Identificar e avaliar os potenciais riscos e ameaças à sua rede

Identificação de potenciais ameaças

Como você preparar o seu plano de segurança global e zona desmilitarizada (DMZ), é importante para identificar e avaliar os potenciais riscos e ameaças à sua rede, sistemas e data.You deve avaliar cuidadosamente os riscos durante o processo de identificação para atribuir alguns tipo de valor para os riscos para determinar as prioridades para a proteção e risco de perdas resultantes de tais riscos e as ameaças se materializem. Você deve estar olhando e institui uma avaliação de risco para qualquer coisa que poderia prejudicar, retardar ou danificar seus sistemas, dados , ou credibilidade. Nesta área, é importante para atribuir esses valores para as potenciais ameaças, tais como:

- Fora de ataques de hackers

- Cavalos de Tróia, worms e ataques de vírus

- DoS ou Distributed Denial of Service (DDoS)

- Compromisso ou perda de informações confidenciais interno

- Rede de vigilância e intercepção de dados

- Ataques internos por funcionários

- Falhas de hardware

- Perda de sistemas críticos

Este processo de identificação cria a base para seu plano de segurança, políticas e implementação de seu environment.You segurança devem perceber que esta é uma avaliação contínua, que está sujeita a alterações de condições dentro de sua empresa e seus parceiros, empregados e necessidade de acesso, alteração e morph longo do tempo. A segurança é um processo e nunca é verdadeiramente "acabado". Entanto, uma boa avaliação de base vai um longo caminho para criar o sistema mais seguro que podemos alcançar.

Usando VPN em empresas de hoje

Garantindo que seus dados chega sã e salva, quando ela passa através de uma rede é algo que todos querem ter. Em um mundo ideal, a sua integridade e confidencialidade dos dados seria garantido. Se isso soa como uma fantasia, você está wrong.These tipos de garantias pode ser feito quando você usa as tecnologias IPSec VPN. Quando você usa uma conexão IPSec entre duas redes ou um cliente e uma rede, você pode garantir que ninguém olhou para os dados e não uma vez ele. Quase todas as empresas hoje usa tecnologias de VPN para proteger seus dados à medida que passa através de várias redes. Na verdade, muitos regulamentos especificar que uma conexão VPN deve ser usado para transmitir tipos específicos de dados. IPSec fornece verificação de integridade para garantir que seus dados não foi modificada. Ela também fornece criptografia, garantindo que ninguém olhou para os dados. Quando os dois lados criar uma conexão VPN, cada lado é autenticado para verificar que cada partido é que eles dizem que são. Combinado com a verificação de integridade e criptografia, você tem uma combinação quase imbatível.

A batalha para a empresa Secure

Este artigo abrange a linha de produtos NetScreen firewall e incide sobre esse produto específico e tecnologia. Um firewall é o núcleo da proteção da sua rede, mas outros produtos também deve ser aplicado na sua network.These dispositivos adicionais para garantir uma rede que tem a segurança de todas as tecnologias abrangidas angles.The seguintes normalmente são o mínimo que as empresas devem implementar para fornecer segurança na organização. A firewall pode conter muitos tipos diferentes de tecnologia para aumentar a sua importância na sua rede. Muitos produtos de firewall de hoje pode integrar várias tecnologias diferentes, e quase todos fornecem services.This VPN permite que os córregos segura de dados para finalizar a sua firewall.This é geralmente através da Internet, mas também sobre outras redes desprotegidas. Quando o tráfego começa a sua rede segura que não requer mais encryption.You também pode forçar os usuários a autenticação antes de acessar recursos através da firewall.This comumente usado prática nega o acesso a sistemas até o usuário autentica. Ao fazer isso, os clientes não podem ver o recurso até autenticação ocorreu. Filtragem de URL é outro requisito em muitas organizações, e fornece uma maneira de aceitar ou rejeitar o acesso a sites.This específicas da Web permite que as empresas a reduzir a responsabilidade pelos usuários que acessam conteúdo Web inadequado. Muitos firewalls podem integrar-se com este tipo de exploração quando usado com outro produto. Anti-vírus é um requisito para qualquer organização today.With vírus mais sendo escrito, a última coisa que você quer na sua rede é um vírus outbreak.The sistema operacional Windows é construído para fornecer tantas funções diferentes que existem muitas formas que podem ser explorados. Nos últimos meses, a Microsoft tem feito um grande trabalho de sair com os patches de segurança quando, ou antes de uma exploração é discovered.Typically, porém, quando descobriu a vulnerabilidade é um anti-vírus da empresa tem uma maneira de pará-lo muito mais rápido que a Microsoft. Um surto na rede pode significar o desastre, a perda de dados ou perda de seu emprego. De dados é bem mais valioso de uma empresa hoje, e que a perda de dados ou acesso a ele pode custar às empresas milhões de dólares ou mais por dia. Os firewalls podem ser usados para executar dispositivos scanning.These vírus geralmente são implantados em uma área central na rede. A solução anti-vírus diferenciados é um requisito para qualquer organização.

Você deve ter a varredura antivírus em todos os seus desktops e servidores para impedir infecções no source.This irá ajudar a prevenir surtos mais vírus. Além disso, você deve ter anti-vírus nos seus Simple Mail Transfer Protocol (SMTP) de transporte de correio e devem ser residentes diretamente em seu e-mail server.Your chances de uma epidemia de vírus deve ser pequeno, desde que você mantenha todos os dispositivos acima em dia com as definições de vírus adequado. Novas tecnologias, tais como vírus embutido varredura em firewalls e outros dispositivos de rede podem fornecer proteção extra contra vírus. Gerenciamento de patches tornou-se um esforço hercúleo, com todo o software de uma organização precisa correr hoje. Patching sistemas operacionais e aplicativos assim como uma vulnerabilidade ocorre é uma equipe limitada e must.With software aumentou implantado, esta tarefa é quase impossível de realizar. No entanto, proporcionando um sistema anti-vírus, você pode fornecer um primeiro nível de defesa contra a disseminação de softwares mal-intencionados ou malware. Não importa o dispositivo de segurança ou que fornecer, tudo vem geralmente para baixo a algum tipo de token de acesso, geralmente um nome de usuário e senha. Usando nomes de usuário e senhas estáticas não é mais suficiente. Até 15 a 30 dias pode ser muito longo para manter a password.Two mesmo fator de autenticação, certificados digitais e entropia pessoais estão conduzindo a marcha para fornecer um forte nonstatic tipo de autenticação que é difícil de quebrar. A rede tem milhões de pacotes atravessam todos os dias.

Você sabe o que todos eles estão fazendo? Este é um caso de detecção de intrusão e detecção de intrusão e dispositivo de prevenção vem em dispositivos play.These detectar aplicação e ataques networkbased. Dispositivos de detecção de intrusos em sua rede de sentar e assistir traffic.They fornecer alertas para o tráfego incomum, e redefine TCP para fechar TCP sessions.The mais recente tecnologia de detecção de intrusão e prevenção fornece a capacidade de parar completamente o tráfego malicioso e alerta sobre ela. No entanto, pesado ajuste dos produtos é necessária para torná-los efetivos. Acesso à sua rede devem ser criptografados sempre possible.This garante que as partes não autorizadas a ver os dados não têm acesso a ela por qualquer meio. Clientes VPN IPSec é um dos das formas mais populares de fazer this.This tipo de cliente fornece criptografia forte de dados e acesso aos seus recursos internos, sem tê-los publicamente nova tendência accessible.A em soluções de VPN é o Secure Sockets Layer (SSL) VPN.These produtos permitem que você para colocar mais atrás deles e não necessitam de pré-implantação de um cliente VPN.

Comunicações Externas (ver também "Remote Access")

-- Modems não são desligados O problema com modems sem garantia é que eles podem ser atacados por wardialers que simplesmente olhar para modems conectados a networks.These corporativa pode criar brechas de segurança são importantes e muitas vezes esquecido na nossa missão de bloquear a rede com fio.

-- Uma conexão ISP existe sem autorização escrita Na maioria das empresas, isso pode ser um truque difícil de conseguir, mas certamente merece exame para assegurar a ligação do ISP (s) é gerido pelo departamento de TI e não baixar alguns andantes, que conseguiu obter o provedor ISP local para executar um cabo o escritório em uma manhã de sábado.

-- Dispositivos de comunicações não são protegidos por senha Este parece ser um gigante "Duh!", Mas provavelmente você iria se surpreender com que freqüência os dispositivos de comunicação, como modems, roteadores, switches e outros aparelhos "inteligentes" são deixados sem proteção por senha, mesmo um simples, ou usar a senha padrão que veio com o aparelho fora da caixa.

-- Nenhuma bandeira de advertência Falha ao exibir a bandeira Login necessário antes de tentativas de logon irá limitar a capacidade do site para processar o acesso não autorizado. Apresenta, também, a possibilidade de responsabilidade penal e civil para administradores de sistemas e gestores de sistemas de informação. Não exibir a bandeira apropriada também irá dificultar a capacidade local para monitorar o uso do dispositivo. Resultados de um banner de alerta usuários sobre as consequências de acesso não autorizado ajuda a afastar os maus e desenha uma linha na areia legais que você pode precisar mais tarde.

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Identificar e avaliar os potenciais riscos e ameaças à sua rede" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---