VPNのための論理的なセキュリティ構成の作成

あなたの論理的なセキュリティ構成の記述を開始する準備ができていますか？の場合、ほとんどのセキュリティ専門家のようなものは、この私たち何をするかのようです。 Googleでは、すべての計画を理解し成功するための重要なプロセスですが、実際の構成を、我々に取り組んで私達の時間を過ごすような実装です。以来、ファイアウォール、およびVPNソリューションは、さまざまな機能を提供し、我々 2 parts.The最初の部分には、このセクションを分割しており、ファイアウォールの論理的なセキュリティ構成をカバーする第2部VPNの論理的なセキュリティ設定について説明します。両方の部分の情報を私たちが、前のセクションで、安全保障分野などの収集を大量に使用されます。

論理的なセキュリティの設定：ファイアウォール

としての導入については、ファイアウォールの論理的なセキュリティの構成は、共通のセキュリティ機能と機能にセキュリティポリシーの情報を相互に関連するドキュメントです。再度、このプロセスを繰り返すことが重要であるデバイス固有の設定ファイルを作成しようとするとされていません。一方、多くの方法論と、このフェーズ中に従うことができるプロセスは、我々がかかるだろうが、単純な、さらに2つのコンポーネント：一般的なセキュリティおよびアクセスポリシーには、このセクションに分割されます最初のconfigurations.We建物にはまだ効果的なアプローチ。

一般的なセキュリティファイアウォールの構成の

何があなたのファイアウォールデバイスの安全な展開には、このsection.Weに記載する必要が関連して、次のスプレッドシートには、例のように使用してお勧めします。それはあなたの論理構成に簡単な方法であなたの政策の要件に変換することができます。これは明らかに思えるかもしれないが、これらの具体的な詳細にあなたのセキュリティポリシーに変換する展開し、デバイスの監査に役立ちます。この例では、4つの列には、スプレッドシートが壊れている。

- エリアや関連商品ITEM 一般的および特定のカテゴリを整理して、スプレッドシートの並べ替えに使用。

- 説明文我々のセキュリティポリシーで設定が必要か、またはサポートが見つかりました。

- 必須条件 を構成するためのデバイス実装時に使用される特定の情報中の説明、および要件の両方のセキュリティポリシーで定義されるかもしれないが、あなたの論理的なセキュリティの設定でそれらを打破することが重要です。

論理的なセキュリティの構成：VPNの

仮想プライベートネットワークは、一般的にVPNとして、ほとんどの企業で、現在展開され呼ばれる。一方、多くの種類や使用してVPNの場合、多く提供するために配備され、安全なリモートの従業員に企業ネットワークリソースへのリモートアクセスできます。今日の分散環境では、フィールドセールスチームは、ホームベースのオフィスの従業員、コンサルタントすべての偉大な例、およびVPNソリューションのユーザーです。として、VPNは、これらのユーザーとリソースの間に必要な通信リンクを提供し、また安全にprofessionals.They攻撃のための共通の目標であり、新たな挑戦をもたらす組織の全体的なセキュリティの姿勢では弱い点と見なされます。VPNは使用されるときに組織一緒にリモートサイトに接続したり、中央site.These展開一、多くの種類を使用するかもしれないとは望んでは往々に交通機関としては、インターネットを使って発見されます。交通機関としては、インターネットを使用して、多くてadvantages.They多くの場合、コスト、容易に導入効果とIPSec.Theなどのより一般的なVPNソリューションなどとして標準化されたプロトコルを使用する：

-ゲートウェイ間でIPSecに

-ゲートウェイ間でPPTPに

-ゲートウェイ間のL2TPする

-ゲートウェイ間でIPSecに

-ゲートウェイにゲートウェイのSSL

最高のセキュリティプラクティスのVPN構成の

最初の目標は、VPNソリューションを確実にされている要件を、セキュリティポリシーの定義を強制するように構成することができます。しかし、我々のすべてのVPN deployments.Theseをお勧めします、一般的な多くの最適なセキュリティ対策が含まれ：

専用のネットワークセグメント上に-を展開VPN終端装置。

-すべてのVPNトラフィックのためのセキュアなアクセスコントロールを必要とする。

- VPN終端のための専用機器を使用します。

-制限の管理アクセスインターフェイスside-band/out-of-bandする。

-標準的なユーザー名とパスワードを追加または相補的な認証を要求する。

-アクセス、認証のための詳細な監査証跡を提供し、監査を有効に使用します。

-リミットルール、または構成が特定のユーザにし、その代わりに、団体を中心にデザイン。

-最新のソフトウェアバージョンを使用します。

日常的に-監査ログや認証を記録します。

それを評価することが不可欠であり、最善のセキュリティ慣行ときにVPNを展開する統合されます。 VPNを1つのネットワークの弱い分野であり、違反のため、ネットワークセキュリティにつながることができます。としてのみ弱いリンクのように強い、"セキュリティはセキュリティで古い陳腐な表現です。"覚えておいて、システムがない、またはデバイスを100％保護され、攻撃や脆弱性から保護。もし誰かがアクセスを望むなら、彼または彼女はそれを得ることができる。何回も、あなたの設定やセキュリティポリシーだけが保護されている情報のように強い必要があります。などのセキュリティ専門家は、セキュリティのことを学んだのトレードオフリスク対報酬の一つです。心にこのことをするときにVPN論理的なセキュリティ構成の作成に便利です。ホストを認証後は、一般的ですが、特定のユーザーを承認する。一方のホスト認証をお勧めしますが、それは人がホストを使用することはありません誰がbe.A最も一般的な方法には、RSA SecurIDトークンとはAladdin Knowledge SystemsのeTokenをソリューションのような強いtwofactorユーザー認証システムを導入することです、彼は信じています。他のソリューションと生体認証システムでは、スマートカード、USBトークン、およびランダムに1回限りのパスワードのトークンのシステムが含まれます。ときにリモートユーザのVPNアクセスを展開すると、標準ユーザー名と対とパスワードベースのシステムで使用される次のいずれかのシステムを推奨します。

記事は、マリアT.提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"VPNのための論理的なセキュリティ構成の作成"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。