を識別し、評価の潜在的なリスクやネットワークへの脅威

潜在的な脅威を識別する

として、あなたの全体的なセキュリティ計画とデ（DMZ）の武装地帯の準備、それを識別することが重要であり、潜在的なリスクとは、ネットワーク、システムへの脅威を評価し、data.Youを徹底的に識別プロセスの中にリスクを評価する必要がありますいくつかを割り当てることそれらを具体化リスクへの値の並べ替えの保護と損失を、これらのリスクや脅威から生じる可能性の優先順位を決定します。あなたを見てする必要がありますし、潜在的に、混乱させる可能性が遅くなるか、あなたのシステムでは、データの破損は何のリスク評価の確立、または信頼性。このエリアでは、潜在的な脅威など、これらの値を代入することが重要です：

ハッカーからの攻撃-外

-トロイの木馬、ワーム、およびウイルスの攻撃

- DoS攻撃やDoS攻撃の分散（DDoS）の攻撃

-妥協や社内の機密情報の損失

-ネットワークを監視し、データの傍受

従業員-内部攻撃

-ハードウェアの障害

クリティカルなシステムの-ロス

この識別プロセスは、セキュリティ計画、ポリシーのための基礎を作成し、セキュリティenvironment.Youの実装は、これがあなたの会社やパートナー企業内の条件を変更することが現在進行中の評価、および従業員のアクセス、変更、およびために必要であることを認識する必要があります時間をかけて形を変えます。セキュリティはプロセスであり、決して本当の"終了です"しかし、良い基本的な評価を私達が達成できる、最もセキュアなシステムの構築に向けた長い道のりだ。

今日の企業でのVPNを使用して

あなたのデータを安全に到着すると音時にネットワークを通過するの確保は誰もが望んで何か。理想的な世界では、お客様のデータの整合性と機密性を保証されるだろう。場合は、夢物語のように、このサウンドは、保証を行うことができますwrong.Theseの種類がありますときにIPSec VPNの技術を使用します。いつの2つのネットワーク、またはクライアントとネットワークの間でIPSec接続を使用すると、誰のデータでは、だれも変更見えたことを確認することができます。ほぼすべての企業として今日、様々なネットワークを通過する、そのデータを保護するVPN技術を使用して、実際には、多くの規制では、VPN接続は特定のデータ型を渡すために使用する必要がありますを指定します。IPSecのデータを確保するための整合性チェックが提供さは変更されませんでした。また、誰もデータを見て確実に暗号化を提供します。 2つの側面は、VPN接続を作成し、各側は、各当事者は、彼らが言うことを確認する認証されます。整合性チェックと暗号化と組み合わせれば、ほぼ無敵の組み合わせをしている。

セキュアなエンタープライズのための戦い

この記事では、NetScreenのファイアウォール製品ラインをカバーし、その特定の製品や技術に焦点を当て。ファイアウォールは、ネットワークの確保のコアですが、セキュリティのすべてのangles.The、次の技術からは、対象ネットワークを確実に役立つ他の製品もごnetwork.These追加のデバイスでは、通常、最小値は、企業のセキュリティを提供するために実装する必要がありますが実装する必要があります組織です。 ファイアウォール あなたのネットワークでその重要性を高める技術の多くの異なる型を含むことができます。多くのファイアウォール製品は、今日、ほとんどすべてのVPN services.Thisを提供するあなたのfirewall.Thisに終了するのセキュアなデータストリームを可能にいくつかの異なる技術を統合でき、通常は、インターネット上だけでなく、他の無防備なネットワークを介しています。時のトラフィックを保護されたネットワークには、もはやまた、ユーザーのリソースにアクセスする前に、firewall.This一般的に使用を介して認証を強制することができますencryption.You必要とされるユーザが認証されるまでのシステムへのアクセスを拒否します。このとき、クライアントは、リソースを参照することはできません 〜まで 認証が発生しています。 URLフィルタリング 多くの組織内の別の要件であり、受け入れるか、または特定のWeb sites.Thisへのアクセスを拒否する方法を提供する企業ユーザーは、不適切なWebコンテンツにアクセスして責任を削減することができます。ファイアウォールの多くは、別の製品に使用されるスキャンは、このタイプに統合することができます。 アンチウイルス 書き込まれているすべての組織today.With以上のウイルスのための要件である場合は、ネットワーク内の目的の最後には、ウイルスoutbreak.TheオペレーティングシステムがWindowsはそこに悪用されることができる多くの方法がありますので、多くの異なる機能を提供するために構築されています。最近では、マイクロソフトのセキュリティパッチを適用した場合、または前に悪用discovered.Typicallyしかし、時の脆弱性対策が発見されてウイルス対策企業が出てくるのは素晴らしい仕事をしてはるかに速く、Microsoftよりもそれを停止するようにしています。あなたのネットワーク上で発生災害、データの損失、またはあなたの仕事の損失を意味することができます。データは、企業の最も貴重な資産、今日されており、データやその企業のドル、または1日あたり数百万の費用がかかるへのアクセスの損失。ファイアウォール、ウイルスscanning.Theseデバイスを実行するには、通常の中央エリアにネットワーク上にデプロイされて使用することができます。階層型のウイルス対策ソリューションをどのような組織のための要件です。

あなたがアンチする必要がありますウイルスのすべてのデスクトップおよびサーバ上のsource.Thisで、ほとんどのウイルス感染を防ぐことが感染を防ぐためのスキャン。加えて、対策が必要ウイルス簡易メール転送プロトコル（SMTP）にメールを転送をスキャンして電子メールで住民に直接する必要がありますserver.Yourのチャンスは、ウイルス感染の場合に限り小さくする必要がありますこれらすべてのデバイスを設定しておく日付は、適切なウイルス定義を使用しています。インラインウイルス、ファイアウォールやその他のネットワーク機器インチパッチ管理、ウイルスからの余分な保護を提供することができますスキャンなどの新技術は、すべての組織の今日を実行するために必要なソフトウェアと超人的な努力となっている。は、このタスクをほぼ達成することは不可能であるとして、この脆弱性が発生するとすぐに、オペレーティングシステムやアプリケーションにパッチを適用must.With限られたスタッフが増加し、ソフトウェア展開されます。しかし、アンチウイルスシステムを提供することによって、防御の最初のレベルを提供することができる悪意のあるソフトウェアやマルウェアの広がっている。関係なく、どのデバイスか、または提供するセキュリティは、すべて通常のアクセスのいくつかのタイプのトークンは、通常のユーザ名とばりが降りるおよびパスワード。静的なユーザー名とパスワードを使用しては十分もうです。も、15から30日間も同じpassword.Twoを維持する長さがあります- Factor認証、デジタル証明書、および個人的なエントロピーの認証を破るのは難しい、より強力な静的型を提供するために行進をリードしています。あなたのネットワークパケットの数百万人いるそれは毎日を通過。

あなたはすべてやっていることを知っていますか？これは、侵入検知や侵入検知および防止装置play.Theseデバイスにアプリケーションを検出するとnetworkbased攻撃を付属されます。侵入検知デバイスをネットワーク上に座ってtraffic.Theyを提供する時計異常なトラフィックのため、およびTCPリセットのTCP侵入検知および防止の新技術sessions.The近くにアラート機能を完全に悪意のあるトラフィックを停止すると警告がでています。ただし、製品のチューニングが重いそれらを有効にする必要があるアクセスネットワークに暗号化する必要がありますたびにpossible.Thisは、当事者はあなたのデータのIPSec VPNクライアントの1つが任意の手段によってそれにアクセスすることはありませんを参照する権限が確実にクライアントのthis.This入力を行うには最も人気のある方法を公開VPNソリューションでaccessible.A新しいトレンドがなく、あなたのデータと内部リソースへのアクセスの強力な暗号化を提供するのSecure Sockets Layer（SSL）をVPN.These製品を許可されとその背後に詳細を入れるには、VPNクライアントの展開前の必要はありません。

外部通信（また、""）リモートアクセスを参照してください

- モデムが切断されていません 無担保モデムでの問題は、彼らは単にモデム企業networks.Theseに重大なセキュリティホールを作成することができます接続すると見て頻繁に私達の探求では、有線ネットワークをロックダウンする見落とされがちですwardialersによって攻撃されることができます。

- ISPとの接続の書面による承認なしに存在する ほとんどの企業では、これを達成するために難しい芸当かもしれないが、それは確かにISPとの接続（秒）を確実に検査令状は、IT部門が、誰にケーブルを実行するには、ローカルのインターネットサービスプロバイダを取得管理していないいくつかの誤ったユーザーが管理されて土曜日の朝にはオフィス。

- 通信機器、パスワードで保護されていません これは、巨大な"当たり前のようだ！"ではなく、おそらく、モデム、ルータ、スイッチなど、その他"の"デバイスのスマートな方法を頻繁に通信機器驚くと思うけど保護されても、単純なパスワード、または付属のデフォルトのパスワードを使用して残っているボックスのうち、デバイスと。

- いいえ警告バナー 障害が発生する前にログオンしようとすると、サイトの機能が制限されますへの不正アクセスを訴追するために必要なログインバナーを表示する。また、システム管理者や情報システム管理者の刑事と民事責任の可能性を提示。でなく、サイトの機能を阻害するデバイスの使用状況を監視するための適切なバナーを表示します。不正アクセスの結果のバナー警告がユーザーに表示する悪者を追い払うことができますし、法的な砂の中の行は、後で必要がありますを描画します。

記事グスタフグルーベ提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"識別し、評価の潜在的なリスクやネットワーク"への脅威を自動的にソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。