كتابة المنطقي الأمن تكوينات لفبنهل أنت مستعد لبدء كتابة التشكيلات الأمنية منطقية؟ إذا كنت مثل معظم المهنيين الأمن ، وهذا هو ما نريد أن نفعله. في حين أننا نفهم جميعا التخطيط هو عملية حاسمة لتحقيق النجاح ، فمن تكوينات التنفيذ الفعلي ونود أن نصرف وقتنا في العمل. منذ جدار الحماية وحلول الشبكات الخاصة الافتراضية توفير قدرات مختلفة ، لدينا تقسيم هذا الجزء إلى قسمين الجزء الأول parts.The تغطي جدار التشكيلات الأمنية منطقية ، والجزء الثاني يغطي فبن المنطقية تكوين الأمان. كلا الجزأين سوف نستخدم الكثير من المعلومات التى جمعناها في الأجزاء السابقة ، مثل مناطق أمنية. منطقية تكوين الأمان : الناري
كما نوقشت في المقدمة ، وتكوين جدار حماية الأمن المنطقي هو وثيقة السياسة العامة التي يرتبط أمن المعلومات إلى سمة مشتركة الأمان والوظائف. مرة أخرى ، فمن المهم أن نكرر هذه العملية ليست محاولة لكتابة جهاز محددة ملف التكوين. في حين أن هناك الكثير من المنهجيات العملية وكنت قد اتبع خلال هذه المرحلة ، ونحن بصدد اتخاذ بسيطة ، لكنها فعالة لبناء نهج بك configurations.We الأولى وسوف تزيد من انقسام هذا القسم إلى عنصرين هما : الأمن العام وسياسات الوصول. الأمن العام للتكوينات جداركل ما يتصل بنشر آمنة من الأجهزة الخاصة بك ينبغي أن يكون جدار الحماية الموثقة في هذا section.We نوصي باستخدام جدول تشبه المثال التالي. وسوف يسمح لك لتحويل السياسات الاحتياجات في تكوينات المنطقية بطريقة سهلة. في حين أن هذا قد يبدو واضحا ، وسوف تحويل السياسات الأمنية الخاصة بك في هذه التفاصيل محددة تساعد في نشر ومراجعة الحسابات من الأجهزة الخاصة بك. لدينا سبيل المثال ، لدينا جدول بكسر في أربعة أعمدة. -- المجال ، والبند العامة وفئات محددة تستخدم للمساعدة في تنظيم وفرز البيانات. -- الوصف بيانات وجدت في سياساتنا الأمنية التي تحتاج إلى أن يتم تكوين أو دعمها. -- الشرط منطقية تكوين الأمان : فبنالشبكات الخاصة الافتراضية ، ويشار إلى الشبكات الخاصة الإفتراضية ، وينتشر في معظم الشركات اليوم. في حين أن هناك العديد من أنواع واستخدامات الشبكات الخاصة الإفتراضية ، والعديد منهم نشرهم لتوفير آمن ، بعد الوصول إلى هذه الشركات موارد الشبكة للمستخدمين عن بعد. في اليوم البيئات الموزعة ، الحقل فرق المبيعات ، المنزل المكتبية ، استنادا إلى الموظفين ، والاستشاريين كلها أمثلة كبيرة من المستخدمين وحلول الشبكات الخاصة الافتراضية. كما توفر وصلات الشبكات الخاصة الإفتراضية الاتصالات الضرورية بين هؤلاء المستخدمين والموارد ، كما أنها تجلب تحديات جديدة للأمن professionals.They هي الأهداف المشتركة للمهاجمين وتعتبر واحدة من أضعف النقاط في الوضع الأمني العام للمنظمة. الشبكات الخاصة الإفتراضية وتستخدم أيضا عندما منظمة تريد ربط المواقع البعيدة معا أو مع نشر site.These المركزية قد استخدم واحد من أنواع كثيرة ، ولكن غالبا ما يتم العثور على استخدام الإنترنت كوسيلة للنقل. استخدام الإنترنت كوسيلة لنقل العديد من advantages.They غالبا ما تكون أكثر فعالية من حيث التكلفة ، ويسهل نشرها ، واستخدام بروتوكولات موحدة مثل IPSec.The أكثر شيوعا حلول الشبكات الخاصة الافتراضية وتشمل : -- مدخل إلى عبارة إبسيك -- مدخل إلى عبارة PPTP -- مدخل إلى عبارة L2TP -- مدخل إلى عبارة إبسيك -- مدخل إلى عبارة خدمة تصميم المواقع أفضل الممارسات من أجل الأمن تكوينات فبنهدفك الأول هو ضمان بك فبن حل يمكن تهيئتها لتنفيذ المتطلبات المحددة في السياسات الأمنية الخاصة بك. ومع ذلك ، هناك العديد من عام ، وأفضل الممارسات الأمنية نوصي جميع deployments.These فبن لتشمل ما يلي : -- نشر فبن الأجهزة الإنهاء على شرائح الشبكة مكرسة. -- طلب تأمين وصول مراقبة حركة المرور لجميع الشبكات الخاصة الافتراضية. -- استخدام أجهزة مخصصة لإنهاء الشبكات الافتراضية الخاصة. -- الحد من الوصول إلى إدارة side-band/out-of-band الواجهات. -- طلب المصادقة إضافية أو تكميلية لمعيار المستخدم وكلمات السر. -- تمكين التدوين ، وتوفير عملية المراجعة التفصيلية للوصول ، والتوثيق ، واستخدام. -- قواعد الحد أو تكوينات للمستخدمين محددة ، وبدلا من ذلك ، والتصميم حول الجماعات. -- استخدام البرمجيات الإصدارات الأخيرة. -- تدقيق السجلات والمحاضر المصادقة على أساس يومي. لا بد من تقييم وإدماج أفضل الممارسات عند نشر الأمن والشبكات الخاصة الإفتراضية الخاصة بك. والشبكات الخاصة الإفتراضية هي واحدة من المناطق الأكثر ضعفا من الشبكة ويمكن أن يؤدي إلى الإخلال في أمن الشبكة الخاصة بك. والكليشيه القديم في مجال الأمن هو "الضمان الوحيد هو قويا كما كان الحلقة الأضعف." نضع في اعتبارنا ، أي نظام أو جهاز هو 100 في المئة محمية وآمنة من الهجمات أو الضعف. إذا كان هناك من يريد الوصول ، أو أنها ستحصل عليه. مرات كثيرة ، والتشكيلات الخاصة بك والسياسات الأمنية تحتاج فقط إلى أن يكون قويا كما كان على المعلومات التي يتم حماية. والمتخصصين في مجال الأمن ، كنت قد علمت الأمن هو مقايضة للخطر مقابل مكافأة. حفظ هذا في الاعتبار من المفيد عند إنشاء الشبكات الافتراضية الخاصة بك التشكيلات الأمنية منطقية. وبمجرد أن يصادق المضيفة ، ومن الشائع أن تأذن للمستخدم معين. في حين المصادقة المضيف هو الموصى به ، فإنه لا يضمن أن الشخص الذي يستخدم المضيف هو الذي كنت تؤمن له لممارسة be.A الموحد هو أفضل لنشر قوية ، twofactor مستخدم نظام التوثيق مثل الرموز آر إس إيه SecurID علاء الدين ونظم المعارف 'حلول eToken. حلول أخرى تشمل نظم التحقق من الهوية ، والبطاقات الذكية ، [أوسب الرموز ، وبشكل عشوائي واحدة لمرة وكلمة السر نظم رمزية. عند نشر فبن الوصول للمستخدمين عن بعد ، فمن المستحسن واحد من هذه النظم يمكن استخدامها في مقابل المعيار المستخدم وكلمة السر النظام القائم. مقال قدمته ماريا ت. تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات. المهم : هذه المادة "الكتابة المنطقي الأمن تكوينات للفبن" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.
|
|||||
| Online: 324 users browsing the articles directory |
|
|