네트워크 액세스의 다른 유형 정의다른 액세스 다른 조직에 대한
보안 정책을 개발하기 전에, 당신은 여부 또는 다른 위치에 다른 정책을 가질 경우에만 가지고 있어야합니다 확인합니다. 만약 당신이 하나의 보안 정책을 가지고, 당신은 하나의 관리 스테이션에서 모든 방화벽 및 기타 보안 장비, 시간 이내에 동일한 정책을 적용할 수있습니다. 그렇지 않으면, 당신은 다른 위치에 다른 정책을 유지하는 것이다. 이 필요할 수도 사업을 이유로 있지만, 그것은 당신의 전반적인 보안을 줄일 수있는 효율적인 사용자 환경에 복잡 수준을 추가할 수있습니다. 필요할 경우, 그것을 철저하게 문서화되어 있는지 확인합니다. 조직의 일부에 액세스하는 여러 종류의 각기 다른 요구 사항이 포함되어있을 수있습니다 : - 소호 소규모 사무실 - 홈 오피스 네트워크의 보안이보다 자주 액세스와 관련된 경우, 해당 단체 종종 반면에 IT 전문가를 전담하지 않는 또는 더블 뭐하는거야 근무하면서 회계 또는 다른 수행 "의 IT 사람이"있을 수있습니다 행정 업무. 대부분의 경우, 사무실에 정말 리소스에 액세스하는 원격 네트워크에 의해 호스팅 소호 우려 있지 않으며, 대부분의 소호 액세스 규칙이 자체 환경에 포함된 관련된 것입니다. (이렇게하는 한 가지 큰 예외는 많은 중소 기업이 아웃소싱 서비스와 같은 것입니다 전자 메일이 아닌 자신의 로컬 서버에서 실행됩니다.) 접근이 집중에도 불구하고 사용의 용이성, 그것을 그대로 유지하기 위해 중요한 데스크탑 및 서버의 보안이 소호 환경에서 24 시간 엔터 프라이즈 네트워크의 최대. - 소형 / 중소 기업 때 일반적인 소호 네트워크 구성을보다 큰되면, 당신은 더 많은 인프라 서비스를 실행하는 네트워크를 집에는 DHCP, DNS를 포함하여보고를 시작하겠습니다 전자 메일 및 VPN 서비스. 여기는 또 어디를 구성하는 신뢰 관계를 만들거나 업체 또는 공급 업체 간의 B2B의 계약에 대한 제휴에 액세스해야 할 수도있습니다 신뢰할 수있는 네트워크의 경계를 십자가에 액세스 요구 사항을 시작 나타납니다. 중소하려면 일반적으로된다 중소 기업의 네트워크에 하나 이상의 IT 직원이 네트워크 보안 정책 및 절차를 구현할 수있는 기술 수준에 변화 가능한 전용수록. - 대형 엔터 프라이즈 큰 조직은 일반적으로 방화벽은 일반적으로 장소에 여러 계층의 의미, 두 경계 방화벽과 내부 방화벽은 인적 자원이나 연구 & 개발 등과 같은 내부 LAN에 highsecurity 영역을 보호하기 위해 match.This 위해 광범위한 IT 인프라를 가지고있다. 엔터 프라이즈 네트워크는 또한 일반적으로, 전문 지식을 여러 수준의 IT 직원의 데스크톱에 이르기까지 또는 헬프 데스크 지원 담당자가 전문적인 네트워크, 방화벽, 혹은 e - 메일 서버 관리자. 네트웍스는 정말 신뢰할 수있는 네트워크의 어떤 구성을 정의하는 것은 쉽지 않다 신뢰할해야한다 또는 무엇을 하나의 법인 또는 단체도, 시간 "신뢰"의 개념은 이후 동일 한 회사 내에서도 여전히 임금이나 인사 정보와 같은 민감한 정보에 대한 액세스를 제어하려는거야 적용되지 않습니다 신뢰할 수있는 네트워크에 구성되어있다. 네트워크 액세스의 다른 유형 정의아니 모든 네트워크 세그먼트에 동일한 사용자 또는 응용 프로그램에 의해 사용됩니다;뿐만 아니라, 일반적으로 사용자가 어떤 응용 프로그램을 네트워크 세그먼트에서 실행해야 할 정의합니다. 각 응용 프로그램, 그리고 대역폭 및 보안에 관한 요구 사항을 가지고 자체 네트워크 보안 정책이 정의되어야 마음에 모든 요구 사항이있습니다. 우리는 대형 금융 회사를 지원하도록 설계되었습니다 가상 네트워크를 상상해 봅시다. 우리의 예제에서, 우리는 기업이 : - 이사회 및 고위 경영진의 이들 중 하나를 nontechnical 사용자 또는 컴퓨터의 지식을 가진 사람은 매우 현재 안입니다 (그들은 몇 년 전) 기술적 위치를 왼쪽으로 할 수있습니다. 도전 여기서 그들은 일반적으로 모든 액세스를 원하는 원하는 그들이하고 싶은 것을 할 수없고 문제가 무엇이며 그것을 믿을 수 방화벽 및 프록시 서버 규칙과 기관을 찾는 데 공통의 세트는 "모든 액세스 VPS 허용의 효과에 뭔가라고 예외가있다."당신은 구입에 대한 이러한 높은 수준의 경영진을 얻을 필요 네트워크 보안 정책을 때도 자신의 액세스 수단 성공을 축소해야합니다. - 공학 이러한 사용자는 컴퓨터와 네트워킹이 높은 지식, 그리고 수있습니다 당신보다 할 가능성이 더 알아! 다른 한편으로는, 당신이 그들의 자신의 특정 분야에서 지식의 좋은 거래를 가진 사람과 함께 다뤄야 할 수도 있지만 컴퓨터의 네트워크 또는 보안에 대해 아무 지식이있다. - 영업, 구매, 재무 이러한 사용자는 일반적으로, 미래의 프로젝트, 제품, 가격, 기밀 상용 운영 etc.These 사용자는 일반적으로 상호 작용하는 인터넷 접속 무료로 상당히 수준이 요구 등의 정보를 우리에게 제공하는 강력한 보안과 지식, 기술을 관리하지만있을 수있습니다 귀중한 데이터가없습니다 연구 고객 및 공급 업체 네트워크. - 인적 자원 부서 그것은이 지역을 확보하려면 인터넷에 액세스 요구 사항 때문에,하지만 심각하지 않다는 이유는이 부서의 개인 데이터를 관리합니다. 당신의 사업을하고있는 국가에 따라, 다수의 법률 및 규정에 직원을 보호하고 고객의 개인 data.You 이러한 법률 동안 충분한 권한을 HR의 직원들이 자신의 작업을 수행할 수 있도록 모든 조건을 충족해야합니다. - 마케팅, 홍보, 및 유사학과 이러한 사용자들의 답변을 분석하고, 그들과 함께 네트워크 access.Talk의 특정 요구 사항을 가지고있습니다 정책을 정의에 맞는 자신의 필요와 그들의 비즈니스 보안을 손상시키지 않고 자신의 작업을 할 수있습니다. N오테마치 보안 관리 이사의 관계 크게 쉬운 작업 보안 정책의 성공은 아니지만 필수적인 향상됩니다. 그들은 정보를해야 할 수도있습니다, 예를 들어, 그런 데 완전 되돌아가려면 인터넷 접속 사업의 보안 위험이 포즈. 신뢰할 수없는 네트워크 그렇게 된 인터넷 네트워크 연맹 사용자의 비교적 작은 공동체의 1980 년, 연구 및 학계 주로 구성되어있습니다. 때문이 아니라 이러한 시스템 및 사용자 커뮤니티에 접근할 수있게 어려운 오히려 밀접하게 보안이 뜨다했다 이 부족 반영별로 이러한 다양한 네트워크를 함께 연결 concern.The 주된 목적의 정보를 공유하고, 그것 UNIX 운영 체제는 TCP와 같은 away.Technologies 가둬둘 수는했다 / IP 네트워킹 프로토콜이 환경을 위해 설계되었다 보안 우려; 보안 단순히 많이 필요로했다. 1990 년대 초반으로, 이러한 학계의 반대 grew.These 상업적 이익 보안에 매우 다른 관점을했다 인터넷에 자주하지만, 상업적 관심이없습니다. 상업 정보, 가치를했고 그것을 구체적으로 사람들에게 권한을 제한해야만 액세스할 수있습니다. 유닉스의 TCP / IP 및 인터넷 연결을 공격 도로되었고 많은 기능을 구현 및 기밀성, 무결성을 적용하지 않았다, 그리고 가용성을. 마찬가지로 인터넷 상용 중요성, 수많은 회사들이 연결과 성장도 주변 전체가 비즈니스 모델을 구축, 보안 강화에 대한 필요성 급성되었다. 연결된 조직 이제 그들은 전에 고려해야 할 없었어요.되면 기업의 컴퓨팅 환경의 위협에 직면했다 폐쇄 및 제한된 액세스 시스템, 위협이 대부분 organizations.These 내부에서 나온 내부 위협 액세스 권한이 불만있는 직원들로부터 많은 피해를 일으킬 수했다. 공격을 외부에서별로 문제는 일반적으로 단, 경우, 신뢰할 수있는 기관에 개별 연결을 몇부터 거기 있었됐다. 잠재적인 공격자는 숫자에 필요한 기술의 조합은 이후 몇 명이 악의적인 의도를 확산되지 않았습니다. 인터넷의 성장과 함께, 외부 위협 well.There 증가로 지금은 어떤 attackers.This 그룹 지금은 많은 수의 유도 잠재적인 공격 목표로 인터넷에있는 호스트의 수백만의 크기와 기술하는 방법을 시스템에 대한 휴식 시간에 회원 정보를 공유할 수 년 동안 같이 성장하는 둘 다 재미와 이익을. 지리는 더 이상 장애물로 either.You 마일의 다른 대륙에서 수천 거리와 마찬가지로 쉽게 자신의 마을에서 공격을받을 수있는 역할을한다. 대립 구조 또는 구조화로 분류 될 수있습니다. 구조화되지 않은 위협 낮은 기술을 가진 사람으로부터는 일반적으로 사람이 전화에서 온 perseverance.These 스크립트 꼬마 들아 누가 프로그래밍 기술로 매우 작은 시스템의 지식을 좀 가지고 공격. 스크립트 꼬마 들아 자랑 권리를 그냥 종종 인터넷 릴레이 채트 (IRC)에 의해서만 채널에 연결된 자신의 그룹 사이에 공격을 수행하는 경향이있다. 그들은 다른 사람에 의해 더 많은 기술과 내장되었습니다 공격 도구를 구하려면 그들을 사용하여, 자주 무차별, 그들의 목표에 취약점을 악용하려고 시도합니다. 만약 그들의 공격이 실패하면, 그들은 다른 가능성이 가서 계속 노력. 추가 위험 자주 좀와 타겟 환경에 대한 지식이 도구를 사용하여 사실, 그래서 공격이 의도하지 않은 결과를 일으키는 최대 풍력 수 없죠. 구조화되지 않은 위협 sophistication.These 공격의 공격자의 부족에도 불구하고 일반적으로 현재의 보안 도구를 사용하여 감지하는 중대한 손상 또는 장애가 발생할 수있습니다. 구조적 공격 더 있기 때문에 상당한 기술과 해커에 의해 실시하는 걱정스러운있습니다. 만약 기존의 도구를 그들을 위해 작동하지 않는, 그들을 수정하거나 자신의 own.They 쓰기 시스템에서 시스템 설계자에 대해 보호하지 않았 복잡한 작업을 실행하여 새로운 취약점을 발견하실 수있습니다. 구조적 공격 가능성이 있으므로 자주 사용이라는 제로 데이 공격을, 아직하거나 시스템 공급 업체에 대한 패치를 발표하지 않은 것에 대해 잘 알고하지 않는 어떤 대상 취약점. 전통적인 방법에 의해 차단되지 않을 수도 mischief.These보다 간단한 소스 코드, 재판매 또는 사기, 보복, 또는 파괴하거나 competitor.A 구조의 공격 중단을위한 신용 카드 번호를 도난 도난을 포함할 수있습니다 구조적 공격은 종종 그들이 배후에 강한 동기를 가지고 방화벽 규칙이 감지되거나 IDS는 그러한있습니다. 그것도 사회 공학 등과 같은 noncomputer 방법을 사용할 수있습니다. N오테마치 사회 공학, 또한 알려진 사람들이 해킹그들을 속여 사람들이 보안 정보를 얻는 수단입니다. 전형적인 예를 들어 사용자가 전화 및 시스템 관리자가 되길 바라는. 해커가 표면적으로 몇 가지 중요한 유지 관리 작업을 수행하는 자신의 암호를 사용자에게 묻습니다. 사회 공학, 사용자 커뮤니티에서 그들은 항상 모든 사람들을 불러의 신원 확인을해야 비밀 번호를 부여해서는 안되는 교육을 통해 해킹을 피하려면 누구든지 문서 구스타프 Grube에 의해 제출된 면책 조항 :우리의 웹사이트는이 문서의 콘텐츠에 대한 책임을지지 않습니다. Webarticles 무료로 정보 자원입니다. 중요 : 이 문서는 ""네트워크 액세스의 종류를 정의 자동으로 소프트웨어에 의해 번역되었다. 우리는 유감이 발생했을 수있는 모든 맞춤법 오류에 대한 느낌. 양해해 주셔서 감사합니다.
|
|||||
| Online: 175 users browsing the articles directory |
|
|