Escrita Lógico configurações de segurança para VPN

Você está pronto para começar a escrever suas configurações de segurança lógica? Se você é como a maioria dos profissionais de segurança, este é o que nós gostamos de fazer. Embora todos nós entendemos o planejamento é um processo crítico para o sucesso, é a configuração real e implementações que nós gostamos de gastar nosso tempo trabalhando. Desde soluções de firewall e VPN fornecem recursos diferentes, dividimos esta seção em duas parte parts.The primeira abrange as configurações de segurança do Firewall lógico, ea segunda parte cobre VPN configuração de segurança lógica. Ambas as partes vai usar um monte de informações por nós recolhidas nas seções anteriores, tais como áreas de segurança.

Lógico Configuração de Segurança: Firewall

Como discutido na introdução, o Firewall do Logical Configuração de Segurança é um documento que relaciona informações de segurança em característica comum de segurança e funcionalidade. Novamente, é importante reiterar que este processo não está tentando gravar um arquivo de configuração do dispositivo específico. Embora existam muitas metodologias e processos que você poderia seguir durante esta fase, nós vamos ter uma abordagem simples, mas eficaz para construir o seu primeiro configurations.We continuará a dividir esta seção em duas componentes: segurança em geral e as políticas de acesso.

Geral de Segurança para Firewall Configurations

Qualquer coisa que se relacione com a implantação segura dos seus dispositivos de firewall devem ser documentadas neste section.We recomendo usar uma planilha eletrônica semelhante ao exemplo a seguir. Permitirá que você converta suas exigências políticas em configurações lógicas em uma maneira fácil. Embora isso possa parecer óbvio, a conversão de suas políticas de segurança para esses detalhes específicos vai ajudar na implantação e auditoria de seus dispositivos. Para o nosso exemplo, temos quebrado a planilha em quatro colunas.

-- ÁREA e ITEM Categorias gerais e específicos utilizados para ajudar a organizar e ordenar a planilha.

-- DESCRIÇÃO Demonstrações encontrado em nossas políticas de segurança que precisam ser configurados ou suporte.

-- REQUISITO Informações específicas que serão usadas para configurar os dispositivos durante a execução. Embora a descrição e exigência tanto pode ser definido em sua política de segurança, é importante para quebrá-las em suas configurações de segurança lógica.

Lógico Configuração de Segurança: VPN

As redes privadas virtuais, comumente referido como VPNs, são implantados na maioria das empresas hoje. Embora existam muitos tipos e usos para VPNs, muitas são implantadas para fornecer acesso seguro e remoto aos recursos das empresas de rede para os funcionários remotos. Em ambientes distribuídos de hoje, as equipes de vendas de campo, home-office com funcionários e consultores são todos grandes exemplos e usuários de soluções de VPN. As VPNs fornecer os links de comunicação necessária entre esses usuários e recursos, eles também trazem novos desafios à segurança professionals.They são alvos comuns para os atacantes e é considerado um dos pontos mais fracos na postura geral de segurança de uma organização. VPNs também são usados quando uma organização quer conectar sites remotos entre si ou com um implantações site.These central poderia usar um de muitos tipos, mas muitas vezes são encontrados utilizando a Internet como o seu transporte. Usando a Internet como meio de transporte tem muitas advantages.They muitas vezes são mais rentáveis, facilmente implantado, e utilização de protocolos padronizados, como IPSec.The soluções mais comum de VPN incluem:

- Gateway-to-gateway IPSec

- Gateway-to-gateway PPTP

- Gateway-to-gateway L2TP

- Gateway-to-gateway IPSec

- Gateway-to-gateway SSL

Melhores Práticas de Segurança para VPN Configurations

Seu primeiro objetivo é garantir a sua solução de VPN pode ser configurado para fazer cumprir os requisitos definidos nas políticas de segurança. No entanto, existem muitos comuns, melhores práticas de segurança recomendadas para todos os deployments.These VPN incluem:

- Implantar dispositivos de terminação de VPN em segmentos de rede dedicados.

- Exigir controle de acesso seguro para todo o tráfego VPN.

- Use dispositivos dedicados para a terminação de VPN.

- Limitar o acesso para gerenciamento de side-band/out-of-band interfaces.

- Exigir autenticação adicionais ou complementares ao nome de usuário e senhas padrão.

- Habilite a auditoria, fornecendo trilha de auditoria detalhadas de acesso, autenticação e utilização.

- Limite de regras ou configurações para usuários específicos e, em vez disso, o projeto em torno de grupos.

- Use as versões de software mais recentes.

- Os registros de auditoria e registros de autenticação em uma base diária.

É imperativo para avaliar e integrar as melhores práticas de segurança ao implantar seu VPNs. VPNs são um dos setores mais fracos da sua rede e pode levar a falhas na segurança de sua rede. Um velho clichê na segurança é, "a segurança é tão forte quanto o elo mais fraco." Tenha em mente que nenhum sistema ou dispositivo é 100 por cento protegido e seguro contra ataques ou vulnerabilidades. Se alguém quiser o acesso, ele ou ela vai ganhá-lo. Muitas vezes, suas configurações e políticas de segurança só precisam ser tão fortes como as informações que eles estão protegendo. Como profissionais de segurança, você aprendeu a segurança é um trade-off de risco versus recompensa. Tendo isso em mente é útil ao criar a sua VPN configurações de segurança lógica. Quando uma autentica hospedeiro, é comum para autorizar o usuário específico. Embora a autenticação de acolhimento é recomendado, ela não garante que a pessoa usando esse acolhimento é que você acredita que ele a melhor prática comum be.A é implantar um forte sistema de autenticação de usuário twofactor como tokens RSA SecurID e soluções eToken da Aladdin Knowledge Systems. Outras soluções incluem sistemas biométricos, smart cards, tokens USB e um tempo aleatório senha de sistemas de token. Ao implantar o acesso VPN para usuários remotos, é recomendado um destes sistemas ser usado contra um nome de usuário e senha padrão do sistema-base.

um artigo apresentado por Maria T.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Escrevendo Lógico configurações de segurança para VPN" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.