Usando Seu políticas para criar as configurações de firewall e VPN

As nossas empresas dependem cada vez mais em redes e os recursos que oferecem, é cada vez mais importante que proteger esses recursos de acesso não autorizado, ataques e contra explora vulnerabilidades. Como profissionais de segurança, nosso sucesso não é dependente da fixação desses inerente e permanente problemas, mas depende de nossas habilidades para selecionar, implementar e configurar soluções que protejam os nossos recursos.

As ameaças, ataques e abuso sempre estará presente enquanto nós de redes e prestação de serviços nessas redes. Tudo começa com políticas de segurança por escrito, que são os nossos roteiros e os documentos mais importante que você pode ter. Quer se trate de uma Política de Utilização Aceitável, usuário remoto VPN Política, ou o perímetro política de acesso, cada um terá um impacto a longo prazo sobre a segurança de sua rede. Infelizmente, as políticas de segurança são afterthoughts em muitas empresas. Não é incomum encontrar empresas que você selecionou um produto de segurança, o vendedor, ou mesmo uma solução completa de segurança sem ter que escrever uma política de segurança. Como resultado, a postura de segurança dessas redes é ineficaz em configurações respects.Their muitos e regras provavelmente não refletem as necessidades e desejos da organização. Em outras situações em que as políticas de segurança não são uma reflexão tardia, é comum encontrar essas políticas estão desactualizadas e, provavelmente, tinham pouco ou nenhum impacto sobre a seleção de produtos ou configurações de suas organizações a soluções de segurança mais eficazes em relação à segurança, tem um traço comum entre eles segurança policies.They revisão, atualização e diretores alavancar melhores práticas de segurança na selecção e configuração de soluções de segurança.

Outra área é comumente ignorado por patrocínio política de segurança. Tão importante como o desenvolvimento das políticas em si, é tão importante para conseguir patrocínio para o seu conteúdo e implementation.This ajuda a impulsionar e apoiar todo o processo que irá percorrer durante a criação, manutenção e implementação de soluções de segurança. Muitas organizações gastam o tempo, recursos e dinheiro para criar políticas de segurança, e deixar de apoiá-los depois de seus fracassos creation.Their inicial geralmente não são o resultado de seus esforços, ou mesmo parte do plano original. Muitas recomendações políticas e nunca se implementado ou executada a longo prazo por causa de dois importantes elementos em falta: o patrocínio e aceitação. Patrocínio é fundamental, pois fornece o apoio de alguém que tem poder de autoridade na organização para supervisionar o seu sucesso.

O que é uma lógica Configuração de Segurança?

Depois de ter desenvolvido e recebeu a aprovação para as suas políticas de segurança por escrito, o próximo grande passo é convertê-los em documentos de configuração lógica de segurança. Você pode perguntar, o que é uma configuração de segurança lógica e como é que é diferente da configuração de um real que você vai criar para seu firewall ou dispositivo VPN? Esta é uma grande questão, e que é pode ou não pode ser facilmente respondidas. Configurações de segurança lógica são os documentos escritos que interpretam as exigências da política de segurança e definir os requisitos de configuração para um tipo específico de dispositivo de aplicação, como um firewall ou VPN produtos. Com base nos recursos padrão destes vários dispositivos, estes documentos serão utilizados para a construção do dispositivo configurações específicas que finalmente impor requisitos de sua política. Por exemplo, um dispositivo de firewall fornece controle de acesso entre as diferentes redes a que ele se conecta. Em um nível básico, eles vão oferecer esses controles da Camada 3 e cabeçalhos de camada, que incluem o IP de origem, IP destino, porta origem e porta destino. Mesmo que você pode selecionar duas diferentes dispositivos de firewall para sua rede, esta informação será importante como o administrador configura o dispositivo.

Tenha em mente que não estamos a discutir ou usar características reais encontrados no produto de um fornecedor específico ou a solução ofertas. Em vez disso, estamos criando uma configuração lógico que vai mapear a nossa política de segurança por escrito para as capacidades comuns desses dispositivos. Enquanto não houver uma correlação definitiva das formações políticas para lógico escrito ou configurações lógico para dispositivos específicos, é importante que você crie documentos que pode ser de fácil manutenção e tem foco. Como resultado, recomendamos a criação de configurações lógicas para cada grupo ou tipo de dispositivos que você irá usar no seu ambiente. Para o nosso exemplo, Exemplo Corporation, criamos as seguintes cinco categorias e irá criar uma configuração lógica de cada um desses grupos.

- Firewalls

- VPN

- Estações de trabalho

- Servidores

- Routers Uma vez que nossas configurações lógicas são completos, deveríamos ter uma série de documentos que representam com precisão as regras, políticas, configurações e procedimentos que serão configurados no firewall e dispositivos específicos de VPN em sua organização.

Planning Your Logical Configuração de Segurança

Agora estamos prontos para iniciar a fase de planejamento do nosso processo de configuração lógica. É recomendado que você completar os quatro passos seguintes antes de começar a redação de seus documentos de configuração lógica de segurança.

1. Identificar os ativos de rede.

2. Profiling seus ativos de rede.

3. A criação de zonas de segurança.

4. Activos da rede de atribuição de áreas de segurança.

Tenha em mente, uma vez que você capturar algumas destas informações, que podem ser aproveitados em cada um dos documentos de configuração lógica foram identificados na etapa anterior.

um artigo apresentado por Maria T.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Utilização de políticas para criar as configurações de firewall e VPN" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.