La escritura lógica Configuraciones de seguridad para VPN

¿Estás listo para empezar a escribir sus configuraciones de seguridad lógica? Si eres como la mayoría de los profesionales de seguridad, esto es lo que nos gusta hacer. Mientras que todos entendemos la planificación es un proceso crítico para el éxito, es la configuración actual y las implementaciones que nos gusta pasar nuestro tiempo trabajando. Desde el firewall y soluciones VPN proporcionan capacidades diferentes, hemos dividido esta sección en dos parts.The primera parte abarca las configuraciones de seguridad de Firewall de lógica, y la segunda parte cubre la configuración de VPN de seguridad lógica. Ambas partes se utilizan una gran cantidad de información recogida en los apartados anteriores, tales como las zonas de seguridad.

Lógica de configuración de seguridad: Firewall de

Como se discutió en la introducción, la seguridad lógica de configuración de Firewall es un documento que se relaciona la información de seguridad en función de la política común de seguridad y funcionalidad. Una vez más, es importante reiterar que este proceso no está tratando de escribir un archivo de configuración del dispositivo específico. Si bien son muchas las metodologías y el proceso podría seguir durante esta fase, vamos a tener un enfoque simple pero eficaz para la construcción de su primera configurations.We dividirá aún más a esta sección en dos componentes: la seguridad general y las políticas de acceso.

General de la Seguridad de configuraciones de firewall

Todo lo que se refiere a la implementación segura de los dispositivos de cortafuegos debería ser documentado en este section.We recomendamos utilizar una hoja de cálculo similar al del ejemplo siguiente. Se le permitirá convertir sus necesidades en las políticas de configuraciones lógicas de una manera fácil. Si bien esto puede parecer obvio, la conversión de las políticas de seguridad en estos detalles específicos ayudarán en la implementación y la auditoría de sus dispositivos. Para nuestro ejemplo, hemos roto la hoja de cálculo en cuatro columnas.

-- AREA y PUNTO Generales y cuadros específicos que se usan para ayudar a organizar y ordenar la hoja de cálculo.

-- DESCRIPCIÓN Afirmaciones que se encuentran en nuestras políticas de seguridad que deben ser configurados o apoyado.

-- REQUISITO La información específica que se utiliza para configurar los dispositivos durante la ejecución. Si bien la descripción y el requisito de los dos podría ser definido en su política de seguridad, es importante romper con ellos en sus configuraciones de seguridad lógica.

Lógica de configuración de seguridad: VPN

Las redes privadas virtuales, comúnmente conocida como VPNs, se despliegan en la mayoría de las empresas de hoy. Si bien existen muchos tipos y usos de las VPN, muchos son desplegados para proporcionar acceso remoto seguro a los recursos de las empresas de red a los empleados remotos. En los entornos distribuidos de hoy, los equipos de ventas de campo, casa-oficina de los empleados en base, y los consultores son grandes ejemplos y los usuarios de las soluciones de VPN. Como VPNs proporcionan los enlaces de comunicación necesarias entre dichos usuarios y los recursos, sino que también traerá nuevos retos a la seguridad professionals.They son objetivos comunes para los atacantes y se considera uno de los puntos más débiles de la postura de seguridad global de una organización. VPN se utiliza también cuando una organización desea conectar sitios remotos entre sí o con un despliegue de los avisos que el centro podría utilizar uno de los muchos tipos, pero a menudo se encuentran el uso de Internet como su transporte. El uso de Internet como un transporte tiene muchas advantages.They a menudo son más rentables y de fácil implementación y uso de protocolos estandarizados como IPSec.The más común de soluciones de VPN incluyen:

- Puerta de enlace a puerta de enlace IPSec

- Gateway-a-gateway PPTP

- Puerta de enlace a puerta de enlace L2TP

- Puerta de enlace a puerta de enlace IPSec

- Puerta de enlace a puerta de enlace SSL

Mejores prácticas de seguridad para las configuraciones de VPN

Su primer objetivo es garantizar la solución de VPN puede ser configurado para cumplir los requisitos definidos en las políticas de seguridad. Sin embargo, hay muchos puntos en común, las mejores prácticas de seguridad recomendadas para todos los deployments.These VPN incluyen:

- Implementar dispositivos de terminación de VPN en los segmentos de red dedicada.

- Exigir el control de acceso seguro para todo el tráfico VPN.

- Utilizar dispositivos dedicados para la terminación de la VPN.

- Limite el acceso de administración a side-band/out-of-band interfaces.

- Requerir la autenticación adicionales o complementarios a nivel de usuario y contraseñas.

- Habilitar la auditoría, proporcionando una pista de auditoría detallada para el acceso, la autenticación y uso.

- Límite de normas o configuraciones a usuarios específicos y, en cambio, el diseño en torno a grupos.

- Utilice las versiones de software recientes.

- Los registros de auditoría y autenticación de los registros en una base diaria.

Es imprescindible para evaluar e integrar las mejores prácticas de seguridad al implementar el VPN. Las VPNs son una de las áreas más débiles de la red y puede dar lugar a violaciones de la seguridad de su red. Un viejo cliché de la seguridad es, "la seguridad es tan fuerte como el eslabón más débil". Tenga en cuenta que ningún sistema o dispositivo es de 100 por ciento segura y protegida de los ataques o vulnerabilidades. Si alguien quiere tener acceso, él o ella ganará él. Muchas veces, las configuraciones y políticas de seguridad sólo necesita ser tan fuerte como la información que están protegiendo. Como profesionales de la seguridad, usted ha aprendido la seguridad es un trade-off de riesgo frente a la recompensa. Teniendo esto en mente es útil cuando se crean las configuraciones de seguridad VPN lógico. Una vez que se autentica de acogida, es común para autorizar el usuario específico. Si bien se recomienda la autenticación de acogida, no garantiza la persona que los utilice de acogida es que usted le cree a la práctica común be.A mejor es desplegar una fuerte twofactor sistema de autenticación de usuarios, como fichas de RSA SecurID y soluciones eToken de Aladdin Knowledge Systems. Otras soluciones incluyen sistemas biométricos, tarjetas inteligentes, tokens USB, y al azar a tiempo la contraseña de los sistemas de fichas. Al implementar el acceso de VPN para usuarios remotos, se recomienda uno de estos sistemas se utilizan en comparación con un estándar de nombre de usuario y contraseña de sistema basado en.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "escritura lógica Configuraciones de seguridad para VPN" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---