Ermittlung und Bewertung der möglichen Risiken und Bedrohungen für Ihr Netzwerk

Ermittlung potenzieller Bedrohungen

Wie Sie Ihre gesamte Plan zur Gefahrenabwehr und de-militarisierte Zone (DMZ) vorzubereiten, ist es wichtig, zur Ermittlung und Bewertung der möglichen Risiken und Bedrohungen für Ihr Netzwerk, Systeme und data.You müssen Ihre Risiken sorgfältig während der Identifizierung Prozess zu bewerten, einige weisen Art von Wert, um die Risiken, die Prioritäten für den Schutz und die Wahrscheinlichkeit von Verlusten, die die Risiken und Gefahren, festzustellen, ob sie eintreten. Sie sollten danach streben, und zur Schaffung einer Risikobewertung für alles, was potentiell zu stören langsam, konnte oder Beschädigung Ihrer Systeme, Daten oder Glaubwürdigkeit. In diesem Bereich ist es wichtig, diese Werte, um potenzielle Bedrohungen wie zuweisen:

- Außerhalb des Hacker-Angriffe

- Trojaner, Würmer und Viren-Attacken

- DoS-oder Distributed Denial of Service (DDoS)-Attacken

- Kompromiss oder Verlust der internen vertraulichen Informationen

- Netzwerk-Überwachung und Überwachung elektronischer Daten

- Interne Angriffe von Mitarbeitern

- Hardware-Versagen

- Verlust von kritischen Systemen

Diese Identifikation Prozess schafft die Basis für Ihre Sicherheit planen, Strategien und Umsetzung Ihrer Sicherheit environment.You sollten erkennen, dass dies eine laufende Bewertung, die zu ändern, da die Bedingungen in Ihrem Unternehmen und Partner unterliegt, und Arbeitnehmer müssen für den Zugang, zu verändern und ist morph im Laufe der Zeit. Sicherheit ist ein Prozess und ist nie wirklich "fertig." Jedoch eine gute Basis Bewertung geht ein langer Weg hin zur Schaffung der sicherste System, das wir erreichen können.

Mit VPNs in Unternehmen von heute

Sicherstellen, dass Ihre Daten sicher ankommt und Ton, wenn es über ein Netz geht ist etwas, das jeder haben möchte. In einer idealen Welt würden Sie Ihre Daten Integrität und Vertraulichkeit gewährleistet werden. Wenn das klingt wie eine Fantasie, du wrong.These Arten von Garantien gemacht werden können, wenn Sie IPSec VPN-Technologien. Wenn Sie eine IPSec-Verbindung zwischen zwei Netzwerken oder einem Client und einem Netzwerk verwenden, können Sie sicherstellen, dass niemand auf die Daten sah und niemand um sie. Fast jedes Unternehmen nutzt heute VPN-Technologien, um die Daten zu sichern, wenn er durch verschiedene Netze. In der Tat, viele Vorschriften festlegen, dass eine VPN-Verbindung verwendet wird, muss bestimmte Arten von Daten übergeben werden. IPSec bietet Überprüfung der Integrität Ihrer Daten zu gewährleisten, wurde nicht geändert. Es bietet auch übertragen werden, sodass niemand auf die Daten sah. Wenn beide Seiten eine VPN-Verbindung erstellen, wird jeder Seite authentifiziert, um zu überprüfen, dass jede Partei, die sie sagen, sie sind. Mit der Überprüfung der Integrität und Verschlüsselung Zusammen haben Sie eine fast unschlagbare Kombination.

Die Schlacht für die Secure Enterprise

Dieser Artikel deckt die NetScreen Firewall-Produktlinie und konzentriert sich auf die spezifische Produkt-und Technologie. Eine Firewall ist der Kern der Sicherung Ihres Netzwerks, aber auch andere Produkte sollten auch in Ihrem network.These zusätzliche Geräte umgesetzt werden dazu beitragen, ein Netzwerk, das hat die Sicherheit von allen Winkelmessungen folgenden Technologien abgedeckt werden in der Regel, dass die Unternehmen die Mindestanforderungen für Sicherheit zu sorgen umsetzen sollten in der Organisation. A Firewall können viele verschiedene Arten von Technologien enthalten, die ihrer Bedeutung in Ihrem Netzwerk zu erhöhen. Viele Firewall-Produkte können heute mehrere Technologien zu integrieren, und fast alle bieten services.This ermöglicht die sichere VPN-Datenströme zu Ihrem firewall.This beenden wird in der Regel über das Internet, sondern auch über andere ungeschützte Netzwerke. Wenn der Verkehr wird auf Ihre gesicherten Netzwerk nicht mehr benötigt encryption.You können auch die Benutzer zwingen, vor dem Zugriff auf Ressourcen durch die firewall.This gängigen Praxis zu authentifizieren verweigert den Zugriff auf Systeme, bis der Benutzer authentifiziert. Wenn Sie dies tun, können die Clients nicht, die Ressource bis Authentifizierung stattgefunden hat. URL-Filterung ist eine weitere Anforderung in vielen Organisationen und bietet eine Möglichkeit, die Annahme oder Ablehnung des Zugriffs auf bestimmte Web sites.This ermöglicht es Unternehmen, die Haftung von den Benutzern den Zugriff auf ungeeignete Web-Inhalte zu finden. Viele Firewalls integrieren können mit dieser Art des Scannens, wenn sie mit einem anderen Produkt verwendet werden. Anti-Virus ist eine Voraussetzung für jede Organisation today.With mehr Viren geschrieben wird, ist das letzte, was Sie wollen in Ihrem Netzwerk ein Virus outbreak.The Windows-Betriebssystem wird errichtet, um so viele verschiedene Funktionen, es gibt viele Möglichkeiten, es kann ausgenutzt werden können. In den letzten Monaten hat Microsoft eine große Arbeit des Coming Out mit Sicherheits-Patches bei oder vor einem Exploit ist discovered.Typically, obwohl, wenn Sicherheitslücke entdeckt wird ein Anti-Virus-Unternehmen geleistet hat, einen Weg, ihn zu stoppen viel schneller als Microsoft. Ein Ausbruch in Ihrem Netzwerk kann bedeuten, Katastrophe, Datenverlust oder Verlust von Ihrer Arbeit. Data ist ein Unternehmen, das wertvollste Kapital heute und den Verlust der Daten oder den Zugriff darauf kosten Unternehmen Millionen von Dollar oder mehr pro Tag. Firewalls können verwendet werden, um Viren scanning.These Geräten ausführen, sind in der Regel in einem zentralen Bereich im Netzwerk eingesetzt werden. Eine mehrstufige Anti-Virus-Lösung ist eine Voraussetzung für jede Organisation.

Sie sollten die Anti-Viren-Scanning auf allen Desktops und Servern, um Infektionen an der Haltestelle source.This wird dazu beitragen, die meisten Viren-Ausbrüche zu verhindern. Darüber hinaus sollten Sie die Anti-Viren-Scanning auf Ihrer Simple Mail Transfer Protocol (SMTP) Mail-Forwarder und sollten unbedingt einen festen Wohnsitz direkt auf Ihre E-Mail server.Your Chancen für einen Virenausbruch sollten, solange Sie werden möglichst klein zu halten alle diese Geräte bis auf dem Laufenden mit den entsprechenden Viren-Definitionen. Neue Technologien wie Inline-Virus-Scanning in Firewalls und andere Netzwerk-Geräte können einen zusätzlichen Schutz vor Viren bieten. Patch-Management hat sich zu einem gigantischen Aufwand mit der Software eine Organisation für die Ausführung benötigt heute. Das Patchen von Betriebssystemen und Anwendungen, sobald eine Sicherheitslücke tritt auf, ist ein must.With begrenzten personellen und erhöht Software eingesetzt, ist diese Aufgabe fast unmöglich zu bewerkstelligen. Jedoch durch ein Anti-Virus-System können Sie eine erste Stufe der Verteidigung gegen die Verbreitung von schädlicher Software oder Malware. Egal von welchem Gerät oder Sicherheit, die Sie bieten alles, was kommt in der Regel bis zu irgendeiner Art von Zugangs-Token, in der Regel einen Benutzernamen und ein Passwort. Die Verwendung von statischen Benutzernamen und Passwörtern ist nicht mehr genug. Auch 15 bis 30 Tage sind vielleicht zu lange, um den gleichen password.Two keep-Faktor-Authentifizierung, digitale Zertifikate und persönliche Entropie führen im März zu einer stärkeren nichtstatische Art der Authentifizierung, die schwer zu durchbrechen können. Ihr Netzwerk hat Millionen von Paketen durchlaufen wird, jeden Tag.

Weißt du, was sie alle tun? Hier wird ein Intrusion Detection oder Intrusion Detection und Prevention Gerät in play.These Geräten kommt erkennen anwendungs-und netzwerkbasierter Angriffe. Einbruchmeldevorrichtungen sitzen in Ihrem Netzwerk und schauen traffic.They in der Benachrichtigung für ungewöhnliche Verkehr und TCP setzt eine enge TCP sessions.The neuere Technologie von Intrusion Detection und Prevention bietet die Möglichkeit, schädlichen Datenverkehr zu stoppen und ganz auf Alarm. Jedoch schwere Abstimmung der Produkte erforderlich ist, damit sie wirksam. Access in Ihr Netzwerk verschlüsselt werden soll, wenn possible.This gewährleistet, dass die Parteien berechtigt nicht zu sehen, Ihre Daten bekomme keinen Zugriff auf sie mit allen Mitteln. IPSec-VPN-Clients sind eine der der beliebtesten Wege tun, um this.This Art von Kunden bietet starke Verschlüsselung Ihrer Daten und den Zugriff auf Ihre internen Ressourcen, ohne dass sie öffentlich accessible.A neuen Trend in der VPN-Lösungen, die Secure Sockets Layer (SSL) VPN.These Produkten können Sie mehr hinter sich zu lassen und müssen nicht einsatzvorbereitendes eines VPN-Client.

Externe Kommunikation (siehe auch "Remote Access")

-- Modems sind nicht getrennt Das Problem mit ungesicherten Modems ist, dass sie von wardialers, die sehen einfach für Corporate networks.These Modems angeschlossen werden können erhebliche Sicherheitslücken zu schaffen und sind oft in unserem Streben übersehen zu sperren das verkabelte Netzwerk angegriffen werden kann.

-- Ein ISP-Verbindung besteht ohne schriftliche Genehmigung In den meisten Unternehmen, könnte dies ein schwieriger Trick, um zu erreichen, aber es sicherlich Optionsscheine Prüfung auf die ISP-Verbindung (en) zu gewährleisten, wird von der IT-Abteilung verwaltet und nicht ein fahrender Benutzer, der die lokalen ISP-Anbieter zu einem Kabel ins Laufen zu bringen verwaltet das Büro an einem Samstag Morgen.

-- Communications-Geräte sind nicht Passwort geschützt Dies erscheint wie eine riesige "Duh!" Aber Sie würden wahrscheinlich überrascht sein, wie oft Kommunikation Geräten wie Modems, Router, Switches und anderen "smarten" Geräte sind ungeschützt auch durch ein einfaches Passwort, oder verwenden Sie das Standard-Passwort, das kam mit dem Gerät aus der Verpackung.

-- Keine Warnung Banner Die Nichteinhaltung der erforderlichen Login-Banner-Display vor der Anmeldung versucht, wird die Site-Fähigkeit zu begrenzen, um unbefugten Zugriff zu verfolgen. Es zeigt auch das Potenzial für straf-und zivilrechtlichen Haftung für Systemadministratoren und Informationssysteme Manager. Nicht ordnungsgemäße Anzeige der Banner wird auch die Website Fähigkeit zu behindern Gerät die Nutzung zu überwachen. Angezeigte Banner Warnung der Nutzer vor den Folgen eines unbefugten Zugriffs hilft Abwehr der bösen Jungs und zeichnet eine Linie in der Rechtsform Sand, die Sie später benötigen könnten.

Ein Artikel eingereicht von Gustaf Grube

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Ermittlung und Bewertung der möglichen Risiken und Bedrohungen für Ihr Netzwerk" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.