使用你的政策，创造防火墙和VPN配置

随着我们的业务越来越多的网络和资源，提供了依赖，日益重要的是我们防止未经授权的访问，攻击这些资源，并针对漏洞利用作为安全专业人员。，我们的成功不依赖于这些固有的固定和持续的问题，而是依靠自己的能力来选择，实施和配置的解决方案，保护我们的资源。

的威胁，攻击和滥用将永远存在，只要我们有网络，这些网络提供服务。这一切都始于书面的安全政策，这些都是我们的路线图和最重要的文件，你可以拥有。无论是可接受使用政策，远程用户VPN的政策，或周边访问策略，都将有一份关于您的网络安全的长期影响。不幸的是，安全政策，在许多公司事后的想法。这并不罕见地发现，选择而没有写安全政策的安全产品，供应商，甚至一个完整的安全解决方案的公司。因此，这些网络的安全状况是无效的，在许多respects.Their配置和规则可能不反映的要求或组织的愿望。在安全政策中，没有事后的想法，是很常见的发现的其他情况这些政策已经过时，他可能曾与强大的安全性方面很少或根本没有对产品的选择或对他们的安全solutions.The配置的影响最成功的组织之间有一个共通的安全policies.They审查，更新，并充分利用最佳实践安全主体在选择和配置自己的安全解决方案。

经常被忽视的另一个领域是安全政策的赞助。只要发展中国家的政策本身很重要，但同样重要能为他们的内容赞助商和implementation.This有助于带动和支持整个过程中你将通过在建立，维护和执行您的安全解决方案。许多组织花费的时间，资源和金钱来创建安全政策，并未能支持后，他们最初creation.Their故障通常不是他们的努力，甚至是原计划的一部分。许多建议，并没有得到实施或执行的政策，由于长期缺少两个关键要素：赞助和接受。赞助是关键，因为它提供的人谁在该组织的权威有权监督你的成功的支持。

什么是逻辑 安全配置？

一旦你已经制定并获得您的书面安全政策的批准，下一个主要步骤是转换成逻辑的安全配置文件中。您可能会问，什么是合理的安全配置，它是如何从一个实际的配置不同，您将创建的您的防火墙或VPN设备？这是一个很大的问题，而且是可能或可能不容易回答。逻辑安全配置文件，解释书面安全政策要求和确定的执法设备的特定类型的配置要求，如防火墙或VPN的产品。根据这些不同设备的标准功能，这些文件将用于建设具体设备的配置，最终执行的方针要求。例如，防火墙设备之间提供它连接不同的网络访问控制。在基础层面，它们将提供从3层与层头，其中包括源IP，目的IP，源端口，目的端口这些控制。即使你可以选择两个不同的网络防火墙设备，这些信息将是重要的管理员配置设备。

请记住，我们不是在讨论或使用特定供应商的产品或解决方案中的实际功能的产品。相反，我们正在创造一个合乎逻辑的配置，将地图的书面安全政策，这些器件的通用功能。虽然还没有一个明确的逻辑配置相关的书面政策或逻辑配置，以特定的设备，重要的是您创建文件可以易于维护和具有焦点。因此，我们建议您创建的每个组或设备您将在您的环境使用类型逻辑配置。在我们的例子，例如公司，我们建立了以下五个类别，并会为这些群体的每个逻辑配置。

-防火墙

-虚拟专用网

-工作站

-服务器

一旦我们的逻辑配置齐全-路由器，我们应该有一系列的文件，准确地代表的规则，政策，配置和程序，将在特定的防火墙和组织中的VPN设备配置。

规划你的逻辑 安全配置

现在我们准备开始我们的逻辑配置过程中的规划阶段。我们建议您在开始之前完成您的逻辑安全配置文件执笔以下四个步骤。

1。识别网络资产。

2。分析您的网络资产。

3。创建安全区。

4。分配网络资产的安全地区。

请记住，一旦你捕获一些信息，可以利用它在逻辑配置文件，我们在上一步中确定的每个。

---

免责声明：我们的网站是不负责本文章的内容。 Webarticles是一个免费的信息资源。
重要事项： 这篇文章“使用你的政策，创造防火墙和VPN配置”是由自动软件翻译。我们感到很遗憾拼写的任何可能发生的错误。谢谢您的理解。

---