Identificare e valutare i potenziali rischi e le minacce alla rete

Identificare potenziali rischi

Come si prepara il piano di sicurezza globale e di de-zona demilitarizzata (DMZ), è importante per identificare e valutare i potenziali rischi e le minacce alla rete, sistemi e data.You deve valutare attentamente i rischi durante il processo di identificazione per assegnare alcuni sorta di valore per i rischi di determinare le priorità per la tutela e la probabilità di perdite derivanti da tali rischi e le minacce, se si concretizzerà. Lei dovrebbe essere a guardare e che istituisce una valutazione del rischio per altri che potrebbero interrompere, rallentare o danneggiare i sistemi, i dati , o la credibilità. In questo settore, è importante per assegnare questi valori per le potenziali minacce, quali:

- Fuori gli attacchi degli hacker

- Trojan, worm e attacchi di virus

- DoS o Distributed Denial of Service (DDoS)

- Compromesso o la perdita di informazioni confidenziali interne

- Monitoraggio della rete e dei dati di intercettazione

- Gli attacchi interni da parte dei dipendenti

- Hardware fallimenti

- Perdita di sistemi critici

Questo processo di identificazione crea la base per il piano di sicurezza, le politiche, e l'attuazione del environment.You sicurezza dovrebbe rendersi conto che si tratta di una valutazione in itinere, che sono soggette a modifiche in quanto le condizioni all'interno della vostra azienda e partner, e il dipendente necessità di accedere, modificare e Morph nel corso del tempo. La sicurezza è un processo e non è mai realmente "finito." Tuttavia, una buona valutazione di base va un lungo cammino verso la creazione del sistema più sicuro che possiamo ottenere.

Reti VPN in aziende di oggi

Garantire che i vostri dati arriva sano e salvo quando si passa attraverso una rete è qualcosa che tutti vorrebbero avere. In un mondo ideale, la vostra integrità dei dati e la riservatezza sarebbe stata garantita. Se questo suona come una fantasia, si sono tipi wrong.These di garanzie può essere fatta quando si utilizzano le tecnologie VPN IPSec. Quando si utilizza una connessione IPSec tra due reti o di un client e una rete, è possibile garantire che nessuno guardava i dati e nessuno si modifica. Quasi tutte le società oggi si avvale di tecnologie VPN per garantire i propri dati in quanto passa attraverso varie reti. In effetti, numerosi regolamenti che specificano che una connessione VPN deve essere utilizzato per passare specifici tipi di dati. IPSec fornisce il controllo per garantire l'integrità dei dati non è stato modificato. Esso prevede inoltre la crittografia, garantendo nessuno ha guardato i dati. Quando due lati creare una connessione VPN, ogni lato è autenticato per verificare che ciascuna parte è quello che dicono di essere. In combinazione con il controllo di integrità e la crittografia, si dispone di una combinazione quasi imbattibile.

La battaglia per l'Enterprise Secure

Questo articolo riguarda la linea NetScreen prodotto firewall e si concentra su quello specifico prodotto e della tecnologia. Un firewall è il cuore di rendere sicura la rete, ma altri prodotti dovrebbero essere attuate anche nel tuo network.These dispositivi supplementari contribuire a garantire una rete di sicurezza che ha coperto da tutte le tecnologie angles.The seguenti sono di solito il minimo che le aziende dovrebbero implementare per garantire la sicurezza nell'organizzazione. A firewall possono contenere diversi tipi di tecnologia per aumentare la sua importanza nella vostra rete. Molti prodotti firewall oggi in grado di integrare diverse tecnologie, e quasi tutte offrono VPN services.This consente flussi di sicuro dei dati di porre fine alla vostra firewall.This di solito è su Internet, ma anche su altre reti non protette. Quando il traffico di rete viene assicurato che non richiede più encryption.You anche possibile imporre agli utenti di autenticarsi prima di accedere a risorse attraverso la firewall.This comunemente utilizzati pratica nega l'accesso ai sistemi di autenticazione degli utenti fino a quando il. Quando questo modo, i clienti non possono vedere la risorsa fino a l'autenticazione è verificato. URL filtering è un altro requisito in molte organizzazioni, e fornisce un modo per accettare o rifiutare l'accesso a specifici sites.This Web consente alle aziende di ridurre le responsabilità da parte di utenti che accedono a contenuti Web inappropriati. Molti firewall possono integrare con questo tipo di scansione quando viene utilizzato con un altro prodotto. Anti-virus è un requisito per qualsiasi organizzazione today.With virus più essere scritta, l'ultima cosa che si desidera in rete è un virus outbreak.The sistema operativo Windows è costruito per fornire così tante diverse funzioni che ci sono molti modi che possono essere sfruttate. Negli ultimi mesi, Microsoft ha fatto un grande lavoro di venire fuori con le patch di sicurezza, quando, prima o un exploit è discovered.Typically, però, quando la vulnerabilità viene scoperta un anti-virus società ha un modo per fermare molto più veloce di Microsoft. Di un focolaio in rete può significare, disastro perdita di dati, o la perdita del proprio lavoro. I dati sono il bene più prezioso di una società di oggi, e la perdita di dati o che l'accesso ad esso può costare aziende milioni di dollari o più al giorno. I firewall possono essere usati per eseguire i dispositivi scanning.These virus sono in genere utilizzate in una zona centrale della rete. Un anti-virus su più livelli è un requisito per qualsiasi organizzazione.

Si dovrebbe avere la scansione antivirus su tutti i vostri desktop e server per fermare le infezioni allo source.This aiuterà a prevenire epidemie di virus più. Inoltre, si dovrebbe avere scansione anti-virus sul vostro Simple Mail Transfer Protocol (SMTP) inoltro postale e deve essere residente direttamente sulla vostra casella mail server.Your possibilità di un focolaio del virus dovrebbe essere piccolo finché si mantiene tutti coloro i dispositivi fino ad oggi con le pertinenti definizioni dei virus. Le nuove tecnologie, quali virus inline scansione in firewall e appliance di rete in grado di fornire una protezione supplementare dai virus. La gestione delle patch è diventato uno sforzo erculeo con tutti i software di un'organizzazione deve essere eseguito oggi. Patching dei sistemi operativi e le applicazioni più presto una vulnerabilità si verifica è uno staff must.With limitata e software aumento distribuito, questo compito è quasi impossibile da realizzare. Tuttavia, fornendo un sistema anti-virus, è in grado di fornire un primo livello di difesa contro la diffusione di software maligno o malware. Non importa quale dispositivo o di sicurezza forniti, tutto viene di solito fino a un certo tipo di token di accesso, di solito un nome utente e la tua password. Utilizzando nomi utente e password statica non è più sufficiente. Anche 15 a 30 giorni può essere troppo lungo per mantenere la password.Two stesso fattore di autenticazione, certificati digitali, ed entropia personali stanno conducendo la marcia di fornire un tipo più forte non statica di autenticazione che è difficile da rompere. Propria rete ne ha milioni di pacchetti attraversano ogni giorno.

Sapete che cosa stanno facendo tutti? Questo è quando un rilevamento delle intrusioni o di rilevamento delle intrusioni e il dispositivo di prevenzione entra in dispositivi play.These individuare applicazioni e gli attacchi networkbased. Dispositivi di rilevazione delle intrusioni seduti sulla vostra rete e guardare traffic.They fornire avvisi per il traffico insolito, e reimposta TCP di chiudere TCP sessioni di nuova tecnologia di rilevamento e prevenzione delle intrusioni fornisce la possibilità di bloccare il traffico dannoso tutto e segnalazione su di esso. Tuttavia, pesante tuning dei prodotti è tenuto a renderli efficaci. Accesso alla rete deve essere cifrato ogni volta che possible.This assicura che le parti non autorizzato a vedere i vostri dati non hanno accesso ad esso con ogni mezzo. Client VPN IPSec sono uno dei i modi più diffusi per fare this.This tipo di client fornisce la crittografia forte dei dati e l'accesso alle risorse interne, senza dover pubblicamente accessible.A nuova tendenza nelle soluzioni VPN è il Secure Sockets Layer (SSL) VPN.These prodotti consentono di di mettere più dietro di loro e non richiedono predeployment di un client VPN.

Comunicazioni esterne (vedi anche "Accesso remoto")

-- I modem non sono scollegati Il problema con i modem senza garanzie che possono essere attaccati da wardialers che semplicemente cercano modem collegato al networks.These aziendali possono creare dei buchi di sicurezza significative e sono spesso trascurati nella nostra ricerca per bloccare la rete cablata.

-- Una connessione ISP esiste senza l'approvazione scritta Nella maggior parte delle aziende, questo potrebbe essere un trucco difficile da raggiungere, ma merita sicuramente di esame al fine di garantire la connessione ISP (s) è gestito dal reparto IT e non un utente errante che è riuscito a ottenere il provider ISP locale per l'esecuzione di un cavo in l'ufficio in una mattina di Sabato.

-- Dispositivi di comunicazione non sono protetti da password Questo mi sembra un gigante "Duh!", Ma si sarebbe probabilmente sorpreso di come spesso dispositivi di comunicazione quali modem, router, switch e altri "intelligenti" sono lasciati senza protezione, anche da una semplice password, o utilizzare la password di default che è venuto con il dispositivo di out of the box.

-- No banner di avviso La mancata visualizzazione del banner richiesta login prima di tentativi di accesso non limiterà la capacità del sito di perseguire l'accesso non autorizzato. Si presenta anche il potenziale per la responsabilità civile e penale per gli amministratori di sistema e responsabili dei sistemi informativi. Non corretta visualizzazione del banner sarà anche ostacolare la capacità del sito per monitorare l'utilizzo del dispositivo. La visualizzazione di un banner di avviso agli utenti delle conseguenze di accesso non autorizzato aiuta a tenere lontano i cattivi e disegna una linea nella sabbia legale che potrebbe essere necessario in seguito.

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "individuare e valutare i potenziali rischi e le minacce alla rete" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---