Identificar y evaluar los riesgos potenciales y las amenazas a la red

Determinar las posibles amenazas

Al preparar su plan de seguridad general y la zona desmilitarizada (DMZ), es importante para identificar y evaluar los posibles riesgos y amenazas a su red, sistemas y datos.Puedes debe evaluar los riesgos a fondo durante el proceso de identificación de asignar algunas tipo de valor a los riesgos para determinar las prioridades para la protección y la probabilidad de pérdidas debido a los riesgos y amenazas en caso de que se materialicen. Usted debe estar mirando y el establecimiento de una evaluación de riesgo para cualquier cosa que podría perturbar, lento o dañar sus sistemas, datos , o credibilidad. En este ámbito, es importante asignar estos valores a las amenazas potenciales, tales como:

- Fuera de ataques de hackers

- Troyanos, gusanos y ataques de virus

- DoS o Denegación de servicio distribuida (DDoS)

- El compromiso o pérdida de información confidencial interna

- El control de la red y la interceptación de datos

- Los ataques internos por los empleados

- Los fallos de hardware

- Pérdida de los sistemas críticos

Este proceso de identificación crea la base para el plan de seguridad, políticas, y la aplicación de su environment.You de seguridad deberían darse cuenta de que se trata de una evaluación permanente, que está sujeta a cambios en las condiciones dentro de su empresa y socios, empleados y necesidad de acceso, rectificación y Morph en el tiempo. La seguridad es un proceso y nunca es verdaderamente "terminado". Sin embargo, una evaluación básica de calidad va una manera larga hacia la creación del sistema más seguro que podemos lograr.

Uso de VPN en las empresas de hoy

Garantizar que los datos llega sano y salvo cuando pasa a través de una red es algo que todo el mundo quiere tener. En un mundo ideal, su integridad y confidencialidad de los datos estaría garantizada. Si esto suena como una fantasía, que son wrong.These tipos de garantías se puede hacer cuando se utiliza tecnologías VPN IPSec. Cuando se utiliza una conexión IPSec entre dos redes o de un cliente y una red, usted puede asegurarse de que nadie miró los datos y nadie lo modificó. Casi todas las empresas hoy en día utiliza las tecnologías de VPN para proteger sus datos, ya que pasa a través de diversas redes. De hecho, muchas regulaciones especifican que una conexión VPN debe ser usado para pasar los tipos específicos de datos. IPSec proporciona la verificación de integridad para asegurar que sus datos no fueron modificados. También proporciona cifrado, asegurando que nadie ha analizado los datos. Cuando dos partes crear una conexión VPN, cada lado se autentica para verificar que cada partido es quien dice ser. Combinado con la comprobación de la integridad y el cifrado, usted tiene una combinación casi inmejorable.

La batalla por la Empresa de Seguridad

Este artículo cubre la línea de productos de servidor de seguridad NetScreen y se centra en ese producto específico y la tecnología. Un firewall es el núcleo de asegurar su red, pero otros productos también deben aplicarse en sus dispositivos adicionales network.These ayudar a asegurar una red que ha cubierto la seguridad de todas las tecnologías angles.The siguientes son generalmente el mínimo que las empresas deben aplicar para garantizar la seguridad en la organización. A firewall puede contener muchos tipos diferentes de tecnología para aumentar su importancia en la red. Hoy en día muchos productos de servidor de seguridad se pueden integrar diferentes tecnologías, y casi todos ofrecen services.This VPN permite que las corrientes de datos seguro de poner fin a su firewall.This suele ser a través de Internet, sino también sobre otras redes no protegidas. Cuando el tráfico se pone a su red segura ya no se requiera encryption.You también puede obligar a los usuarios autenticarse antes de acceder a los recursos a través de la práctica de uso común firewall.This niega el acceso a los sistemas hasta que el usuario se autentica. Al hacer esto, los clientes no pueden ver los recursos hasta la autenticación se ha producido. El filtrado de URL es otro requisito en muchas organizaciones, y proporciona una manera de aceptar o rechazar el acceso a determinados sites.This Web permite a las empresas a reducir la responsabilidad civil por los usuarios acceder a contenido Web inapropiado. Muchos servidores de seguridad se pueden integrar con este tipo de análisis cuando se utiliza con otro producto. Anti-virus es un requisito para cualquier organización HOY.CON más virus se escribe, lo último que quieres en tu red es un virus outbreak.The sistema operativo Windows está diseñado para proporcionar funciones tan distintas que hay muchas maneras que pueden ser explotadas. En los últimos meses, Microsoft ha hecho un gran trabajo de salir con los parches de seguridad o cuando antes de un exploit es discovered.Typically, sin embargo, cuando la vulnerabilidad se descubre una compañía antivirus tiene una manera de detener mucho más rápido que Microsoft. Un brote de la red puede significar, en casos de desastre la pérdida de datos o la pérdida de su trabajo. Los datos son el activo más valioso de una empresa de hoy, y que la pérdida de datos o el acceso a ella puede costar a las compañías millones de dólares o más por día. Servidores de seguridad pueden ser utilizados para realizar los dispositivos scanning.These virus suelen ser desplegados en una zona central en la red. Un anti-virus en niveles es un requisito para cualquier organización.

Usted debe tener anti-virus en todos los ordenadores personales y servidores para detener las infecciones en el source.This ayudará a prevenir la mayoría de los brotes de virus. Además, usted debe tener anti-virus en su Simple Mail Transfer Protocol (SMTP), reenvío de correo y deben ser residentes directamente en su correo server.Your posibilidades para un brote del virus debe ser pequeña, siempre y cuando mantenga todos los dispositivos hasta al día con las definiciones de virus adecuado. Nuevas tecnologías como la línea de escaneo de virus en los cortafuegos y dispositivos de red pueden proporcionar protección adicional contra los virus. La gestión de parches se ha convertido en un esfuerzo hercúleo, con todo el software que necesita una organización para ejecutar hoy. De parches de sistemas operativos y aplicaciones tan pronto como se produce una vulnerabilidad es un personal reducido must.With y software de mayor despliegue, esta tarea es casi imposible de lograr. Sin embargo, al proporcionar un sistema anti-virus, puede proporcionar un primer nivel de defensa contra la propagación de software malicioso o malware. No importa qué dispositivo o de seguridad que proporcionan, por lo general todo se reduce a algún tipo de símbolo de acceso, por lo general un nombre de usuario y la contraseña. Uso de nombres de usuario y las contraseñas estáticas ya no es suficiente. Incluso 15 a 30 días puede ser demasiado largo para mantener el password.Two mismo factor de autenticación, certificados digitales, y la entropía personal están a la vanguardia de marzo para ofrecer un tipo no estática más fuerte de autenticación que es difícil de romper. La red tiene millones de paquetes atravesando todos los días.

¿Sabes lo que están haciendo? Aquí es donde la detección de intrusión o de detección de intrusos y el dispositivo de prevención de trata en los dispositivos play.These detectar la aplicación y los ataques de networkbased. Dispositivos de detección de intrusos se sientan en su red y ver traffic.They proporcionar alertas para el tráfico inusual, y las restauraciones de TCP para cerrar TCP sessions.The nueva tecnología de detección y prevención de intrusiones ofrece la posibilidad de detener el tráfico malicioso en conjunto y de alerta al respecto. Sin embargo, gran afinación de los productos es necesario para hacerlas efectivas. El acceso a la red debe estar encriptada possible.This siempre se asegura de que las partes no está autorizado a ver sus datos no tienen acceso a ella por cualquier medio. VPN IPSec clientes son uno de las maneras más populares para hacer this.This tipo de cliente proporciona una fuerte encriptación de los datos y el acceso a sus recursos internos, sin tener en público accessible.A nueva tendencia en soluciones de VPN es la capa de sockets seguros (SSL) VPN.These productos permiten de poner más detrás de ellos y no requieren previa al despliegue de un cliente de VPN.

Las comunicaciones externas (véase también el "acceso remoto")

-- Módems no están desconectados El problema con los módems sin garantía es que pueden ser atacados por wardialers que simplemente buscan módems conectados a networks.These corporativo puede crear agujeros de seguridad importantes y son a menudo pasados por alto en nuestro intento de bloquear la red cableada.

-- Una conexión ISP existe sin la aprobación escrita En la mayoría de las empresas, esto puede ser una tarea difícil de lograr, pero sin duda merece un examen para garantizar la conexión ISP (s) está gestionado por el departamento de TI, y no algún usuario andante que logró que el proveedor ISP local para ejecutar un cable en la oficina en una mañana de sábado.

-- Los dispositivos de comunicaciones no están protegidos por contraseña Este parece ser un gigante "Duh!", Pero probablemente le sorprendería saber cuántas veces los dispositivos de comunicación tales como módems, routers, switches y otros dispositivos "inteligentes" se dejan sin protección por contraseña, incluso un simple, o usar la contraseña por defecto que viene con el dispositivo de la caja.

-- Ninguna bandera de alerta Si no se muestra el indicador de inicio de sesión requiere antes de los intentos de inicio de sesión se limitará la capacidad del sitio para enjuiciar el acceso no autorizado. También se presenta la posibilidad de que la responsabilidad penal y civil para los administradores de sistemas y administradores de sistemas de información. No se visualiza la bandera apropiada también entorpecerá la capacidad del sitio para supervisar el uso del dispositivo. Visualización de una pancarta de advertencia a los usuarios de las consecuencias del acceso no autorizado ayuda a ahuyentar a los malos y traza una línea en la arena legal que pueda necesitar más adelante.

un artículo presentado por Gustavo Grube

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Identificar y evaluar los riesgos potenciales y las amenazas a la red" fue traducido por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.