くの技術で構築されている攻撃ツールを入手し、それらを使用し、頻繁に無差別に、そのターゲットの脆弱性を悪用しようとする。もし彼らの攻撃が失敗する可能性が高い場所行って、努力を続ける。その他のリスクは、しばしばわずかなもので、ターゲット環境のない知識を、これらのツールを使用していることから、その攻撃は、意図しない結果を引き起こす最大風速が可能だ。非構造化の脅威、sophistication.Theseの攻撃は、攻撃者の不足にもかかわらず、通常は、現在のセキュリティツールで検出される重要な損害や混乱を引き起こすことができます。 構造化された攻撃 さらに彼ら重要なスキルと、ハッカーによって行われている懸念される。場合は、既存のツールを彼らのために動作しない場合、それらを変更したり、own.Theyを書くシステムでは、システム設計者を保護していない複雑なアクションを実行することによって新たな脆弱性を発見することができます。ストラクチャード攻撃可能性が高いことが多いので、使用と呼ばれる ゼロデイ攻撃は、システムベンダはまだかのパッチを発行していない知っていないが、ターゲットの脆弱性。伝統的な方法によってブロックされないことがありますが、単純なmischief.Theseソースコードは、転売や、不正行為、報復、または破壊やcompetitor.A構造化された攻撃の中断、クレジットカード番号の盗難の盗難を含めることができる構造の攻撃はしばしばその背後に強力な動機がファイアウォールのルール、または検出されたIDSによってなど。それも、ソーシャルエンジニアリングなどnoncomputerメソッドを使用することができます。 Ñ大手町 ソーシャルエンジニアリングとは、 としても知られて 人々のハッキング、それらをだまして人々からのセキュリティ情報を取得するための手段です。古典的な例では、ユーザーを求めていると、システム管理者を装って。ハッカー表向きはいくつかの重要なメンテナンスタスクを実行するには彼または彼女のパスワードの入力を求められます。ソーシャルエンジニアリングは、ユーザーコミュニティは、彼らは、常にすべての人に呼び出しの身元を確認する必要がありますが、パスワードを与えてはならない教育を介してハッキングされることを回避するには 誰か 記事グスタフグルーベ提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、""ネットワークアクセスのさまざまな型の定義の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 222 users browsing the articles directory |
|
|