DMZ内のセキュリティデータの伝送のためのホスト間でネットワーク上の

DMZの概念

DMZとは、全体の設計と実装の使用は比較的、または非常に複雑で、特定のビジネスやネットワークsystem.The DMZの概念のニーズにネットワークの分離のための必要があるとして使用するに入って来たによっては、複数ときに始まった急性なり、単純なことができます個人的に又はLANインフラストラクチャを外部パートナーのサービスへのより多くのアクセスを提供します。 1つの主な理由は、DMZ有利に来ているの実現には、保護の1つのタイプfailure.This障害コンフィギュレーションのエラーが発生する可能性の対象とされ、機器の故障、または内部の従業員の一部に意図的なアクションエラーを計画しているまたは外部からの攻撃force.The DMZの実証されて、より安全で、保護されたネットワークおよびマシンのセキュリティを保護する複数のレイヤーを提供します。また、非常にスケーラブルで、相対的にその能力が私たちに必要な保護を提供するための堅牢な柔軟性があります。 DMZのデザインは、すでに（両方のハードウェアおよびソフトウェアベースの）複数のプラットフォーム上で、保護に必要なレベルを達成するためにもよく、フェールオーバー機能を提供するように設計されている能力を、複数の製品を使用しています。際には、DMZ、作業している我々そこからの理解を促進work.Toに共通の基盤が必要で、我々は次のセクションでのトラフィックフローのための概念のパスの数を調べます。そうすることしかし、前に、我々は、ファイアウォール、DMZ内の場所のために使用することができますどのように各可視化することができる基本的な構成を理解していることを確認しましょう。次の図では、表示されますと、これらの構成について説明します。注意してください、これらの各構成の内部ネットワークの保護を必要と上で有用であり、ネットワークからインターネットなどのリソースを保護します。

設計エンドツーエンドのセキュリティデータの伝送のためのホスト間でネットワーク上に

適切な非武装地帯の設計は、セキュリティポリシーと連携して計画は、以前は、終了のための情報をエンドツーエンドの保護を可能に開発したこの機能をnetwork.The重要性に送信されてより完全に保存するとき、いくつかのレビュー記事を調べてみたセキュリティ上の問題のTCP/IPv4の現在の実装に固有の、1つまたは多くのファイアウォール製品や家電製品は現在最も多くの機会をブロックしたり、フィルタを特定のプロトコルと保護のデータを買う余裕が利用できる以上のdata.The使用の伝送それと暗号化の形式をとる場合にもデータを保護するために使用可能なトランスポートを使用することができますされてtransmitted.This保護されます。技術は、この設計に利用できるまた、適切な使用に必要な機能は、以前のAAAとCIAの概念の詳細は、保護を我々以前のsections.Thisで説明した多層アプローチを使用して提供できるエンドツーエンドのセキュリティを提供するために必要がある必要があります私たちに精通していると基本的なネットワークトラフィックのパターンとprotocols.The次のいくつかのセクションを覚えて、さらに必要な心でこの機能をDMZの設計方法を示します。

交通流とプロトコルの基礎

もう1つは、1つまたは複数のファイアウォール、DMZのデザインを使用しての利点の機会にし、非武装地帯のはるかに団結して出入りするトラフィックのフローを制御する方がはるかに粒度と柔軟性。使用時のファイアウォール製品（ハードウェアまたはソフトウェア）の製品は、homeuseレベルの上に設計され、機能が通常のトラフィックは、ネットワークまたはDMZのうち、パケットが通過で、流れを制御するためのポート番号に基づいてフィルタリングが存在し、許可または拒否する全体のプロトコルを使用します。たとえば、ルールセットのステートメントを含める場合は、ICMPは、どのプロトコルを1ブロックとを介して通信をブロック。ステートメントは、IPSecトラフィックは、トラフィックプロトコル50、ESPまたは51認証ヘッダ（AH）のためのこと書き込まれると、ESPまたはAHを使用できるようにする必要許した。プロトコルIDを参照してくださいwww.iana.org /割り当て/プロトコル番号のリスト（ください。）セキュリティは、少なくとも原則権限を次のようにルールのように覚えておいて我々のデザインは、機能だけで必要なようにする必要がありますにとDMZの構造体のさまざまな部分のうちのトラフィック。

一緒に、是非あなたのセキュリティの作成

今日の安全保障、戦場では、ほとんどのようwin.Youにあなたの組織のために最高の製品と手順を識別する必要が不可能です。もしあなたが、すべての提案のセキュリティソリューションを持っているだけでは不十分なスタッフを管理するには、ソリューションを十分に効果がない場合があります。単に適切な製品を持つすべての問題を解決することはない;を効果的に使用する方法と構成products.There理解する必要がない簡単な解決策をorganization.Thisの確保については移動するための最良の方法についてはされている理由は、すべて以上の企業世界に来て、彼らのためにセキュリティ決定を行うコンサルティング会社で数百万ドルの何百も費やしています。この記事では地上の多くの覆われているため、ネットワークインフラストラクチャ、文字通りと比喩的にあなたのネットワークのバックボーンです。、あなたのネットワークのすべての側面は、ネットワークのセキュリティポリシーに触れるの作成を徹底的に評価の時間と慎重な取り組みように、ネットワークとしては合理的、組織的制約を考慮するに対処する必要があります与えられることが確実に安全ですが完了に時間がかかります。多くの場合、ダウン、同社のシステムや地域にその場合は、デバイスやメディア、トポロジでは、不正侵入検知防御システムの強化を含むすべての分野をカバーを確保するため、ネットワークインフラストラクチャの休憩に役立つのルータ、スイッチなど、すべてのネットワークコンポーネントは、やモデム。いったんすべての領域を認識している場合、どのようにセキュリティが現在実装され、脅威をどのように存在で上から下に見て必要があります。

問題の情報臨界のようですし、影響分析を実行することにより、どのようにプロジェクトに含まれている必要がありますか合理的に除外することができますまたはそれ以降の段階必要に応じて遅延を決めることができます。脅威の環境やネットワークの脆弱性を理解するにもですこれがあなたのプロジェクトの範囲の基礎を形成するあなたの計画段階で重要です。要件を徹底的に開発する必要があります。機能要件を最初に、続いて開発されるべきである、法律や政策の要件の技術。ときように必要なすべての要素が存在すると、プロジェクト計画インチインフラストラクチャのセキュリティプロジェクトでは、その範囲は、深さと技術のさまざまな必要を占めてWBSを作成あなたのタスクの詳細にこれらのビルドにしてくださいネットワークの知識の広さ。ので、あなたとあなたの組織のスキルgaps.Theseを識別する必要がありますあなたのチームを評価できるかどうか、それらのスキルを定義してください続行することができますあなたのプロジェクトの前に、対処することを頻繁に外部の請負業者の雇用が必要か、内部の職員のための訓練を提供します。いずれにせよ、このので、前にプロジェクトを進めるために必要な使用可能なスキルとの間のギャップ分析を行うことを確認することの両方に予算とスケジュールに影響を与えることができます。は、WBSので、一度認識しているプロジェクトのスコープを定義するすべてのタスクdelineatingを介して仕事の範囲チェックを行うことがあります。定義されたスコープは、スコープをWBSで概説さよりも小さい場合は、相違点を調整する必要があります。

ので、プロジェクトの成果については、同じ期待を開始また、お客様のプロジェクトのスポンサーと任意の範囲の変更を検討してください。インフラストラクチャのセキュリティプロジェクトのスケジュールのすべての可動部品involved.You'ために、スケジュールの競合、リソースの使用状況に北韓を実行するために挑戦することができますためのことだけを得る、より複雑さや困難を解決するため一度プロジェクトの作業中は、競合、タイミングの問題、およびmore.These最大の学位を可能にプロジェクトを開始する前に、解決しなければならない。つの重要なスケジュールに注意し、ネットワークのつついての採用を働きかけ、すべてのエリアでは、必ずサブチーム間で作業されていません目的と取り消しにするだけかに仕事が誤ってプロセスに自分のタスクを介して偽の指標注射が必要です作業時に、すべてのというのを完了したら、実装を定義することができるし、非常に便利なネットワークセキュリティポリシーを管理する場合は、一貫性のある方法論に従うと、チームワークと品質を最上位のpriorities.This他のすべてのセキュリティプロジェクトの基盤であること;あなたの組織内のすべての上に触れるため、成功、ここでは夜の睡眠に役立つ、非常にセキュアなネットワークのためのフレームワークを作成する場合、すべてのあなたの組織の資産を安全に保つことが可能やった知っている。

ソリューションファーストトラック

お客様の組織の定義

する前に、ネットワークのセキュリティポリシーを作ることができる-あなたの組織のビジネスとビジネスプロセスを理解する必要があります。

-は、ITニーズと企業内のさまざまな分野の特性、例えば、アプリケーション開発者が人的資源分野のメンバーよりもセキュリティの要件が異なっていることを考えます。

-自分の会社で、SOX法やHIPPAAなどのコンプライアンス対策などに準拠する必要があるすべての法律や規制の要件に注意してください。ネットワークの信頼

-できる限り、あなたとの間の違いを定義しなければならない可能性を信頼し、お使いの環境でのネットワークの信頼すなわち、これらのネットワークは、安全なものは、内部または外部の攻撃者が危険にさらされ対機密データを送信することができます。

-家の可用性の向上ベースの高速インターネットアクセス、無線ホットスポットは非常に難しく、信頼と信頼できないネットワーク間の境界の行を作成してきました。

信頼のネットワーク-上でも、あなたのネットワークのセキュリティポリシーは、場所としては、ネットワークを通過するデータを保護するために置かれる必要があるの保護措置を決定する必要があります。信頼できないネットワーク

-任意の時間にデータが傍受されたり、悪意のあるユーザーが操作の危険にさらされているネットワークを通過すると、この発生するリスクを最小限にする手順を概説する必要があります。

-可能な限り、ビジネスデータの信頼できないネットワーク経由で送信すべきではない、クリアテキストまたはその他の簡単に読める形式です。

-テクノロジーネットワーク検疫フェデレーションサービスなど、あなたの能力と信頼性のないネットワークの信頼ぼかしを続けての境界線としてのネットワークを保護する上でますます大きな影響を与えることです。

qの我々はすでに安全な私はすでに境界ファイアウォール、および他の多くのリソースを、私の会社は、設定していないですか？

1つの。 コンピュータやネットワークにする唯一の方法 完全に セキュアな今までのネットワークやプラグに接続しないようにされている、またはUSBフロッピードライブ。縦深防御"予算と理性の限界（）の時間内に複数のセキュリティ層を構成する（海には海の真ん中での削除もできます。）は、現代のコンピューティング環境では、語句を支払う"されている場合、1つのレイヤーは、別の層のお客様のリソースを確保するために存在するが失敗します。

qのどのように私は自分のネットワーク上のときに我々のセキュリティポリシークラフト優先的に受ける必要がありますは、リソースを確認できますか？

1つの。 完璧な世界では、あなたのネットワークのすべての側面を完璧なセキュリティを展開する予算の制限だろう。現実には、あなたしかないので、多くのお金を使うと、通常の価値の支出ではないの資産よりも資産価値が確保します。多くの方法では、この決定は、技術的な1つではなく、データの所有者と意思決定との組み合わせで行われる必要がありますあなたの組織の意思必要があるリソースを決定するための有限な予算の優先順位を与えられることに。

qのどのような政策や手続きの違いは何ですか？

1つの。 あなたのネットワークのセキュリティポリシーは、定数を改正しなくても技術の変化に耐えることができる高レベルの文書である必要があります。あなたのセキュリティポリシーに加えて、手順では、詳細をどのように特定の技術や製品を確保するための番号を指定することができます。これらの手順をはるかに自然の中で技術的なもの、それらの変更を参照して技術のように更新することができます。言い換えれば、あなたのネットワークのセキュリティポリシーを指定する必要がある"何"、"いつ""どこで"、および"しながら、手順に集中できる人"の具体的に"もっとどのように。"

qのどのように私は、CEOやその他の副社長には主張して応答するかは、彼または彼女は、すべてのセキュリティ上の制限から除外すべきですか？

1つの。 このスレッドに微妙な政治的な針ですが、場合は、少なくともしようとしていないあなたの組織にひどい仕打ちをしている。例の場合は、ネットワークウイルスの有無に関わらず秘書のコンピュータまたは最高経営責任者のノートから生まれたの損傷は、同じ金額を行います指摘があります。あなたのネットワークの特定のセグメントの無担保残っているこれは"弱いリンク"アクションの格言は、潜在的には、ネットワーク全体のセキュリティを減らすことができるの。

記事グスタフグルーベ提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： ネットワーク上のホスト間のデータ伝送のためのこの記事は、"非武装地帯の安全保障"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。