المنطقة المجردة من السلاح الأمن لنقل البيانات بين المضيفين على الشبكة

المفاهيم المجردة من السلاح

استخدام المنطقة المجردة من السلاح وتصميمها وتنفيذها عموما يمكن أن تكون بسيطة نسبيا أو معقدة للغاية ، تبعا لاحتياجات أعمال معينة أو شبكة system.The مفهوم المنطقة المجردة من السلاح دخلت حيز الاستخدام والحاجة إلى الفصل بين الشبكات أصبحت أكثر حدة عندما بدأنا لتوفير المزيد من فرص الحصول على الخدمات للأفراد أو شركاء من خارج البنية التحتية للشبكة المحلية. واحدة من الأسباب الأساسية التي جعلت المنطقة المجردة من السلاح قد دخل حيز صالح هو الإدراك بأن وجود نوع واحد من الحماية يخضع لفشل failure.This يمكن أن تنشأ من أخطاء التكوين ، والتخطيط أخطاء فشل المعدات ، أو عمل متعمد من جانب موظف الداخلية أو هجوم خارجي force.The المنطقة المجردة من السلاح أثبت أكثر أمنا وتوفر طبقات متعددة من الحماية لأمن وحماية الشبكات والآلات. كما أنها مرنة جدا ، قابلة للزيادة ، وقوي نسبيا في قدرتها على توفير الحماية التي نحتاجها. المنطقة المجردة من السلاح تصميم يشمل الآن القدرة على استخدام منتجات متعددة (كل من الأجهزة والبرمجيات ومقرها) على منصات متعددة لتحقيق مستوى الحماية اللازمة ، وغالبا ما تكون مصممة لتوفير قدرات الفشل كذلك. عندما نعمل مع المنطقة المجردة من السلاح ، ونحن يجب أن يكون من الأرضية المشتركة التي work.To لتسهيل التفاهم وندرس عددا من المسارات مفاهيميا لتدفق حركة المرور في القسم التالي. قبل القيام بذلك ، ولكن ، دعونا نتأكد من أننا نفهم التكوينات الأساسية التي يمكن استخدامها للجدار وموقع المنطقة المجردة من السلاح ، وكيف يمكن أن يكون كل تصور. في الأرقام التالية ، وسنرى ومناقشة هذه التكوينات. يرجى ملاحظة أن كل من هذه التشكيلات هي مفيدة في الشبكات الداخلية التي تحتاج إلى الحماية ، وحماية الموارد الخاصة بك من الشبكات مثل الإنترنت.

تصميم النهاية إلى النهاية الأمن لنقل البيانات بين المضيفين على الشبكة

التصميم السليم المنطقة المجردة من السلاح ، جنبا إلى جنب مع السياسة الأمنية وضعت خطة من قبل ، يسمح للنهاية إلى نهاية حماية المعلومات التي يجري بثها على أهمية network.The من هذه القدرة هو استكشاف المزيد كاملا في وقت لاحق في هذه المادة ، وعندما نستعرض بعض من المشاكل الأمنية الكامنة في التنفيذ الحالي لTCP/IPv4 وانتقال data.The استخدام واحد أو أكثر من منتجات جدار الحماية أو العديد من الأجهزة المتوفرة حاليا في معظم الأحيان وسوف تتيح الفرصة لعرقلة أو تصفية بروتوكولات محددة ، وحماية البيانات كما يجري transmitted.This الحماية يمكن أن يأخذ شكل من التشفير ويمكن استخدام وسائل النقل المتاحة لحماية البيانات كذلك. بالإضافة إلى ذلك ، الاستخدام السليم للتكنولوجيات المتاحة ضمن هذا التصميم يمكن توفير الوظائف اللازمة سبق تفصيله في مفاهيم ااا وكالة المخابرات المركزية الامريكية ، وذلك باستخدام نهج متعدد الطبقات لحماية ناقشنا sections.This في وقت سابق من الحاجة إلى توفير نهاية إلى نهاية أمنية تتطلب اننا على دراية ونتذكر الأساسية أنماط حركة المرور وشبكة الفروع protocols.The القليلة القادمة المزيد من دلالة على الحاجة الى تصميم المنطقة المجردة من السلاح مع هذه القدرة في الاعتبار.

تدفق حركة المرور وبروتوكول أساسيات

آخر من فوائد استخدام تصميم المنطقة المنزوعة السلاح التي تضم واحدا أو أكثر الجدران النارية هي فرصة لمراقبة تدفق حركة المرور داخل وخارج المنطقة المجردة من السلاح أكثر تماسكا وأكثر من ذلك بكثير مع الحبوبية والمرونة. عندما يكون المنتج في استخدام جدار الحماية (إما الأجهزة أو البرامج) هو نتاج تصميم فوق مستوى homeuse ، وعادة ما توجد قدرة للسيطرة على تدفق حركة المرور داخل وخارج المنطقة المجردة من السلاح على الشبكة أو من خلال تصفية الحزمة على أساس أرقام المنفذ ، والسماح او نفي استخدام بروتوكولات بأكملها. على سبيل المثال ، قد تشمل مجموعة القاعدة بيان ان كتل الاتصال عبر إيكمب] ، التي من شأنها عرقلة البروتوكول 1. وقال بيان للحركة التي سمحت إبسيك حيث كان المراد هو السماح لحركة المرور باستخدام إسبانيا أو ه ستكون مكتوبة يسمح بروتوكول 50 لإسبانيا أو 51 للمصادقة رأس (ه). (للحصول على قائمة معرفات البروتوكول ، www.iana.org زيارة / الاحالات / بروتوكول أرقام.) تذكر أن مثل سيادة الأمن أن يتبع مبدأ الامتيازات الأقل ، يجب أن ندرج في تصميمنا على القدرة اللازمة للسماح فقط حركة الدخول والخروج من مختلف أجزاء الهيكل المنطقة المجردة من السلاح.

مما أسفر الأمن معا

اليوم في ساحة المعركة الأمنية ، ويكاد يبدو مستحيلا لwin.You يجب تحديد أفضل المنتجات والإجراءات لمؤسستك. إذا كان لديك كل من الحلول المقترحة الأمن ، ولكن ليس ما يكفي من الموظفين للتعامل معها ، والحلول قد لا تكون فعالة بما فيه الكفاية. مجرد وجود المنتجات المناسبة لن تحل جميع المشاكل الخاصة بك ؛ يجب عليك بفعالية فهم كيفية استخدام وتكوين products.There لا يوجد حل سهل بشأن أفضل طريقة للذهاب حول تأمين بك organization.This هو السبب في الشركات في جميع أنحاء العالم تنفق مئات الملايين من الدولارات على شركات استشارية ليأتي في اتخاذ القرارات والأمن لهم. لقد غطت الكثير من الأرض في هذه المادة ، لأن البنية التحتية للشبكة الخاصة بك بالمعنى الحرفي والمجازي هو العمود الفقري لشبكة الاتصال الخاصة بك. إنشاء شبكة الأمان اللمسات سياسة كل جانب من جوانب الشبكة الخاصة بك ، وإجراء تقييم شامل سيستغرق وقتا وجهدا دقيقا لاستكمال الشبكة حتى يتم بالأمان كما أنها يمكن أن تكون معقولة ، نظرا للقيود التنظيمية والاعتبارات عليك التعامل معه. انها غالبا ما تكون مفيدة لتحطيم البنية التحتية للشبكة إلى أسفل داخل أنظمتها أو المناطق للمساعدة على ضمان أن تغطي جميع المجالات ، بما في ذلك أجهزة وسائط الإعلام ، والطوبولوجيا ، كشف التسلل والوقاية ، وتصلب النظام ، وجميع مكونات الشبكة مثل الموجهات والمحولات و وأجهزة المودم. مرة كنت قد تعرفت على جميع المناطق ، تحتاج إلى اتخاذ أعلى إلى أسفل ننظر في كيفية الأمن يجري تنفيذها حاليا وما هي التهديدات القائمة.

من خلال النظر في قضايا مثل المعلومات الحرجية وأداء تحليل للآثار ، يمكنك أن تقرر ما ينبغي أن تدرج في المشروع الخاص بك ، وليس من المعقول أن ما يتغافل أو تأخير لمرحلة لاحقة إذا لزم الأمر. فهم بيئة التهديد ونقاط الضعف في الشبكة هو أيضا المهم خلال مرحلة التخطيط الخاص بك. متطلبات الحاجة إلى أن تكون دقيقة في تطويرها ، لأنها تشكل الأساس لنطاق المشروع الخاص بك. الاحتياجات الوظيفية وينبغي وضع الاول ، وتلتها التقنية والقانونية ، ومتطلبات السياسة. مما لا شك فيه أن بناء هذه المهمة الى التفاصيل الخاصة بك عند إنشاء هيكل تجزئة العمل الخاص بك حتى يتسنى لجميع العناصر المطلوبة وسوف يكون حاضرا واستأثرت في خطة المشروع. وفي أمن البنية التحتية للمشروع ، عليك ان تحصل على مجموعة واسعة من المهارات التي تمتد على عمق و اتساع نطاق التواصل المعرفي. تأكد من أنك تعرف تلك المهارات حتى تتمكن من تقييم فريقك والمؤسسة لتحديد المهارات gaps.These سوف يتعين معالجتها قبل المشروع الخاص بك يمكن المضي قدما ، وغالبا ما يتطلب توظيف المتعاقدين أو خارجها وتوفير التدريب لموظفي الداخلية. اما الطريقة ، يمكن أن يؤثر هذا على كل من ميزانيتك والجدول الزمني الخاص بك ، لذلك تأكد من القيام بتحليل الفجوة بين المهارات المطلوبة والمتاحة قبل الشروع في المشروع الخاص بك. هيكل تجزئة العمل ويحدد نطاق المشروع الخاص بك ، وذلك بمجرد أن تحدد جميع العمل من خلال ترسيم المهام ، يجب التأكد من القيام فحص النطاق. إذا كان تعريف نطاق أصغر من نطاق المبينة في هيكل تجزئة العمل الخاص بك ، فإنك تحتاج إلى التوفيق بين الاختلافات.

أيضا ، تأكد من مناقشة أي تغييرات نطاق الخاص بك مع راعية المشروع بحيث تبدأ مع نفس التوقعات حول نتائج المشروع. جدولة مشروع البنية التحتية الأمنية يمكن أن يكون تحديا الواجب لجميع أجزاء متحركة involved.You 'تشغيل ليرة لبنانية الى تضارب المواعيد المقررة ، واستخدام الموارد وينبغي أن الصراعات والقضايا توقيت ، وmore.These يمكن حلها إلى أقصى درجة ممكنة قبل البدء في المشروع ، لأن الأمور لن تؤدي إلا إلى الحصول على مزيد من التعقيد ويصعب حلها مرة واحدة ويجري حاليا العمل في المشروع. واحد مهم هو جدولة نلاحظ أنه مع كل مجالات الشبكة يجري مطعون وحثت ، ستحتاج للتأكد من فرق الفرعي لا تعمل التعارض في أغراض ويعطلون العمل من عمله للتو أو عن غير قصد عن طريق الحقن مؤشرات خاطئة في هذه العملية من خلال مهمتهم الخاصة عمل. عندما يكون كل قول وفعل ، يجب أن تكون قادرة على تحديد وتنفيذ وإدارة شبكة الامن مفيدة جدا اذا كنت تتبع سياسة منهجية متسقة ، وجعل العمل الجماعي وpriorities.This الأعلى الجيد هو الأساس لجميع المشاريع الأمنية الأخرى ؛ أنها تمس كل شيء في المؤسسة الخاصة بك ، لذلك النجاح هنا سيتم إنشاء إطار لشبكة آمنة جدا التي سوف تساعدك على النوم في الليل ، مع العلم كنت قد فعلت كل ما هو ممكن للحفاظ على موجودات المنظمة آمنة.

حلول المسار السريع

تحديد مؤسستكم

-- أنت في حاجة لفهم مؤسستك التجارية والعمليات التجارية قبل أن تتمكن من صياغة سياسة لأمن الشبكة.

-- النظر في احتياجات تكنولوجيا المعلومات وخصائص المناطق المختلفة داخل الشركة ، على سبيل المثال ، مطوري التطبيقات الخاصة بك قد يكون اختلاف المتطلبات الأمنية من أعضاء بك مجال الموارد البشرية.

-- كن على علم بأي متطلبات قانونية أو تنظيمية أن شركتك بحاجة الى الامتثال ، مثل تدابير الامتثال مثل الجوارب أو HIPPAA. الشبكات الموثوق بها

-- وبقدر الإمكان ، يجب عليك أن تعرف الفرق بين شبكات موثوق بها وغير موثوق بها في بيئتك ، أي تلك التي يمكن أن بأمان شبكات نقل البيانات الحساسة في مقابل تلك التي هي عرضة للخطر من قبل المهاجمين داخلي أو خارجي.

-- وزيادة توافر المنزلية إنترنت عالي السرعة والوصول إلى النقاط الساخنة اللاسلكية قد جعل الامور اكثر صعوبة لإنشاء خط ترسيم الحدود بين شبكات موثوق بها وغير موثوق بها.

-- وحتى على شبكات موثوق بها ، وينبغي أن شركتك سياسة أمنية تملي تدابير الحماية التي ينبغي وضعها لحماية البيانات الخاصة بك لأنها تقطع على الشبكة. شبكات غير موثوق بها

-- البيانات الخاصة بك في أي وقت تقطع الشبكة حيث أنها معرضة لخطر اعتراضها أو التلاعب بها من المتطفلين ، تحتاج إلى تحديد الخطوات التي من شأنها أن تقلل من خطر حدوث هذا الأمر.

-- كلما كان ذلك ممكنا ، ينبغي أن لا تكون البيانات التجارية المنقولة عبر شبكة اتصال موثوق به في واضحة بين النص أو غيرها يمكن قراءتها بسهولة الشكل.

-- تكنولوجيات مثل الحجر الصحي وشبكة الخدمات الاتحاد سوف يكون لها تأثير كبير ومتزايد على قدرتك على تأمين الشبكة الخاصة بك على الخط الفاصل بين شبكات موثوق بها وغير موثوق بها لا تزال ضبابية.

Q. لقد سبق أن تم تكوين جدار حماية المحيط والعديد من الموارد الأخرى لشركتي ، ليست لدينا بالفعل آمنة؟

أ. الطريقة الوحيدة لجعل جهاز الكمبيوتر أو الشبكة تماما آمن هو أبدا لأنه ربط شبكة أو سد العجز في محرك الأقراص المرنة ، أو عن طريق. (إسقاطه في البحر في وسط المحيط يساعد كذلك.) في بيئة الحوسبة الحديثة ، في جملة ان يدفع هو "الدفاع في العمق" تكوين طبقات متعددة من الأمن (في حدود الميزانيات والسبب) بحيث إذا طبقة واحدة فشلت ، وطبقة أخرى سوف يكون حاضرا لتأمين الموارد الخاصة بك.

Q. كيف يمكنني تحديد الموارد على الشبكة ينبغي أن يحظى بالأولوية عند صياغة السياسة الأمنية لدينا؟

أ. في عالم مثالي ، سيكون لديك ميزانية مفتوحة لنشر الأمن المثالي لجميع جوانب الشبكة. في الواقع ، لأنك لا تملك الكثير من المال للانفاق وانها عادة لا تستحق إنفاق المزيد على تأمين رصيدا من الأصول التي يستحق. في نواح كثيرة ، وهذا القرار هو ليس على الصعيد التقني ، ولكن يجب أن يتم بالتعاون مع أصحاب البيانات وصناع القرار في المؤسسة الخاصة بك لتحديد الموارد التي تحتاج إلى أن تعطى الأولوية في ميزانية محدودة.

Q. ما هو الفرق بين السياسة والداخلي؟

أ. شركتك سياسة أمنية ينبغي أن تكون على مستوى عال الوثيقة التي يمكن أن تحمل التغيرات في التكنولوجيا دون الحاجة إلى مراجعة مستمرة. بالإضافة إلى السياسة الأمنية الخاصة بك ، يمكنك تحديد عدد من الإجراءات التي من التفصيل في كيفية الحصول على تكنولوجيات أو منتجات محددة ، وهذه الإجراءات هي أكثر بكثير التقنية في طبيعتها ، ويمكن تحديثها والتكنولوجيا التي تشير إلى التغيرات. وبعبارة أخرى ، ينبغي أن الشبكة الأمنية سياسة تحديد "ما" ، وقال "عندما" ، "أين" ، و "منظمة الصحة العالمية ،" في حين أن الإجراءات الخاصة بك يمكن أن تركز أكثر على تفاصيل "كيف".

Q. كيف يمكنني الرد على الرئيس التنفيذي لشركة أخرى أو نائب الرئيس الذي يصر على أنه أو أنها ينبغي أن تكون معفاة من كافة القيود الأمنية؟

أ. هذا هو إبرة السياسي الحساس للموضوع ، ولكن كنت قد ألحقنا تنظيمك إذا كنت لا يقل عن جعل هذه المحاولة. على سبيل المثال ، هل يمكن أن نشير إلى أن فيروس الشبكة سوف نفعل نفس القدر من الضرر بغض النظر عما إذا كانت قد نشأت من السكرتيرة الكمبيوتر أو الرئيس التنفيذي للمحمول. انها "الحلقة الأضعف" في القول المأثور إذا عمل شريحة معينة من الشبكة هو اليسار غير المضمونين ، يمكن أن يؤدي إلى تخفيض أمن الشبكة بأكملها.

---

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "المنطقة المجردة من السلاح الأمن لنقل البيانات بين المضيفين على شبكة" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.

---