Uso políticas para crear configuraciones de cortafuegos y VPN

A medida que nuestros negocios dependen cada vez más en las redes y los recursos que aportan, cada vez es más importante que proteger estos recursos de accesos no autorizados, ataques contra las vulnerabilidades y exploits. Como profesionales de la seguridad, nuestro éxito no depende de la fijación de estos inherente y permanente problemas, sino que depende de nuestra capacidad para seleccionar, implementar y configurar soluciones que protegen a nuestros recursos.

Las amenazas, ataques y abusos siempre estará presente como siempre y cuando tengamos las redes y prestación de servicios por las mismas. Todo empieza con políticas de seguridad escritas, que son nuestros planes de trabajo y los documentos más importantes que usted puede tener. Ya se trate de una Política de Uso Aceptable, usuario remoto VPN política o la política de acceso perimetral, cada uno tendrá un impacto a largo plazo sobre la seguridad de su red. Desafortunadamente, las políticas de seguridad son ideas tardías en muchas empresas. No es raro encontrar empresas que han seleccionado un producto de seguridad, el proveedor, o incluso una solución de seguridad completa sin tener que escribir una política de seguridad. Como resultado, la postura de seguridad de estas redes no es eficaz en muchas configuraciones respects.Their y las normas probablemente no reflejan las necesidades o los deseos de la organización. En otras situaciones en que las políticas de seguridad no son una ocurrencia tardía, es común encontrar que esas políticas son obsoletas y probablemente tenían poco o ningún impacto en la selección de los productos o configuraciones de su solutions.The seguridad de las organizaciones más exitosas en materia de seguridad tienen una fuerte coincidencia entre ellos la seguridad policies.They revisar, actualizar, y aprovechar mejor los directores de prácticas de seguridad la hora de seleccionar y configurar sus soluciones de seguridad.

Otra área es frecuentemente pasado por alto patrocinio de la política de seguridad. Tan importante como el desarrollo de las propias políticas, es igualmente importante conseguir el patrocinio de sus contenidos y implementation.This ayuda a impulsar y apoyar todo el proceso que atravesará la hora de crear, mantener y aplicar sus soluciones de seguridad. Muchas organizaciones dedican tiempo, recursos y dinero para crear políticas de seguridad, y dejar de apoyar después de sus fracasos creation.Their iniciales no suelen ser un resultado de sus esfuerzos, o incluso parte del plan original. Muchas de las recomendaciones y las políticas aplicadas o nunca se aplican a largo plazo debido a dos elementos clave que falta: el patrocinio y la aceptación. Patrocinio es clave, ya que proporciona el apoyo de alguien que tiene poder de autoridad en la organización para supervisar su éxito.

¿Qué es una lógica Configuración de seguridad?

Una vez que se han desarrollado y obtenido la aprobación de sus políticas de seguridad por escrito, el siguiente gran paso es convertirlos en documentos de configuración lógica de seguridad. Usted podría preguntarse, ¿qué es una configuración de seguridad lógica y en qué se diferencia de una configuración real que creará para el servidor de seguridad o un dispositivo de VPN? Esta es una gran pregunta, y uno que se puede o no ser de fácil respuesta. Configuraciones de seguridad lógicas son documentos escritos que interpretan los requisitos de la política de seguridad y definir los requisitos de configuración para un tipo específico de dispositivo de aplicación, como un firewall o VPN productos. Sobre la base de las capacidades estándar de estos dispositivos, estos documentos se utilizan para construir dispositivos configuraciones específicas que en última instancia hacer valer sus exigencias políticas. Por ejemplo, un dispositivo de seguridad proporciona control de acceso entre redes diferentes a las que se conecta. En un nivel básico, que proporcionará a estos controles desde el Nivel 3 y los encabezados de capa, que incluyen la dirección IP de origen, de destino IP, puerto de origen y puerto de destino. A pesar de que puede seleccionar dos dispositivos distintos para su servidor de seguridad de la red, esta información será importante que el administrador configura el dispositivo.

Tenga en cuenta que no estamos discutiendo o el uso de características reales del producto en un proveedor específico o la solución de las ofertas. Por el contrario, estamos creando una configuración lógica que trazará un mapa de nuestra política de seguridad por escrito a las capacidades comunes de estos dispositivos. Si bien no hay una correlación definitiva de configuraciones lógicas a las políticas escritas o configuraciones lógicas a dispositivos específicos, es importante que crear documentos que puede ser fácil de mantener y tiene el foco. Como resultado de ello, se recomienda la creación de configuraciones lógicas para cada grupo o tipo de dispositivos que se utilizan en su entorno. Para nuestro ejemplo, el ejemplo Corporation, hemos creado las siguientes cinco categorías y se creará una configuración lógica para cada uno de estos grupos.

- Firewalls

- VPN

- Estaciones de trabajo

- Servidores

- Una vez que nuestros routers configuraciones lógicas son completas, deberíamos tener una serie de documentos que representan con exactitud las reglas, políticas, configuraciones y procedimientos que se configuran en el servidor de seguridad y dispositivos de VPN en su organización.

Planificación de su lógica Configuración de seguridad

Ahora estamos listos para iniciar la fase de planificación de nuestro proceso de configuración lógica. Se recomienda que complete los cuatro pasos siguientes antes de iniciar la escritura de sus documentos de configuración lógica de seguridad.

1. La identificación de los activos de red.

2. Perfiles de sus activos de red.

3. Creación de zonas de seguridad.

4. Asignación de activos de la red a las zonas de seguridad.

Tenga en cuenta, una vez que la captura de algunos de estos datos, se puede aprovechar en cada uno de los documentos de configuración lógica que hemos identificado en el paso anterior.

un artículo presentado por María T.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: En este artículo "Uso de la políticas para crear configuraciones de cortafuegos y VPN" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.