構成のファイアウォール、およびVPNを作成する方法ポリシーの使用これらの本質的、継続的な固定に依存していないとして、当社の企業が提供するリソースのネットワークをより多くのとに依存して、それがますます私たちの不正アクセス、攻撃から、これらのリソースの保護が重要であるとの脆弱性に対する攻撃安全保障の専門家として、私たちの成功を収めて問題が、我々の能力をオンにし、実装、および構成のソリューションは、当社のリソースを保護しています。
脅威、攻撃、虐待いつものように我々のネットワークがあり、それらのネットワーク上でサービスを提供する限り、存在します。それは、我々のロードマップとすることができる単一の最も重要な文書が書かれたセキュリティポリシーで始まる。かどうかは利用規定は、リモートユーザーVPNポリシー、または境界領域のアクセスポリシーを、それぞれのネットワークのセキュリティ上の長期的な影響があるということですが、残念ながら、セキュリティポリシー、多くの企業でafterthoughtsている。これは、これまでのセキュリティポリシーを作成せずに、セキュリティ製品、ベンダー、あるいは、完全なセキュリティソリューションを選択している企業を見つけることも珍しくありません。結果として、これらのネットワークのセキュリティ姿勢を、多くのrespects.Theirの構成とルールではおそらく、要件や、組織の欲望を反映していない効果がない。これで、セキュリティポリシーは、一般的見つけること考え直していない他の状況ではこれらの政策や古くなっており、おそらく、強力なセキュリティに関しては、製品の選択や、セキュリティsolutions.Theの構成で最も成功した企業への影響をほとんどまたはまったくないがあったが、活用のベストプラクティスのセキュリティプリンシパルを、それらの間のセキュリティpolicies.They、レビューを更新共通しているときに選択して、自分たちのセキュリティソリューションを構成する。 別の領域に一般的に見落とされ、セキュリティポリシーのスポンサーです。として自らの政策の開発などが重要と、同じくらい自分のコンテンツのスポンサーを取得し、implementation.Thisことが重要ですドライブを助け、ときに作成、維持を通過するプロセス全体をサポート、およびセキュリティソリューションを実装する。多くの組織では、時間、資源を使うとお金のセキュリティポリシーを作成し、失敗する彼らの努力を自分たちの初期creation.Their障害され、通常は結果の後、あるいは当初の計画の一部を支援すること。これは、組織内の権威の力、あなたの成功を監視している誰かによって、サポートを提供し、多くの提言や政策の実施を得ること、または強制2つのキーが存在しない要素のため、長期的に:スポンサーと受諾。スポンサーシップの鍵です。 どのような論理です [セキュリティの構成?一度開発したと書かれ、セキュリティポリシーの承認を受け、次の大きな一歩を論理的なセキュリティの構成ドキュメントに変換することです。あなたが、どの論理的なセキュリティ構成され、頼むかもしれないどのように実際の構成からあなたが作成されます異なっているファイアウォールまたはVPN装置?これは大きな問題であり、1つは、されたり、簡単に答えることができない場合があります。論理的なセキュリティ構成の文書は、セキュリティポリシーの要件を書いて、施行デバイスの特定の種類の構成要件を定義し、ファイアウォールやVPNのように解釈する製品です。これらのさまざまなデバイスの標準的な機能に基づいて、これらの書類デバイスを構築するため、特定の構成は、最終的にポリシーの要件を強制使用されます。たとえば、ファイアウォールデバイスがそれに接続する異なるネットワーク間でのアクセス制御を提供します。基本的なレベルでは、これらのレイヤ3およびレイヤのヘッダは、IPアドレス、宛先IPアドレス、ソースポート、および宛先ポートソースなどからこれらのコントロールを提供します。にもかかわらず、あなたのネットワークの異なる2つのファイアウォールデバイスを選択するかもしれないとして、管理者は、デバイスの設定は、この情報が重要になります。 覚えておいて、我々議論されない、または実際の機能は、特定のベンダーの製品やソリューションにある製品を使用する。その代わりに、我々は、これらのデバイスの共通の機能に当社の書面によるセキュリティポリシーをマップする論理的な構成を作成しています。一方がある特定のデバイスに書き込まれるの政策や論理的な構成に論理的な構成の明確な相関関係はない、それは、文書を作成することが重要ですを維持することが容易にフォーカスしている。結果として、各グループまたはお使いの環境で使用されるデバイスのタイプの論理構成の作成をお勧めします。この例では、例株式会社、我々は、次の5つのカテゴリを作成してこれらの各グループのための論理構成を作成します。 -ファイアウォール - VPNの -ワークステーション サーバー- 私たちの論理構成が完了したら-ルータは、我々は、文書のシリーズは、正確にルール、ポリシー、構成を表している必要がありますし、あなたの組織では、特定のファイアウォール、およびVPNデバイスで構成される手続き。 プランニング論理 [セキュリティの構成今我々は論理的な構成プロセスの計画段階を開始する準備が整いました。それはあなたの論理的なセキュリティの構成ドキュメントの実際の書き込みを開始する前に、次の4つの手順を推奨します。 1。ネットワーク資産を識別する。 2。あなたのネットワーク資産をプロファイリング。 3。セキュリティ領域を作成します。 4。安全保障分野への割り当て、ネットワーク資産。 念頭に置いて、一度この情報の一部を取得保持は、各々は、前の手順で特定の論理構成の文書の中で活用することができます。 記事は、マリアT.提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、""自動ソフトウェアによって翻訳されたファイアウォール、およびVPNの構成を作成するあなたのポリシーを使用する。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 261 users browsing the articles directory |
|
|