Uso Politiche per la creazione di Firewall e VPN Configurazioni

Come le nostre imprese dipendono sempre più su reti e le risorse che essi forniscono, è sempre più importante che abbiamo di proteggere queste risorse da accessi non autorizzati, gli attacchi contro le vulnerabilità ed exploit. Come professionisti della sicurezza, il nostro successo non dipende la fissazione di tali inerenti e in corso problemi, ma si basa sulla nostra capacità di selezionare, implementare e configurare soluzioni che proteggono le nostre risorse.

Le minacce, attentati, e l'abuso sarà sempre presente finché ci sono le reti e fornire servizi su tali reti. Tutto inizia con le policy di sicurezza scritta, che sono le nostre tabelle di marcia e la documentazione più importante che lei può avere. Se si tratta di un Acceptable Use Policy, Remote User VPN politica, o la Perimeter Access Policy, ciascuno avrà un impatto a lungo termine sulla sicurezza della vostra rete. Sfortunatamente, le politiche di sicurezza siano ripensamenti in molte aziende. Non è raro trovare aziende che hanno scelto un prodotto di sicurezza, venditore, o anche una soluzione completa per la sicurezza, senza mai scrivere una politica di sicurezza. Come risultato, la posizione di sicurezza di queste reti è inefficace in configurazioni respects.Their molte regole e probabilmente non rispecchiano le esigenze o desideri dell 'organizzazione. In altre situazioni in cui le politiche di sicurezza non sono frutto di un ripensamento, è comune trovare che quelle politiche sono obsoleti e probabilmente hanno poco o nessun impatto sulla scelta dei prodotti o le configurazioni dei loro solutions.The di sicurezza delle organizzazioni di maggior successo in termini di sicurezza hanno una forte comunanza tra loro sicurezza policies.They rivedere, aggiornare, e utilizzarli al meglio la pratica principi di sicurezza nella scelta e nella loro configurazione di soluzioni di sicurezza.

Un'altra area spesso trascurato è la sponsorizzazione politica di sicurezza. Tanto importante quanto lo sviluppo delle politiche stesse, è altrettanto importante per ottenere la sponsorizzazione per il loro contenuto e implementation.This aiuta a guidare e supportare l'intero processo si passerà attraverso la creazione, la gestione e l'attuazione vostre soluzioni di sicurezza. Molte organizzazioni trascorrere il tempo, risorse e denaro per creare policy di sicurezza, e non riescono a sostenere dopo la loro fallimenti creation.Their iniziale di solito non sono un risultato dei loro sforzi o anche solo una parte del piano originario. Molte delle raccomandazioni e delle politiche non vengono mai applicate o applicate a lungo termine a causa di due principali elementi mancanti: la sponsorizzazione e l'accettazione. Sponsorizzazione è fondamentale perché fornisce il supporto da parte di qualcuno che ha il potere autorevole per l'organizzazione di controllare il vostro successo.

Ciò che è una logica Security Configuration?

Una volta che avete sviluppato e ha ricevuto l'approvazione per le vostre policy di sicurezza per iscritto, il prossimo passo importante è quella di convertire i documenti in configurazione logica di sicurezza. Potreste chiedere, che cosa è una configurazione logica di sicurezza e di che cosa si differenzia da una configurazione attuale si creerà per il firewall o il dispositivo VPN? Questa è una grande questione, e uno che si possa o non essere facile rispondere. Configurazioni di sicurezza logica sono documenti scritti che interpretano i requisiti di sicurezza e di definire i requisiti di configurazione per un tipo specifico di dispositivo di esecuzione, come un firewall o VPN prodotti. Basata su standard di capacità di questi dispositivi diversi, questi documenti saranno utilizzati per costruire dispositivi specifici file di configurazione che in ultima analisi, far rispettare le vostre esigenze della politica. Ad esempio, un dispositivo firewall consente di controllare l'accesso tra le varie reti a cui si connette. A livello di base, che forniranno questi controlli dal Layer 3 e le intestazioni di livello, che includono IP sorgente, IP di destinazione, porta sorgente e porta di destinazione. Anche se è possibile selezionare due dispositivi diversi firewall per la rete, questa informazione sarà importante come l'amministratore di configurare il dispositivo.

Tenete presente che non stiamo discutendo o utilizzando le effettive caratteristiche del prodotto si trovano in uno specifico fornitore o la soluzione offerta. Invece, stiamo creando una configurazione logica che mappa la nostra politica di sicurezza scritta al comune capacità di questi dispositivi. Mentre non vi è una correlazione definitiva di configurazioni logiche alle politiche scritta o configurazioni logiche di periferiche specifiche, è importante che si creano i documenti che possono essere di facile manutenzione e di avere il focus. Come risultato, si consiglia la creazione di configurazioni logiche per ogni gruppo o tipo di dispositivi si prevede di utilizzare nel proprio ambiente. Per il nostro esempio, Esempio Corporation, abbiamo creato le seguenti cinque categorie e creare una configurazione logica per ciascuno di questi gruppi.

- Firewall

- VPN

- Workstations

- Server

- Una volta che il nostro router configurazioni logiche sono completi, dovremmo avere una serie di documenti che rappresentino con precisione le regole, le politiche, le configurazioni e le procedure che saranno configurate sul firewall e dispositivi VPN nella vostra organizzazione.

Planning Your Logical Security Configuration

Ora siamo pronti per iniziare la fase di pianificazione del nostro processo di configurazione logica. Si consiglia di completare i seguenti quattro passi prima di iniziare la stesura dei documenti di configurazione logica di sicurezza.

1. Identificare le risorse di rete.

2. Profiling vostre risorse di rete.

3. La creazione di zone di sicurezza.

4. Attività di rete Assegnazione di aree di sicurezza.

Tenere a mente, una volta di catturare alcune di queste informazioni, si può essere sfruttato in ciascuno dei documenti logica di configurazione che abbiamo identificato nella fase precedente.

un articolo presentato da Maria T.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: In questo articolo "Utilizzo politiche volte a creare e configurazioni VPN Firewall" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.