Identifier et évaluer les risques et les menaces potentielles à votre réseauIdentification des menaces potentielles
Pendant que vous préparez votre plan de sécurité globale et la zone démilitarisée (DMZ), il est important d'identifier et d'évaluer les risques et les menaces potentielles à votre réseau, les systèmes et data.You doit évaluer vos risques de manière approfondie au cours du processus d'identification d'assigner des sorte de valeur au regard des risques pour déterminer les priorités pour la protection et la probabilité de perte résultant de ces risques et menaces si elles se concrétisent. Vous devriez être en regardant et en établissant une évaluation des risques pour tout ce qui pourrait éventuellement perturber, ralentir, ou endommager vos systèmes, données , ou de crédibilité. Dans ce domaine, il est important d'attribuer des valeurs aux menaces potentielles telles que: - En dehors des attaques de pirates - Les chevaux de Troie, les vers et les attaques de virus - DoS ou déni de service distribué (DDoS) - Compromis ou la perte d'informations confidentielles internes - Réseau de surveillance et l'interception des données - Interne des attaques par les employés - Matériel échecs - Perte de systèmes critiques Ce processus d'identification crée la base de votre plan de sécurité, les politiques et la mise en œuvre de votre environment.You sécurité devraient se rendre compte qu'il s'agit d'une évaluation continue qui est susceptible de changer les conditions au sein de votre entreprise et vos partenaires, et l'employé doivent d'accès, de modification et Morph fil du temps. La sécurité est un processus et n'est jamais vraiment «fini». Cependant, une évaluation de base de qualité va un long chemin vers la création du système le plus sûr que nous pouvons atteindre. Utilisation de VPN dans l'entreprise d'aujourd'huiVeiller à ce que vos données arrive sain et sauf quand il passe à travers un réseau est quelque chose de tout le monde veut avoir. Dans un monde idéal, votre intégrité des données et la confidentialité sera garantie. Si cela sonne comme un fantasme, vous êtes wrong.These types de garanties peuvent être faites lorsque vous utilisez les technologies VPN IPSec. Lorsque vous utilisez une connexion IPSec entre deux réseaux ou un client et un réseau, vous pouvez vous assurer que personne ne regarde les données, et personne ne l'a modifié. Presque toutes les entreprises d'aujourd'hui utilise des technologies VPN pour sécuriser ses données lors de son passage à travers différents réseaux. En fait, de nombreux règlements précisent que d'une connexion VPN doit être utilisé pour passer des types spécifiques de données. IPSec fournit le contrôle d'intégrité pour assurer vos données n'ont pas été modifiés. Il permet aussi le chiffrement, en veillant à ne s'est penchée sur les données. Lorsque deux parties de créer une connexion VPN, chaque côté est authentifié afin de vérifier que chaque parti est bien celui qu'il prétend être. Combiné avec le contrôle d'intégrité et de cryptage, vous avez une combinaison presque imbattable. The Battle for the Enterprise SecureCet article traite de la ligne de pare-feu NetScreen produit et se concentre sur ce produit spécifique et la technologie. Un pare-feu est au cœur de la sécurisation de votre réseau, mais d'autres produits devraient également être mises en œuvre dans vos appareils network.These supplémentaire contribuera à assurer un réseau qui bénéficie de la sécurité relevant de toutes les technologies angles.The suivantes sont généralement le minimum que les entreprises devraient mettre en œuvre pour assurer la sécurité dans l'organisation. A pare-feu peuvent contenir de nombreux types de technologie afin d'accroître son importance dans votre réseau. Aujourd'hui, de nombreux produits de pare-feu peut intégrer plusieurs technologies différentes, et presque tous fournissent VPN permet services.This flux sécurisé de données de mettre fin à votre firewall.This est habituellement sur Internet, mais aussi sur d'autres réseaux non protégés. Lorsque le trafic devient à votre réseau sécurisé il n'a plus besoin encryption.You pouvez également forcer les utilisateurs à s'authentifier avant d'accéder aux ressources par l'intermédiaire du firewall.This couramment utilisés concrètement, nie l'accès aux systèmes jusqu'à ce que l'utilisateur s'authentifie. En faisant cela, les clients ne peuvent pas voir la ressource jusqu'à ce que d'authentification s'est produite. Filtrage de l'URL est une autre exigence dans de nombreuses organisations, et fournit un moyen d'accepter ou de refuser l'accès à sites.This Web spécifique permet aux entreprises de réduire la responsabilité par les utilisateurs accédant à du contenu Web inapproprié. Nombreux pare-feu peut s'intégrer à ce type de balayage lorsqu'il est utilisé avec un autre produit. Anti-virus est une exigence pour tous les virus today.With organisation plus en cours d'écriture, la dernière chose que vous voulez dans votre réseau est un virus outbreak.The système d'exploitation Windows est conçu pour offrir autant de fonctions différentes qu'il existe des moyens, elle peut être exploitée. Ces derniers mois, Microsoft a fait un excellent travail de sortir avec des correctifs de sécurité dès le ou avant qu'un exploit a été discovered.Typically, cependant, lorsque la vulnérabilité est découverte une compagnie anti-virus a un moyen de l'arrêter beaucoup plus rapidement que Microsoft. Un foyer sur votre réseau peut signifier la perte de données en cas de catastrophe ou de perte de votre emploi. Les données sont l'atout le plus précieux d'une entreprise aujourd'hui, et la perte de ces données ou l'accès aux entreprises, il peut coûter des millions de dollars ou plus par jour. Pare-feu peuvent être utilisés pour réaliser des dispositifs scanning.These virus sont habituellement déployés dans une zone centrale sur le réseau. Un anti-virus à plusieurs niveaux est une obligation pour toute organisation. Vous devriez avoir anti-virus sur tous vos ordinateurs de bureau et serveurs pour arrêter les infections à la source.This aidera à prévenir la plupart des attaques de virus. En outre, vous devriez avoir anti-virus sur votre Simple Mail Transfer Protocol (SMTP) transitaire courrier et doivent avoir leur résidence directement sur votre mail chances server.Your à une flambée de virus doit être petit aussi longtemps que vous conservez l'ensemble de ces dispositifs en place à jour avec les dernières définitions de virus appropriés. Les nouvelles technologies telles que le virus de la numérisation en ligne pare-feu et autres appareils de réseau peut fournir une protection supplémentaire contre les virus. Gestion des correctifs est devenu un effort herculéen avec tous les logiciels d'une organisation a besoin de courir aujourd'hui. Patching systèmes d'exploitation et les demandes dès que se produit est une vulnérabilité d'un personnel limité must.With et de logiciels ont augmenté déployée, cette tâche est presque impossible à accomplir. Toutefois, en fournissant un système anti-virus, vous pouvez fournir un premier niveau de défense contre la propagation de logiciels malveillants ou malware. Quelle que soit l'appareil ou de sécurité, vous fournir, tout se résume généralement à un certain type de jeton d'accès, généralement un nom d'utilisateur et mot de passe. Utilisation de noms d'utilisateurs et mots de passe statiques ne suffit plus. Même 15 à 30 jours mai-être trop longue pour tenir le password.Two mêmes facteurs d'authentification, les certificats numériques, et l'entropie personnels sont le premier mars, de fournir un type non statiques d'authentification forte qui est difficile à briser. Votre réseau a des millions de paquets traversant tous les jours. Savez-vous ce qu'ils font tous? C'est là une détection d'intrusion ou de détection d'intrusion et un dispositif de prévention entre en play.These détecter les dispositifs d'application et les attaques au networkbased. Dispositifs de détection d'intrusion sur votre réseau s'asseoir et regarder traffic.They fournir des alertes pour le trafic inhabituel, et réinitialise TCP de fermer TCP sessions.The nouvelles technologies de détection et prévention d'intrusion prévoit la possibilité d'arrêter totalement le trafic malveillant et d'alerter à ce sujet. Toutefois, lourd tuning des produits est nécessaire pour les rendre efficaces. L'accès à votre réseau doivent être cryptées lorsque possible.ceci garantit que les parties n'est pas autorisé à consulter vos données n'ont pas accès à elle par aucun moyen. Clients VPN IPSec sont l'un des les moyens les plus populaires à faire this.This type de client fournit un cryptage renforcé de vos données et l'accès à vos ressources internes sans les avoir publiquement accessible.A nouvelle tendance en matière de solutions VPN est le Secure Sockets Layer (SSL) VPN.These produits vous permettent de mettre davantage derrière eux et ne nécessitent pas de pré-déploiement d'un client VPN. Les communications externes (voir aussi «Remote Access») -- Les modems ne sont pas déconnectés Le problème avec les modems non garantis est qu'ils peuvent être attaqués par wardialers qui cherchent tout simplement pour les modems reliés à networks.These entreprise peuvent créer des trous de sécurité importants et sont souvent oubliés dans notre quête pour verrouiller le réseau filaire. -- Une connexion au FAI existe sans autorisation écrite Dans la plupart des entreprises, cela pourrait être un truc difficile à atteindre, mais il mérite certainement un examen afin d'assurer la connexion au FAI (s) est géré par le département informatique et non un utilisateur errant qui a réussi à obtenir du fournisseur ISP local à courir un câble dans au bureau le samedi matin. -- Les dispositifs de communication ne sont pas protégés par mot Cela ressemble à un géant "Duh!" Mais vous seriez probablement surpris de voir comment souvent les dispositifs de communication tels que les modems, routeurs, commutateurs et autres «intelligente» des dispositifs ne sont pas protégés même par un simple mot de passe, ou utiliser le mot de passe par défaut qui est venu avec le dispositif de sortie de la boîte. -- Aucune bannière d'avertissement Défaut d'afficher la bannière de login nécessaire avant de tentatives de connexion va limiter la capacité du site à poursuivre les accès non autorisés. Il présente également le risque de responsabilité pénale et civile pour les administrateurs systèmes et les gestionnaires de systèmes d'information. N'affichant pas la bannière adéquate sera également entraver la capacité du site à surveiller l'utilisation de l'appareil. Affichage d'une bannière d'avertissement aux utilisateurs les conséquences de l'accès non autorisé aide conjurer le mauvais garçons et dessine une ligne dans le sable juridiques que vous pourriez avoir besoin plus tard. un article présenté par Gustaf Grube Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «Identifier et évaluer les risques et les menaces potentielles à votre réseau» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 233 users browsing the articles directory |
|
|