Scrivi Logical configurazioni di sicurezza per VPNSei pronto a iniziare a scrivere le configurazioni di sicurezza logica? Se siete come la maggior parte dei professionisti della sicurezza, questo è ciò che ci piace fare. Mentre noi tutti comprendiamo la pianificazione è un processo critico per il successo, è la configurazione attuale e le implementazioni ci piace spendere il nostro tempo lavorando. Dal momento che le soluzioni firewall e VPN di fornire capacità diverse, abbiamo diviso questa sezione in due parts.The prima parte riguarda le configurazioni di sicurezza Firewall logica, e la seconda parte riguarda la configurazione VPN logica di sicurezza. Entrambe le parti si usa un sacco di informazioni che abbiamo raccolto nelle sezioni precedenti, come le zone di sicurezza. Logical Security Configuration: Firewall
Come discusso nell'introduzione, il firewall Logical Security Configuration è un documento che mette in relazione le informazioni di sicurezza in funzione di sicurezza comune e la funzionalità. Anche in questo caso, è importante ribadire questo processo non sta cercando di scrivere un device-file di configurazione specifica. Mentre ci sono molte metodologie e processi è possibile seguire in questa fase, ci accingiamo a prendere una semplice, ma efficace approccio per costruire il vostro primo configurations.We ulteriormente suddividere questa sezione in due componenti: la sicurezza generale e delle politiche di accesso. Sicurezza Generale per configurazioni di firewallTutto ciò che riguarda la distribuzione sicura dei dispositivi firewall devono essere documentati in questo section.We consigliamo di utilizzare un foglio elettronico simile a quello riportato di seguito. Essa vi permetterà di convertire le vostre esigenze politiche in configurazioni logiche in modo semplice. Anche se questo potrebbe sembrare ovvio, convertire le vostre politiche di sicurezza in questi dettagli specifici facilitare la distribuzione e il controllo dei dispositivi. Per il nostro esempio, abbiamo rotto il foglio in quattro colonne. -- AREA e VOCE Generali e specifiche categorie utilizzate per aiutare ad organizzare e ordinare il foglio di calcolo. -- DESCRIZIONE Le dichiarazioni contenute nelle nostre politiche di sicurezza che devono essere configurato o supportato. -- OBBLIGO Le informazioni specifiche che saranno utilizzati per configurare le periferiche in corso di esecuzione. Mentre la descrizione e l'obbligo, potrebbe essere definiti entrambi nella vostra politica di sicurezza, è importante per rompere fuori delle proprie configurazioni di sicurezza logica. Logical Security Configuration: VPNReti private virtuali, comunemente indicato come VPN, sono dispiegati in maggior parte delle aziende di oggi. Mentre ci sono molti tipi e impieghi per le VPN, molti sono impiegati per fornire sicurezza, accesso remoto alle risorse della società 'di rete per i dipendenti remoti. In ambienti distribuiti di oggi, i team di vendita sul campo, home-office dipendenti in base, e consulenti sono tutti grandi esempi e gli utilizzatori di soluzioni VPN. Come reti VPN forniscono i necessari collegamenti di comunicazione tra questi utenti e risorse, ma anche nuove sfide per la sicurezza professionals.They sono obiettivi comuni di attacco e sono considerati uno dei punti più deboli nella postura globale di sicurezza di un'organizzazione. VPN sono utilizzati anche quando un'organizzazione vuole collegare siti remoti tra loro o con uno implementazioni centrale site.These potrebbe usare uno di molti tipi, ma spesso si trovano, utilizzando Internet come il loro trasporto. Utilizzando Internet come un trasporto ha molti advantages.They sono spesso più conveniente, facile da implementare e utilizzare protocolli standardizzati come IPSec.The più comuni soluzioni VPN includono: - Gateway-to-gateway IPSec - Gateway-to-gateway PPTP - Gateway-to-gateway L2TP - Gateway-to-gateway IPSec - Gateway-to-gateway SSL Le migliori pratiche di sicurezza per le configurazioni VPNIl tuo primo obiettivo è quello di garantire la soluzione VPN possono essere configurate per far rispettare i requisiti definiti nella policy di sicurezza. Tuttavia, ci sono molti comuni, migliori pratiche di sicurezza si consiglia per tutte le deployments.These VPN includono: - Distribuzione di dispositivi di terminazione VPN su segmenti di rete dedicata. - Richiedono un controllo di accesso sicuro per tutto il traffico VPN. - Utilizzare dispositivi dedicati per la terminazione VPN. - Limitare l'accesso di gestione a side-band/out-of-band interfacce. - Richiesta di autenticazione aggiuntivi o complementari a nome utente e password standard. - Attivare il controllo, che forniscono audit trail dettagliate per l'accesso, l'autenticazione, e l'uso. - Norme limitano o configurazioni a determinati utenti e, invece, intorno a gruppi di progettazione. - Utilizzare le versioni software più recenti. - Log di audit e le registrazioni di autenticazione su base giornaliera. E 'indispensabile per valutare e integrare le migliori pratiche di sicurezza al momento di impiegare il tuo VPN. VPN sono uno dei settori più deboli della rete e può condurre a violazioni nella sicurezza della rete. Un vecchio cliché della sicurezza è, "la sicurezza è forte quanto l'anello più debole." Tenete a mente, nessun sistema o il dispositivo è di 100 per cento protetto e sicuro da attacchi e vulnerabilità. Se qualcuno vuole accedere, lui o lei otterrà esso. Molte volte, le configurazioni e le politiche di sicurezza solo bisogno di essere forte come le informazioni che stanno proteggendo. Come professionisti della sicurezza, avete imparato la sicurezza è un trade-off di rischio rispetto al premio. Tenendo a mente è utile quando si creano le configurazioni di sicurezza VPN logica. Una volta che una autentica accoglienza, è comune ad autorizzare l'utente specifico. Mentre l'autenticazione host è suggerito, non garantisce sulla persona che lo ospita è quello che credete di be.A migliori prassi comune è quello di distribuire un forte sistema di autenticazione degli utenti twofactor come token RSA SecurID e le soluzioni eToken di Aladdin Knowledge Systems '. Altre soluzioni includono sistemi biometrici, smart card, token USB, e un random-time-password di sistemi di token. Durante la distribuzione di VPN di accesso per gli utenti remoti, si raccomanda uno di questi sistemi da utilizzare rispetto a un nome utente standard e di sistema basata su password. un articolo presentato da Maria T. Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni. Importante: Questo articolo "Scrivi Logical configurazioni di sicurezza per VPN" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.
|
|||||
| Online: 303 users browsing the articles directory |
|
|