Verwenden Politik zur Schaffung Firewall-und VPN-Konfigurationen

Da unser Unternehmen mehr und mehr auf die Netze und die Ressourcen, die sie bieten abhängen, ist es immer wichtig, dass wir diese Ressourcen vor unbefugtem Zugriff schützen, Angriffe gegen Schwachstellen und Exploits. Wie Sicherheitsexperten, ist unser Erfolg nicht abhängig von der Festsetzung dieser inhärenten und laufenden Probleme, sondern stützt sich auf unsere Fähigkeiten zu wählen, zu implementieren und konfigurieren Lösungen, die unsere Ressourcen zu schützen.

Die Drohungen, Angriffe und Missbrauch wird immer so lange, wie wir Netzwerke haben und seine Dienste zu diesen Netzen zu präsentieren. Alles beginnt mit schriftlicher Sicherheitsrichtlinien, die unsere Planungen und die einzelnen wichtigsten Dokumente können Sie haben. Ob es sich um ein Acceptable Use Policy, Remote User VPN-Politik, oder die Perimeter Access Policy, jeder wird eine langfristige Auswirkungen auf die Sicherheit Ihres Netzwerks haben. Leider Sicherheitsrichtlinien Hintergedanken sind in vielen Unternehmen. Es ist nicht ungewöhnlich, dass Unternehmen, die ein Security-Produkt, Lieferant, oder sogar eine komplette Security-Lösung, ohne jemals schriftlich ein Sicherheitspolitik ausgewählt haben, zu finden. Als Ergebnis ist die Sicherheitslage zu dieser Netze in vielen respects.Their Konfigurationen und Regeln wahrscheinlich unwirksam spiegeln nicht die Anforderungen und Wünsche der Organisation. In anderen Situationen, in denen Sicherheitsrichtlinien nicht nachträglich, ist es üblich, feststellen, dass dieser Politik sind veraltet und hatte wahrscheinlich keine oder nur geringe Auswirkungen auf die Produkt-Auswahl oder Konfigurationen ihrer Sicherheit verbessern.Das erfolgreichsten Organisationen im Hinblick auf eine hohe Sicherheit haben eine Gemeinsamkeit zwischen ihnen Sicherheit policies.They überprüfen, zu aktualisieren und zu nutzen Best-Practice-Prinzipien Sicherheit bei der Auswahl und Konfiguration der Security-Lösungen.

Ein weiterer Bereich, häufig übersehen wird Sicherheitspolitik Sponsoring. Genauso wichtig wie die Entwicklung der Politik selbst ist es ebenso wichtig, die Trägerschaft für ihre Inhalte und implementation.This hilft die Verkehrstüchtigkeit und die Unterstützung des gesamten Prozesses werden Sie durch die bei der Erstellung, Pflege gehen, und der Umsetzung Ihrer Security-Lösungen. Viele Unternehmen verbringen die Zeit, Ressourcen und Geld, um Sicherheitsrichtlinien zu erstellen, und sie nicht nach ihrem ersten creation.Their Ausfälle sind in der Regel nicht das Ergebnis ihrer Bemühungen oder auch nur einen Teil des ursprünglichen Plans zu unterstützen. Viele Empfehlungen und Strategien nie umgesetzt oder erzwungene langfristige weil er zwei wichtige Elemente fehlen: Sponsoring und Akzeptanz. Sponsoring ist wichtig, da sie die Unterstützung von jemandem, der sieht maßgebliche Kraft in der Organisation zu Ihrem Erfolg zu überwachen hat.

Was ist eine logische Security Configuration?

Sobald Sie entwickelt und erhielt die Genehmigung für Ihre schriftliche Sicherheitsrichtlinien, ist der nächste große Schritt, um sie in logischen Sicherheitskonfiguration Dokumente zu konvertieren. Sie fragen sich vielleicht, was ist eine logische Sicherheit Konfiguration und wie unterscheidet es sich von einem aktuellen Konfiguration erstellen für Sie Ihre Firewall oder VPN-Gerät? Dies ist eine gute Frage, und das ist vielleicht ein oder auch nicht leicht zu beantworten. Logische Sicherheit Konfigurationen sind Dokumente, die schriftliche Sicherheitspolitik Anforderungen definieren und Konfiguration für eine bestimmte Art der Durchsetzung Gerät zu interpretieren, wie eine Firewall oder VPN-Produkte. Basierend auf Standard-Funktionen der verschiedenen Geräte, diese Dokumente verwendet wird, um Gerät zu bauen Konfigurationen, die letztlich der Durchsetzung Ihrer politischen Anforderungen werden. Zum Beispiel bietet ein Firewall-Gerät und Zutrittskontrolle zwischen den verschiedenen Netzen, auf die sie verbindet. Auf einer grundlegenden Ebene werden sie bieten diese Kontrollen von Layer 3 und Layer-Header, die Quell-IP, Destination IP, Source Port und Destination Port sind. Auch wenn Sie zwei verschiedene Firewall-Geräte für das Netzwerk kann wählen, werden diese Informationen wichtig, da der Administrator das Gerät konfiguriert.

Beachten Sie, dass wir nicht über oder unter Verwendung der tatsächlichen Funktionen in das Produkt einer bestimmten Lieferanten oder Lösung gefunden Angebot. Stattdessen haben wir eine logische Konfiguration, die unsere schriftliche Sicherheitspolitik der gemeinsamen Fähigkeiten der Karte wird diese Geräte erstellen. Zwar gibt es noch keine definitive Zuordnung von logischen Konfigurationen auf die schriftliche Politik oder logischen Konfigurationen für bestimmte Geräte, ist es wichtig, dass Sie Dokumente zu erstellen So einfach kann die Erhaltung und den Fokus besitzen. Als Ergebnis empfehlen wir die Schaffung logischen Konfigurationen für jede Gruppe oder der Art der Geräte, die Sie verwenden werden in Ihrer Umgebung. Für unser Beispiel, Beispiel Corporation, haben wir die folgenden fünf Kategorien erstellt und eine logische Konfiguration für jede dieser Gruppen zu erstellen.

- Firewalls

- VPN

- Workstations

- Server

- Router Sobald unsere logischen Konfigurationen abgeschlossen sind, sollten wir eine Reihe von Dokumenten genau darstellen, dass die Regeln, Richtlinien, Konfigurationen und Verfahren, die auf die spezifischen Firewall-und VPN-Geräte in Ihrer Organisation konfiguriert werden.

Planen Sie Ihre Logical Security Configuration

Jetzt sind wir bereit, die Planungsphase des logischen Konfiguration zu starten. Es wird empfohlen, die folgenden vier Schritte vor Beginn der eigentlichen Schreiben Ihres logische Sicherheit Konfiguration Dokumente.

1. Identifizieren network assets.

2. Profiling Ihr Netzwerk Vermögenswerte.

3. Die Schaffung von Sicherheit Bereichen.

4. Zuweisen von Netzanlagen zu Sicherheitsbereichen.

Denken Sie daran, wenn Sie erfassen einige dieser Informationen, können sie sich in jedem der logischen Konfiguration Dokumente, die wir ermittelt in dem vorherigen Schritt genutzt werden.

Ein Artikel eingereicht von Maria T.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Verwenden Politik zur Schaffung Firewall-und VPN-Konfigurationen" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.