Schreiben Logical Security VPN-Konfigurationen für

Sind Sie bereit, mit dem Schreiben beginnen Ihre logische Sicherheit Konfigurationen? Wenn Sie wie die meisten Sicherheitsexperten sind, ist das, was wir gerne tun. Während wir die gesamte Planung zu verstehen, ist ein kritischer Prozess für den Erfolg ist die tatsächliche Konfigurationen und Implementierungen möchten wir unsere Zeit damit verbringen, arbeiten. Da die Firewall-und VPN-Lösungen unterschiedliche Fähigkeiten zu geben, haben wir diesen Abschnitt in zwei Teile geteilt erste Teil umfasst Firewall-Konfigurationen logische Sicherheit, und der zweite Teil betrifft die logische Sicherheit VPN-Konfiguration. Beide Teile verwenden eine Vielzahl von Informationen versammelten wir uns in den vorangegangenen Abschnitten, wie Sicherheit Bereichen.

Logische Sicherheit Konfiguration: Firewall

Wie in der Einleitung erwähnt, wird die Firewall Logical Security Configuration ein Dokument, das Informationen in Sicherheitspolitik Gemeinsame Sicherheits-Feature und Funktionalität korreliert. Auch hier ist es wichtig, diesen Prozess zu wiederholen, wird nicht versucht ein Gerät zu spezifischen Konfigurationsdatei zu schreiben. Zwar gibt es viele Methoden und Verfahren konnte man in dieser Phase folgen, werden wir um ein einfaches, aber wirksames Konzept für den Aufbau Ihrer ersten configurations.We werden diesen Abschnitt in zwei Komponenten: Allgemeine Sicherheits-und Zugriffs-Policies zu teilen.

Allgemeine Sicherheit für Firewall-Konfigurationen

Alles, um den sicheren Einsatz Ihrer Firewall-Geräte beziehen, sollten in diesem section.We dokumentiert werden, empfehlen die Verwendung einer Tabelle ähnlich dem folgenden Beispiel. Es ermöglicht Ihnen, Ihre Richtlinien Anforderungen in logische Konfigurationen auf einfache Weise umzusetzen. Zwar mag diese offensichtlich ist, wird das Umwandeln Ihrer Sicherheitsrichtlinien in diesen konkreten Angaben helfen bei der Bereitstellung und Prüfung Ihrer Geräte. Für unser Beispiel haben wir die Tabelle in vier Spalten gebrochen.

-- AREA und ITEM Allgemeine und spezifische Kategorien verwendet, um Hilfe zu organisieren und die Tabelle zu sortieren.

-- BESCHREIBUNG Aus den Äußerungen in unserer Sicherheitsrichtlinien, die konfiguriert werden müssen oder unterstützt.

-- FORDERUNG Spezifische Informationen, die zur Konfiguration verwendet werden, wird die Geräte während der Umsetzung. Während die Beschreibung und Anforderung sowohl könnten in Ihrem Sicherheitspolitik definiert werden, ist es wichtig, sie brechen in Ihrem logische Sicherheit Konfigurationen.

Logical Security Configuration: VPN

Virtuelle private Netzwerke, die gemeinhin als VPNs genannt, sind in den meisten Unternehmen heute im Einsatz. Zwar gibt es viele Arten und verwendet für VPNs sind, sind viele eingesetzt werden, um bieten sicheren Remote-Zugang zum Netz der Gesellschaften Mittel zur Remote-Mitarbeiter. In verteilten Umgebungen von heute werden die Außendienst-Teams, Home-Office-basierten Mitarbeiter, Berater und alle großen Beispiele und Nutzer von VPN-Lösungen. Als VPNs die notwendige Kommunikation zwischen diesen Benutzern und Ressourcen zur Verfügung, sie bringen auch neue Herausforderungen an die Sicherheit professionals.They sind gemeinsame Ziele für Angreifer und gelten als einer der schwächsten Punkte in der allgemeine Sicherheitslage eines Unternehmens. VPNs werden auch bei einer Organisation will an entfernte Standorte miteinander zu verbinden oder mit einer zentralen Vorrang haben Einsätze könnte einer von vielen Typen verwenden, aber oft finden sich über das Internet als Transport. Über das Internet als Transportmedium hat viele advantages.They oft kostengünstiger, einfach zu implementieren, und die Verwendung standardisierter Protokolle wie IPSec.The mehr gängigen VPN-Lösungen umfassen:

- Gateway-to-Gateway IPSec

- Gateway-to-Gateway PPTP

- Gateway-to-Gateway L2TP

- Gateway-to-Gateway IPSec

- Gateway-to-Gateway SSL

Security Best Practices für die VPN-Konfigurationen

Ihr erstes Ziel ist es, Ihre VPN-Lösung gewährleistet werden kann konfiguriert werden, um die Anforderungen in Ihrem definierten Sicherheitsrichtlinien durchzusetzen. Allerdings gibt es viele Gemeinsamkeiten, besten Verfahren zur Sicherheit empfehlen wir für alle VPN-deployments.These gehören:

- Bereitstellen von VPN-Endgeräten auf dedizierten Netzwerk-Segmenten.

- Erfordern sichere Zugangs-Kontrolle für alle VPN-Verkehr.

- Verwenden Sie spezielle Geräte für VPN-Terminierung.

- Limit Management-Zugriff auf side-band/out-of-band Schnittstellen.

- Zusätzliche oder ergänzende Authentifizierung zur Standard-Benutzernamen und Passwörter.

- Aktivieren Sie die Überwachung, die eine detaillierte Audit-Trail für den Zugang, Authentifizierung und zu verwenden.

- Limit Regeln oder Konfigurationen für bestimmte Benutzer und statt dessen Design auf Gruppen.

- Verwenden Sie aktuelle Software-Versionen.

- Audit-Protokolle und Aufzeichnungen Authentifizierung auf einer täglichen Basis.

Es ist unbedingt notwendig zu bewerten und zu integrieren besten Verfahren zur Sicherheit beim Einsatz Ihres VPNs. VPNs sind eine der schwächsten Bereiche Ihres Netzwerks und können zu Verletzungen führen in Ihrem Netzwerk Sicherheit. Ein altes Klischee in Sicherheit ist, "Sicherheit ist nur so stark wie ihr schwächstes Glied." Denken Sie daran, kein System oder das Gerät ist 100-Prozent-geschützt und sicher vor Angriffen oder Schwachstellen. Wenn jemand zugreifen will, wird er oder sie es zu gewinnen. Viele Male, Ihre Konfigurationen und Sicherheitspolitik brauchen nur so stark sein wie die Informationen, die sie schützen. Wie Sicherheitsexperten, Ihnen die Sicherheit gelernt habe, ist ein Kompromiss zwischen Risiko im Vergleich zu belohnen. Vor diesem Hintergrund ist nützlich, wenn Sie Ihre VPN-Konfigurationen logische Sicherheit. Wenn ein Host authentifiziert, ist es üblich, den jeweiligen Benutzer zu genehmigen. Während die Host-Authentifizierung empfohlen wird, ist es nicht gewährleistet, dass die Person, die Gastgeber ist, die man ihm glauben, be.A allgemein beste Praxis ist, eine starke, twofactor Benutzerauthentifizierung System wie RSA SecurID-Token und Aladdin Knowledge Systems eToken-Lösungen bereitzustellen. Andere Lösungen sind biometrische Systeme, Smart Cards, USB-Token, und zufällig ein-Time-Password-Token-Systemen. Beim Bereitstellen von VPN-Zugang für Remote-Benutzer wird empfohlen, eines dieser Systeme im Vergleich zu einem Standard-Benutzernamen verwendet werden und Passwort-basierte System.

Ein Artikel eingereicht von Maria T.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Writing Logical Security VPN-Konfigurationen für" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.