Utilisation de votre politique visant à créer Firewall et VPN Configurations

Comme nos entreprises dépendent de plus en plus sur les réseaux et les ressources qu'ils fournissent, il est de plus en plus important de protéger ces ressources contre les accès non autorisés, d'attaques et exploits contre les vulnérabilités. En tant que professionnels de la sécurité, notre succès n'est pas tributaire de la fixation de ces inhérentes et en cours problèmes, mais s'appuie sur notre capacité à sélectionner, mettre en œuvre et configurer des solutions qui protègent nos ressources.

Les menaces, les attaques et les abus seront toujours présents, tant que nous ont des réseaux et offrent des services sur ces réseaux. Tout commence avec les politiques de sécurité écrites, qui sont nos feuilles de route et les documents plus importante que vous pouvez avoir. Qu'il s'agisse d'un Acceptable Use Policy, utilisateur distant VPN politique ou le périmètre Stratégie d'accès, chacun aura un impact à long terme sur la sécurité de votre réseau. Malheureusement, les politiques de sécurité sont des arrière-pensées dans de nombreuses entreprises. Il n'est pas rare de trouver des entreprises qui ont choisi un produit de sécurité, vendeur, ou même une solution de sécurité complète sans jamais écrire une politique de sécurité. En conséquence, la posture de sécurité de ces réseaux est inefficace dans de nombreuses configurations respects.Their et les règles ne reflètent probablement pas aux exigences ou désirs de l'organisation. Dans d'autres situations dans lesquelles les politiques de sécurité ne sont pas une réflexion après coup, il est courant de constater que ces politiques sont obsolètes et probablement eu peu ou pas d'impact sur la sélection des produits ou des configurations de leurs solutions.The la sécurité des organisations les plus réussies en matière de sécurité fortes ont un point commun entre eux policies.They examen de la sécurité, mise à jour, les entités de sécurité et de meilleures pratiques de levier lors de la sélection et la configuration de leurs solutions de sécurité.

Un autre domaine souvent négligé est le parrainage politique de sécurité. Aussi important que l'élaboration des politiques eux-mêmes, il est tout aussi important de trouver des sponsors pour leur contenu et implementation.This aide à conduire et soutenir le processus entier que vous fera traverser lors de la création, l'entretien et la mise en œuvre vos solutions de sécurité. De nombreuses organisations passer le temps, de ressources et d'argent pour créer des politiques de sécurité, et ne parviennent pas à les soutenir après leurs échecs creation.Their initiales sont généralement pas un résultat de leurs efforts, voire une partie du plan original. De nombreuses recommandations et des politiques jamais appliquées ou respectées à long terme à cause de deux éléments clés manquantes: le parrainage et l'acceptation. Commandites est essentielle car elle apporte le support par une personne qui a le pouvoir d'autorité dans l'organisation afin de superviser votre succès.

Qu'est-ce qu'une logique Configuration de la sécurité?

Une fois que vous avez développé et obtenu l'approbation de votre politique de sécurité écrite, la prochaine grande étape est de les convertir en documents sécurité logique de configuration. Vous pourriez vous demander, ce qui est une configuration de sécurité logique et comment est-il différent d'une configuration réelle, vous allez créer pour votre pare-feu ou un périphérique VPN? Ceci est une grande question, et une qui est peut être ou ne pas être facile de répondre. Configurations logiques de sécurité sont des documents écrits qui interprètent les exigences des politiques de sécurité et de définir les exigences de configuration pour un type spécifique de dispositif d'application, comme un pare-feu ou VPN produits. Basé sur les capacités standard de ces différents dispositifs, ces documents seront utilisés pour construire des configurations de périphérique spécifique qui en fin de compte faire appliquer la politique de vos besoins. Par exemple, un dispositif pare-feu permet de contrôler l'accès entre les différents réseaux auxquels il se connecte. À un niveau élémentaire, elles fourniront ces contrôles de la couche 3 et la couche d'en-têtes, qui incluent l'adresse IP source, IP destination, Port source et port de destination. Même si vous sélectionnez deux appareils différents pare-feu pour votre réseau, ces informations seront importantes, car l'administrateur configure le périphérique.

Gardez à l'esprit que nous ne discutons pas ou utiliser une fonction réelle trouvées dans le produit d'un fournisseur spécifique ou une solution offrandes. Au lieu de cela, nous créons une configuration logique qui permettra de cartographier notre politique de sécurité écrites à la capacité commune de ces dispositifs. Bien qu'il n'y ait pas de corrélation définitive des configurations logiques de politiques écrites ou des configurations logiques à des appareils spécifiques, il est important que vous créez des documents qui peut être facile à entretenir et avoir le focus. En conséquence, nous recommandons la création de configurations logiques de chaque groupe ou le type de dispositifs que vous allez utiliser dans votre environnement. Pour notre exemple, l'exemple Corporation, nous avons créé les cinq catégories suivantes et créera une configuration logique pour chacun de ces groupes.

- Pare-feu

- VPN

- Stations de travail

- Serveurs

- Routeurs Une fois que nos configurations logiques sont terminés, nous devrions avoir une série de documents qui représente avec précision les règles, les politiques, les configurations et les procédures qui seront configurées sur le pare-feu VPN et des dispositifs particuliers de votre organisation.

Planifiez votre logique Configuration de la sécurité

Maintenant, nous sommes prêts à commencer la phase de planification de notre processus de configuration logique. Il est recommandé de compléter les quatre étapes suivantes avant de commencer l'écriture réelle de vos documents de sécurité logique de configuration.

1. Identifier les actifs de réseau.

2. Définition de vos actifs du réseau.

3. La création de zones de sécurité.

4. Réseau Attribution d'actifs à des zones de sécurité.

Gardez à l'esprit, une fois que vous capturez une partie de cette information, il peut être exploité dans chacun des documents de configuration logique, nous avons identifié dans l'étape précédente.

un article présenté par Maria T.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Utilisation de votre politiques pour créer des pare-feu et les configurations VPN" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.