Определения различных типов сетевого доступаНеодинаковый доступ для различных организаций
Прежде чем начинать вашу политику безопасности, определить, будет ли вам необходимо иметь различную политику в разных местах, или если у вас будет только один. Если у вас единая политика безопасности, вы можете осуществлять такую же политику на всех брандмауэрах и других охранных устройств, как правило, от одной станции управления. В противном случае, вам придется поддерживать различные политики для разных местах. Хотя по коммерческим причинам это может быть необходимым, он может добавить уровня сложности для вашей среды, которая может уменьшить общую эффективную безопасность. Если это необходимо, убедитесь, что он тщательно документирована. Некоторые различные типы организаций, которые могут иметь доступ различные требования включают: -- SOHO Малого офиса-Home офисной сети зачастую более заинтересованных людей с ограниченным доступом, чем безопасность, так как эти организации зачастую не имеют выделенной ИТ-специалистов на руках, или могут иметь "IT человеку," который делает двойные обязанности при выполнении бухгалтерских или других административных обязанностей. В большинстве случаев, SOHO отделений не слишком заинтересованные в доступе к ресурсам, размещенным по удаленной сети; самые правила доступа SOHO будет относиться к автономным окружающей среды. (Одним из основных исключением из этого является то, что многие малые предприятия будут аутсорсинг таких услуг, как электронная почта, а не запускать свои собственные локальные серверы.) Несмотря на это внимания на доступность и простоту использования, это как решающее значение для обеспечения безопасности рабочих станций и серверов в среде SOHO как в самой большой из корпоративных сетей. -- Малых и средних предприятий Когда сети становятся больше, чем типичная конфигурация SOHO, вы будете видеть сети, которые работают более инфраструктурных услуг в доме, включая DHCP, DNS, электронной почты, а также VPN услуги. Здесь вы также увидите начало доступ требования, которые пересекают границы надежных сетей, в которых вам может потребоваться настроить доверительные отношения или федеративный доступ к B2B договоренности между продавцами и поставщиками. Малые и средние предприятия сети, как правило, один или несколько выделенных сотрудников ИТ доступны различного уровня квалификации, которые могут осуществлять политик сетевой безопасности и процедур. -- Крупных предприятий Крупнейших организаций, как правило, имеют обширные ИТ-инфраструктуры для match.This обычно означает несколько слоев брандмауэров на месте, как по периметру брандмауэры и внутренний брандмауэр для защиты highsecurity районов на внутреннюю сеть таких, как людские ресурсы или исследования & развития. Предприятия сети будет также, как правило, ИТ-персонал из нескольких уровней компетенции, начиная с рабочего стола или помочь представителям бюро поддержки специализированные сети, брандмауэра, или по электронной почте администратору сервера. Доверенным сетям Это не легко определить, что доверенные сеть состоит, или, что представляет собой проверенную сеть даже в рамках одной корпорации или юридического лица, поскольку понятие "доверие" не в равной степени даже в пределах одной компании, которую вы все равно хотите контролировать доступ к конфиденциальной информации, таких как начисление заработной платы персоналу или информацию. Определения различных типов сетевого доступаНе каждый сегмент сети используется тот же пользователей или приложений, причем, как правило, пользователь определяет, какие приложения должны быть запущены в сетевом сегменте. Каждое приложение имеет свои собственные требования в отношении пропускной способности и безопасности, а также политика безопасности сети должна быть определена со всеми этими требованиями в виду. Давайте представим гипотетическую сеть, которая была разработана для поддержки крупных финансовых компаний. В нашем примере, мы с компанией: -- Совет директоров и высшего звена Это либо нетехнических пользователей или тех, чья знания компьютера не является очень актуальным (они, возможно, оставили технической позиции несколько лет назад). Задачей здесь является то, что они обычно хотят доступ ко всему, и хотят иметь возможность делать то, что они хотят, не вопросы, что это такое, это невероятно, чтобы найти общие организации с брандмауэра и прокси-сервер правило множество исключений, которые называют то эффект "Разрешить ДП All Access." Вам необходимо получить поддержку от этих высшего звена для вашей Политика сетевой безопасности на успех, даже если она означает, что их собственные доступа необходимо ограничить. -- Инженерные Это могут быть пользователи с высоким компьютера и информационных сетей, и, возможно, знает больше, чем ты! С другой стороны, вы можете иметь дело с людьми, с большими знаниями в своей конкретной области, но без знания о компьютерных сетях и безопасности. -- Продажи, закупки, финансовое Такие пользователи обычно не имеют высокие технические знания и безопасности, но может быть управлению ценными данными, такими нас Информация о компании, будущие проекты, продукты цены, конфиденциальные коммерческие операции, etc.These пользователи обычно требуют довольно свободный уровень доступа в Интернет для взаимодействия с и клиентами и поставщиками исследовательской сети. -- Человек Resources Department Крайне важно обеспечить этой области, а не из каких-либо требований доступа в Интернет, а потому, что этот отдел управления личными данными. В зависимости от страны, которую вы делаете дело, имеются многочисленные законы и правила для защиты сотрудников и клиентов личную data.You необходимо будет выполнить все требования, такие законы, позволяя вашим сотрудникам HR достаточных привилегий для выполнения своей работы. -- Маркетинг, связи с общественностью и аналогичные департаменты Эти пользователи могут иметь специфические требования сеть access.Talk с ними, анализирует их ответы, и определить политику, которая отвечает их потребностям и позволяют им выполнять свою работу без ущерба для безопасности бизнеса. NOTE Вовлечение директоров в управлении безопасностью значительно повысит успех вашей политики безопасности не является легкой задачей, но необходимо. Они могут быть информирован, например, что, обладая полной и нефильтрованное Интернет представляет собой угрозу для безопасности своего бизнеса. Ненадежных сетей Федерация сетей, которые стали интернет состоял из сравнительно небольшого сообщества пользователей в 1980-х годах, в основном в исследовательских и академических сообществ. Потому что это было довольно трудно получить доступ к этим системам и сообществ пользователей были довольно сплоченный, безопасность не очень concern.The основная цель подключения этих различных сетей вместе заключалась в обмене информацией, а не держать ее запертой away.Technologies такие, как операционная система UNIX и TCP / IP-сетей протоколы, которые были разработаны для этой среды отражено это отсутствие озабоченность по поводу безопасности, безопасности просто рассматривается как ненужные. В начале 1990-х годах, однако, коммерческая заинтересованность в Интернете grew.These коммерческие интересы были весьма различных точек зрения по вопросам безопасности, часто в противовес тем, академических кругов. Коммерческая информация была ценность, и доступ к ней должен быть ограничен в специально уполномоченные люди. UNIX, TCP / IP и подключение к Интернету стало направление атаки и не было много возможностей для осуществления и обеспечения конфиденциальности, целостности и доступности. Поскольку Интернет выросло в коммерческое значение, с многочисленными компаниями, подключенные к нему и даже строят весь бизнес-модели вокруг него, необходимо для повышения уровня безопасности стала острой. Connected организации в настоящее время сталкивается с угрозами них никогда не было рассмотреть до. Когда корпоративной вычислительной среде было закрытые и ограниченного доступа к системе, главным образом поступали угрозы изнутри organizations.These внутренних угроз пришло от недовольных сотрудников с привилегированным доступом, которые могут причинить много вреда. атак извне не было большей части вопроса, поскольку там, как правило, лишь немногие, если таковые имеются, частные подключения к доверенным лицам. Потенциальный нападавшие были малочисленны, поскольку сочетание необходимых навыков и злого умысла не были широко распространены. С развитием Интернета, внешние угрозы росла как well.There сейчас миллионы хостов в сети Интернет в качестве потенциальных объектов нападения, которые соблазняют сейчас большое количество attackers.This группа выросла в размерах и навыки на протяжении многих лет как его члены обмениваются информацией о том, как проникнуть в систему как весело и прибыли. География больше не служит препятствием, either.You может быть атакован с другом континенте за тысячи миль от той же легкостью, с вашего родного города. угрозы могут быть классифицированы как структурированных и неструктурированных. Неструктурированные угрозы ИЗ люди с низкой квалификации и perseverance.These обычно поступают от людей, называемых Сценарий детишек Нападавшие, которые практически не имеют навыков программирования и очень мало системе знаний. Сценарий детишками, как правило, проведение атак только для почетного права между их группами, которые зачастую связаны только Internet Relay Chat (IRC) канал. Они получают нападение инструментов, которые были созданы другими с более высокой квалификации, и пользоваться ими, часто без разбора, попытаться эксплуатировать уязвимости в своей цели. Если их атака не удается, они, скорее всего, пойти в другое место и продолжать пытаться. Дополнительный риск возникает из того факта, что они часто используют эти инструменты практически не знание целевой среды, так что нападения могут ветра до вызывая неожиданные результаты. Неструктурированные угрозы могут причинить значительный ущерб или нарушения, несмотря на отсутствие атакующего sophistication.These от нападений, как правило, можно обнаружить текущие средства безопасности. Структурированные атак большую тревогу, поскольку они проводятся хакерами со значительным мастерством. Если существующие инструменты не могут работать на них, они, вероятно, изменить их или написать их own.They способны обнаружить новые уязвимости в системах, осуществляющих комплексные действия системы дизайнеры не защищает против. Структурированная нападающие часто используют так называемые "нулевого дня" подвигах, Которые нацелены на уязвимые системы поставщика до сих пор не выпустила патч для или не знать. Структурированные атаки часто имеют более сильную мотивацию, чем за ними прост mischief.These может включать кражи исходного кода, хищения номеров кредитных карт для перепродажи или мошенничества, возмездие, разрушение или нарушение competitor.A структурированы нападение не может быть заблокирован традиционными методами таких, как правила брандмауэра или которые были обнаружены IDS. Она может даже использовать noncomputer таких методов, как социальная инженерия. NOTE Социальная инженерия также известен как люди взлома, Является средством получения информационной безопасности от людей, от их обман. Классическим примером является призыв пользователя и делая вид, что системный администратор. Хакера спрашивает у пользователя его или ее пароль, чтобы якобы выполняет некоторые важные задачи технического обслуживания. Чтобы не быть взломан с помощью социальной инженерии, просвещать своих пользователей, что они всегда должны подтвердить личность любого лица, называя их и пароли никогда не должно быть уделено кто угодно статьи, представленный Густав Грубе Отказ от ответственности:Наш сайт не несет ответственности за содержание данной статьи. Webarticles это бесплатный информационный ресурс. Важно: Эта статья "Определение различных типов сетевого доступа" был переведен автоматических программ. Нам жаль любые ошибки, которые могут иметь место. Спасибо за ваше понимание.
|
|||||
| Online: 198 users browsing the articles directory |
|
|