Zona de distensión de seguridad para transmisión de datos entre máquinas de la red

Conceptos de zona de distensión

El uso de una zona desmilitarizada y su diseño general y la ejecución puede ser relativamente simple o muy complejo, dependiendo de las necesidades de la empresa o red particular concepto de zona de distensión system.The entró en uso como la necesidad de separación de las redes se hizo más aguda cuando empezamos a proporcionar más acceso a los servicios para los individuos o de los socios fuera de la infraestructura inalámbrica a internet. Una de las principales razones por la zona de distensión ha entrado en favor es la constatación de que un solo tipo de protección está sujeta al fracaso failure.This pueden derivarse de los errores de configuración, errores de planificación, falta de equipo, o una acción deliberada por parte de un empleado interno o externo force.The ataque zona de distensión ha demostrado ser más seguro y ofrece múltiples capas de protección para la seguridad de las redes de protección y las máquinas. También es muy flexible, escalable y relativamente robusto en su capacidad para proporcionar la protección que necesitamos. DMZ diseño incluye ahora la capacidad de utilizar varios productos (tanto de hardware y software-based) en plataformas múltiples para lograr el nivel de protección necesario, y suelen estar diseñados para proporcionar capacidades de conmutación por error así. Cuando estamos trabajando con una zona de distensión, que debe tener una base común desde la que work.To facilitar la comprensión, se examinan una serie de caminos conceptuales para el flujo de tráfico en la sección siguiente. Antes de hacerlo, sin embargo, vamos a asegurarnos de que entendemos las configuraciones básicas que pueden ser utilizados para cortafuegos y la ubicación de cada zona de distensión y cómo se puede visualizar. En las figuras siguientes, vamos a ver y discutir estas configuraciones. Tenga en cuenta que cada una de estas configuraciones es útil en las redes internas que requieren protección, y la protección de los recursos de redes tales como Internet.

Diseñar End-to-End de seguridad para transmisión de datos entre máquinas de la red

DMZ diseño adecuado, en relación con la política de seguridad y un plan previamente elaborado, permite de extremo a extremo la protección de la información transmitida sobre la importancia network.The de esta capacidad se analiza con más detalle más adelante en el artículo, cuando se revisan algunas de los problemas de seguridad inherentes a la aplicación actual de TCP/IPv4 y la transmisión de data.The uso de uno o más de los muchos productos de servidor de seguridad o aparatos que están actualmente disponibles más a menudo ofrecen la oportunidad de bloquear o filtrar protocolos específicos y proteger los datos a medida que se transmitted.This protección puede tomar la forma de encriptación y puede utilizar los transportes disponibles para proteger los datos también. Además, el uso adecuado de las tecnologías disponibles dentro de este diseño puede proporcionar las funciones necesarias previamente detalladas en los conceptos de la AAA y de la CIA, utilizando el enfoque de múltiples capas a la protección vimos en el anterior sections.This necesidad de proporcionar de extremo a extremo la seguridad requiere de que estamos familiarizados con los patrones de tráfico y recordar básicos de la red y protocols.The siguientes secciones ilustran aún más la necesidad de diseñar la zona de distensión con esta capacidad en la mente.

Flujo de Tráfico y el Protocolo de Fundamentos de

Otra de las ventajas de usar un diseño de zona de distensión que incluye uno o más servidores de seguridad es la oportunidad de controlar el flujo de tráfico dentro y fuera de la zona de despeje mucho más coherente y con mucha más flexibilidad y granularidad. Cuando el producto servidor de seguridad en el uso (ya sea de hardware o software) es un producto diseñado por encima del nivel homeuse, generalmente existe la capacidad para controlar el tráfico que entra y sale de la red o zona de distensión a través de filtrado de paquetes basado en números de puerto, y permitir o denegar la uso de protocolos de todo. Por ejemplo, el conjunto de reglas podría incluir una declaración que bloquea la comunicación a través de ICMP, que bloquearía el protocolo 1. Una declaración de que permite el tráfico de IPSec en el que se desea permitir el tráfico mediante ESP o AH sería escrita permitiendo protocolo 50 de pesetas, 51 para Authentication Header (AH). (Para una lista de los identificadores de protocolo, www.iana.org visite asignaciones protocolo de números.) Recuerde que como la regla de seguridad que sigue el principio de mínimo privilegio, debemos incluir en nuestro diseño de la capacidad para permitir que sólo es necesario el tráfico de entrada y salida de las distintas partes de la estructura de zona de distensión.

Hacer su seguridad Come Together

En el campo de batalla de seguridad de hoy, parece casi imposible win.You deben identificar los mejores productos y los procedimientos para su organización. Si usted tiene todas las soluciones de seguridad propuesto, pero el personal no es suficiente para su gestión, las soluciones no pueden ser lo suficientemente eficaz. Basta con tener los productos adecuados que no va a resolver todos sus problemas, que efectivamente debe comprender cómo usar y configurar el products.There hay una solución fácil sobre la mejor manera de ir sobre la seguridad de su organization.This es la razón por empresas de todo el mundo gastan centenares de millones de dólares en la consulta a las empresas a entrar y tomar decisiones de seguridad para ellos. Hemos cubierto mucho terreno en este artículo porque su infraestructura de red es literal y figurativamente, la columna vertebral de la red. Creación de una red de seguridad política toca todos los aspectos de su red, y una evaluación a fondo tomará tiempo y esfuerzo cuidadoso para completar lo que su red es tan segura como sea razonablemente posible, dadas las limitaciones de organización y las consideraciones que tendrá que tratar. A menudo es útil para romper la infraestructura de red hasta en sus sistemas o áreas para ayudar a asegurarse de que cubran todos los ámbitos, incluidos los dispositivos y medios de comunicación, la topología, la detección y prevención de intrusos, endurecimiento del sistema, y todos los componentes de la red tales como routers, switches, y los módems. Una vez que haya identificado todas las áreas, usted necesita tomar una de arriba a abajo a mirar cómo la seguridad se está aplicando actualmente y qué amenazas existen.

Al mirar a cuestiones tales como la criticidad de la información y realizar un análisis de impacto, puede decidir lo que debe incluirse en el proyecto y lo que razonablemente se puede dejar fuera o diferidos para una fase posterior si es necesario. Comprender el entorno de las amenazas y las vulnerabilidades de la red es también Requisitos de importantes durante la fase de planificación. necesidad de estar bien desarrollados, ya que constituyen la base de alcance de su proyecto. Los requisitos funcionales se desarrollará en primer lugar, seguido por técnicos, jurídicos, y las exigencias políticas. Asegúrese de que la construcción de estos en los detalles de su tarea cuando se crea el PEP a fin de que todos los elementos necesarios se presente y en cuenta en su plan de proyecto. En un proyecto de seguridad de la infraestructura, tendrá una amplia variedad de habilidades que la profundidad y duración amplitud de conocimientos de redes. Asegúrese de definir las competencias para que pueda evaluar a su equipo y su organización para identificar las habilidades gaps.These tendrán que ser abordados antes de que su proyecto puede seguir adelante, ya menudo requiere de contratistas externos o la formación de los miembros del personal interno. De cualquier forma, esto puede afectar tanto a su presupuesto y su horario, así que asegúrese de hacer un análisis de brecha entre los conocimientos necesarios y disponibles antes de proceder con su proyecto. La WBS se define el alcance de su proyecto, por lo que una vez que haya identificado todos los de trabajo a través de delimitación de las tareas, asegúrese de hacer una verificación de alcance. Si el ámbito de aplicación definido es más pequeño que el ámbito descrito en el PEP, es necesario conciliar las diferencias.

También, asegúrese de discutir los cambios con el patrocinador de su ámbito de aplicación del proyecto para comenzar con las mismas expectativas sobre los resultados del proyecto. Programación de un proyecto de seguridad de la infraestructura puede ser un reto debido a involved.You todas las piezas en movimiento 'Run II en los conflictos de programación, uso de recursos conflictos, problemas de tiempo, y more.These debe resolverse en la mayor medida posible, antes de iniciar el proyecto, porque las cosas sólo será más complicado y difícil de resolver de una vez el trabajo del proyecto está en marcha. Una nota importante es que la programación con todas las áreas de su red se asomó y pinchó, tendrá que asegurarse de que los equipos de los subproyectos no están trabajando en propósitos cruzados y deshacer el trabajo acaba de hacer o inadvertidamente la inyección de indicadores falsos en el proceso a través de su propia tarea trabajo. Cuando todo está dicho y hecho, usted debería ser capaz de definir, implementar y administrar un medio muy útil de política de seguridad de red si se sigue una metodología coherente y hacer el trabajo en equipo y priorities.This más alta calidad es la base de todos los proyectos de seguridad; ya que atañe a todo en su organización, para el éxito aquí será crear el marco para una red muy seguro que le ayudará a dormir por la noche, sabiendo que has hecho todo lo posible para mantener los activos de su empresa segura.

Soluciones de Fast Track

Definición de su organización

- Es necesario comprender el negocio de su organización y procesos de negocio antes de que pueda elaborar una política de seguridad de red.

- Tenga en cuenta la necesidades de TI y las características de las diferentes áreas dentro de su empresa, por ejemplo, sus desarrolladores de aplicaciones pueden tener diferentes requisitos de seguridad que los miembros de su área de Recursos Humanos.

- Sea consciente de los requisitos legales o reglamentarios que su empresa necesita para cumplir, como las medidas de cumplimiento como SOX o HIPPAA. Redes de confianza

- En lo posible, debe definir la diferencia entre redes confiables y no confiables en su entorno, es decir, las redes de seguridad que puede transmitir datos sensibles frente a los que están en riesgo por los atacantes internos o externos.

- La mayor disponibilidad de domicilio el acceso de alta velocidad a Internet y puntos de acceso inalámbricos, ha sido mucho más difícil crear una línea de demarcación entre las redes confiables y no confiables.

- Incluso en las redes de confianza, la política de seguridad de la red debe dictar las medidas de protección que deben ponerse en práctica para proteger sus datos a medida que atraviesa la red. Redes inseguras

- Cada vez que sus datos atraviesa una red donde está en riesgo de ser interceptada o manipulada por un usuario malicioso, es necesario indicar los pasos que se minimice el riesgo de que esto ocurra.

- Siempre que sea posible, los datos de las empresas no deben ser transmitidos a través de una red insegura, en un claro de texto o formato de fácil lectura de otros.

- Tecnologías como la red de cuarentena y de Servicios de la Federación hará una vez más gran impacto en su capacidad para proteger su red, como la línea entre la confianza y las redes de confianza sigue borroso.

P. Ya he configurado un servidor de seguridad perimetral y otra serie de recursos para mi empresa, que ya no son seguras?

A. La única manera de hacer que un equipo o una red completamente seguro es que nunca nunca se conecte a una red o el enchufe en un disquete o disco USB. (Caída por la borda en medio del mar también ayuda.) En el entorno informático moderno, la frase que paga es la "defensa en profundidad" la configuración de múltiples capas de seguridad (dentro de los límites de los presupuestos y la razón), de modo que si una capa no, otra capa estará presente para garantizar sus recursos.

P. ¿Cómo puedo determinar que los recursos de mi red que deben recibir prioridad el momento de elaborar nuestra política de seguridad?

A. En un mundo perfecto, tendría un presupuesto ilimitado para implementar la seguridad perfecta para todos los aspectos de su red. En realidad, sólo tienes tanto dinero para gastar y no es por lo general vale la pena gastar más en la obtención de un activo que el activo vale la pena. En muchos sentidos, esta decisión no es técnica, sino que debe hacerse en conjunto con los propietarios de datos y toma de decisiones en su organización para determinar qué recursos deben ser una prioridad en un presupuesto limitado.

P. ¿Cuál es la diferencia entre una política y un procedimiento?

A. Su política de seguridad de la red debe ser un documento de alto nivel que puede soportar los cambios en la tecnología sin necesidad de revisión constante. Además de su política de seguridad, puede especificar una serie de procedimientos que detallen la forma de conseguir las tecnologías o productos específicos, estos procedimientos son mucho más de carácter técnico y puede ser actualizado según la tecnología que se refieren a cambios. En otras palabras, su política de seguridad de la red debe especificar el "qué", "Cuando", "Cuando", y "Quién", mientras que sus procedimientos puedan centrarse más en los detalles de "cómo".

P. ¿Cómo puedo responder a la CEO o vicepresidente que insiste en que él o ella deben quedar exentos de todas las restricciones de seguridad?

A. Se trata de una aguja político delicado hilo, pero que está haciendo un flaco favor a su organización si no por lo menos hacer el intento. Por ejemplo, se podría señalar que un virus de red hará el mismo daño, independientemente de si se originó de un equipo de sobremesa o portátil secretaria del CEO. Es el eslabón más débil "adagio en la acción si un determinado segmento de la red se queda sin garantía, puede potencialmente reducir la seguridad de toda la red.

un artículo presentado por Gustavo Grube

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "zona de distensión de seguridad para transmisión de datos entre máquinas de la red" fue traducido por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.