Rédiger des textes de configurations de sécurité pour VPNÊtes-vous prêt à commencer à écrire vos configurations de sécurité logique? Si vous êtes comme la plupart des professionnels de la sécurité, c'est ce que nous aimons faire. Bien que nous comprenons tous la planification est un processus essentiel pour le succès, ce sont les configurations réelles et les implémentations, nous aimons passer notre temps à travailler. Depuis le pare-feu et des solutions VPN offrent des capacités différentes, nous avons divisé cette section en deux parts.The première partie couvre les configurations de sécurité logique Pare-feu, et la seconde partie couvre VPN configuration de la sécurité logique. Les deux parties vont utiliser beaucoup d'informations que nous avons recueillies dans les sections précédentes, comme les zones de sécurité. Logique de configuration de sécurité: Firewall
Comme indiqué dans l'introduction, le pare-feu logique de configuration de sécurité est un document qui met en corrélation l'information politique de sécurité en fonction de sécurité commune et de fonctionnalité. Encore une fois, il est important de répéter ce processus ne cherche pas à écrire un dispositif de fichier de configuration spécifique. Bien qu'il existe de nombreuses méthodes et processus que vous avez pu suivre au cours de cette phase, nous allons prendre un simple, pourtant efficace en matière de construction de votre première configurations.We encore diviser cette section en deux composantes: la sécurité générale et les politiques d'accès. Général de la Sécurité pour des configurations de pare-feuTout ce qui a trait au déploiement sécuritaire de vos dispositifs de pare-feu doivent être documentées dans ce section.We recommandons d'utiliser une feuille de calcul similaire à l'exemple suivant. Il vous permettra de convertir vos exigences politiques dans des configurations logiques d'une manière simple. Bien que cela puisse sembler évident, la conversion de vos politiques de sécurité dans ces détails spécifiques vous aideront dans le déploiement et l'audit de vos appareils. Pour notre exemple, nous avons brisé la feuille de calcul en quatre colonnes. -- AREA et ITEM Généraux et des catégories spécifiques utilisées pour aider à organiser et trier les feuilles de calcul. -- DESCRIPTION Les déclarations publiées dans nos politiques de sécurité qui doivent être configurés ou pris en charge. -- EXIGENCE Les informations spécifiques qui seront utilisés pour configurer les périphériques en cours d'exécution. Si la description et l'exigence pourraient tous deux être définis dans votre politique de sécurité, il est important de les éclater dans vos configurations de sécurité logique. Logique de configuration de sécurité: VPNLes réseaux privés virtuels, communément dénommée VPN, sont déployés dans la plupart des sociétés aujourd'hui. Bien qu'il existe de nombreux types et usages pour les VPN, beaucoup sont déployés pour offrir un système sécurisé d'accès distant aux ressources du réseau des sociétés aux employés à distance. Dans les environnements distribués d'aujourd'hui, les équipes de vente sur le terrain, la maison-office employés en fonction, et consultants sont tous de grands exemples et des utilisateurs des solutions VPN. Que les VPN fournissent les liens de communication nécessaires entre ces utilisateurs et les ressources, elles apportent aussi de nouveaux défis à la sécurité professionals.They sont des objectifs communs pour les attaquants et sont considérés comme l'un des points les plus faibles dans la posture de sécurité globale d'une organisation. VPN sont aussi utilisés quand une organisation souhaite raccorder des sites distants entre eux ou avec une déploiements site.These centrale pourrait utiliser l'un des nombreux types, mais qui sont souvent trouvés en utilisant l'Internet comme leur transport. Utilisation de l'Internet comme moyen de transport a beaucoup advantages.They sont souvent plus rentable, facile à déployer et utiliser des protocoles normalisés tels que IPSec.The solutions plus communs VPN incluent: - Porte-à-passerelle IPSec - Gateway-to-gateway PPTP - Porte-à-passerelle L2TP - Porte-à-passerelle IPSec - Passerelle à passerelle SSL Meilleures pratiques de sécurité pour des configurations VPNVotre objectif premier est d'assurer votre solution VPN peut être configuré de manière à respecter les exigences définies dans votre politique de sécurité. Toutefois, il existe de nombreux points communs, les pratiques de sécurité, nous recommandons à tous deployments.These VPN incluent: - Déployer les dispositifs de terminaison VPN sur des segments de réseau dédié. - Exiger de contrôle d'accès sécurisé pour tout le trafic VPN. - Utiliser les appareils dédiés pour la terminaison VPN. - Limiter l'accès à la gestion side-band/out-of-band interfaces. - Exiger une authentification supplémentaire ou complémentaire au nom d'utilisateur et mots de passe standard. - Activez l'audit, en fournissant piste d'audit détaillée pour l'accès, l'authentification et l'utilisation. - Les règles Limit ou configurations pour des utilisateurs spécifiques et, au lieu, de la conception autour de groupes. - L'utilisation des dernières versions des logiciels. - Vérification registres et des dossiers d'authentification sur une base quotidienne. Il est impératif d'évaluer et d'intégrer les meilleures pratiques de sécurité lors du déploiement de votre VPN. Les VPN sont une des zones les plus faibles de votre réseau et peut conduire à des brèches dans la sécurité de votre réseau. Un vieux cliché de la sécurité est, «la sécurité est seulement aussi solide que le maillon le plus faible." Gardez à l'esprit, aucun système ou appareil est de 100 pour cent protection et la sécurisation des attaques ou vulnérabilités. Si quelqu'un veut accéder, il ou elle va le gagner. Plusieurs fois, vos configurations et les politiques de sécurité ne doivent être aussi forts que les informations qu'ils protègent. En tant que professionnels de la sécurité, vous avez appris la sécurité est un compromis de risque contre récompense. En gardant cela à l'esprit est utile lors de la création de vos configurations de sécurité logique VPN. Une fois authentifie d'accueil, il est courant d'autoriser l'utilisateur spécifique. Bien que l'authentification d'hôte est recommandée, elle ne garantit pas la personne qui utilise cet hôte qui vous a le croire à la pratique commune be.A mieux est de déployer une forte twofactor système d'authentification des utilisateurs tels que les jetons RSA SecurID et des solutions eToken d'Aladdin Knowledge Systems. D'autres solutions comprennent des systèmes biométriques, cartes à puce, tokens USB, et au hasard une seule fois le mot de passe des systèmes symboliques. Lors du déploiement de l'accès VPN pour les utilisateurs distants, il est recommandé un de ces systèmes soient utilisés par rapport à un nom d'utilisateur standard et mot de passe système fondé. un article présenté par Maria T. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «L'écriture logique des configurations de sécurité pour VPN" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 186 users browsing the articles directory |
|
|