تحديد احتياجات الذين الوصول عن بعد إلى الشبكات الافتراضية الخاصة بك

الذي يحتاج الوصول البعيد؟

تحديد الجهة التي تحتاج إلى استخدام الشبكات الخاصة الإفتراضية الخاصة بك ليست بالمهمة السهلة التي يمكن القيام به في دقائق معدودة فقط. ليس من غير المألوف لتقريبا كل موظف في حاجة إلى شكل من أشكال فبن الوصول عند نقطة واحدة أو another.This يقدم العديد من التحديات من إدارة المستخدم إلى مراجعة الأنظمة الخاصة بك وlogs.This وصول الفرد هو أحد المجالات التي لديك مجموعات المستخدمين ومركزية نظم إدارة المستخدم سوف تلعب دورا هاما. وسوف تساعد على ضمان حقوقك وصول آمنة وتمنح إلا لهؤلاء الأفراد أو المجموعات التي تحتاج الوصول. كما يمكنك الوصول عن بعد تنفيذ فبن حل ، والحفاظ على وصولك ضوابط بسيطة وسهلة لمراجعة الحسابات. على المدى الطويل ، فإن ذلك سيساعد على الحفاظ على الموقف الأمني القوي مع حلول الوصول البعيد. نشر العديد من المنظمات وحلول الوصول البعيد منح مستخدميها الوصول غير المقيد إلى جميع resources.This الشبكة الداخلية هو على الارجح واحدة من أهم الأخطاء التي يمكن أن تقدمها باعتبارها أمن محترفة. ضوابط الوصول ينبغي أن تكون محددة وذات الصلة للشروط التي حددها بك السياسات الأمنية الخطية. بعض توصيات إضافية حول أفضل الممارسات لمستخدمي الشبكة الافتراضية الخاصة النائية ما يلي :

-- منح حق الوصول إلى مجموعات المستخدمين وغير المستخدمين الفرديين.

-- تنفيذ مراقبة الدخول ، ومنح الوصول فقط إلى تلك الموارد التي مطلوبة.

-- طلب قوي نظام التوثيق ، تستند إلى دليل ، وليس وسيلة.

-- تمكين قدرات قوية لمراجعة الحسابات.

-- تتطلب تغييرات كلمة السر ضعفي ما مقتضيات السياسة أو النظم الداخلية لمستخدمي الشبكة الافتراضية الخاصة النائية. خلق تشكيلات أمنية منطقية لجدران الحماية وأجهزة الشبكات الخاصة الافتراضية ليست بالمهمة الهينة. الأمر يتطلب بعض الوقت والصبر لخلق الموقف الأمني القوي لأي تنظيم ، ومنذ هذه الأجهزة هي أهداف مشتركة لهجوم والاستغلال ، وأنها هي المجالات التي تتطلب الكثير من الممارسة attention.With وبمرور الوقت ، على نحو فعال في عملية تحويل خطي السياسات الأمنية في تكوينات المنطقية ستصبح أسهل. كما نوقش في وقت مبكر من هذه المادة ، وهدفنا الرئيسي هو خلق خارطة الطريق التي تستخرج من الباعة محددة 'الأجهزة أو ميزة المنتج set.This خطوة هامة جدا وسوف تساعد على تهيئة عموما أكثر أمنا environment.This تساعد هذه العملية على مديري أمن تنفيذ التشكيلات التي آمن تعكس الأهداف التجارية للمنظمة. في حين أنه ليس من المهم أن يرتب كل خطوة من حيث صلته إلى آخر ، فمن السهل أن نفهم كيف تركز الوقت والجهد على كل يمكن أن تساعد في تحقيق النجاح خلال التنفيذ ، وعلى الحفاظ عليه من خلال إدارة دورة حياة بأكملها.

حلول المسار السريع

منطقية الأمن تكوينات

-- التشكيلات الأمنية المنطقية هي التي تفسر وثائق مكتوبة متطلبات السياسة الأمنية ، وتحديد متطلبات التكوين لنوع معين من جهاز الإنفاذ ، مثل جدار حماية المنتج أو الشبكات الخاصة الافتراضية.

-- وخلافا لتكوين جهاز للحصول على مورد معين للمنتج أو إصدار التشكيلات الأمنية منطقية مكتوبة على سمة مشتركة مجموعات موجودة في أجهزة إنفاذ الهدف -- تكوينات الأمن المنطقي أن يتم وضع لنوع أو مجموعة من أجهزة إنفاذ مقابل واحد لكل جهاز في بيئة.

-- سياسة مكتوبة ومحددة شرط أو بند يشيع استخدامها من قبل العديد من وثائق المنطقية تكوين الأمان عبر المؤسسة. التخطيط المنطقي الأمن تكوينات -- تحديد الموجودات الشبكة هو شرط حاسم في الوضع الأمني العام للمنظمة.

-- الشبكات تتطور وتتغير باستمرار ونتيجة لذلك ، وسيلة لالتقاط وتنظيمها وتحريرها ، ومراجعة هذه المعلومات غير الموصى بها.

-- شبكة الأصول التنميط هو ممارسة لالتقاط والتحقق من صحة المعلومات الخاصة بكل جهاز.

مزيج من الأدوات المؤتمتة والمقابلات يشيع استخدامها من قبل المتخصصين في مجال الأمن. -- أمن المنطقة وهو مصطلح يستخدم لتجميع الموجودات الشبكة على أساس الصفات المشتركة لتلك الأجهزة.

-- منطقة الأمن تصنيف المخاطر هو قيمة عددية المسندة إلى كل مجال من المجالات التي تساعد على أمن محترفة فهم العلاقة بين هذين المجالين. كما المرور يمر من منطقة الى منطقة أخرى ، وهذا يساعد على فهم وتقييم السياسات التي ينبغي أن تطبق لحركة المرور. -- للمستخدمين ومجموعات المستخدمين هي عنصر رئيسي في سياسة الأمن والتنمية. معظم يتم منح الوصول إلى مجموعات المستخدمين مقابل المستخدمين الفرديين. الكتابة منطقية الأمن تكوينات -- تكوينات الأمن المنطقي مكتوبة لكل نوع من الأجهزة التي سيتم استخدامها لإنفاذ سياسات المنظمة امنية مكتوبة.

-- الوصول عن بعد إلى الشبكات الافتراضية الخاصة بك موارد الشركة تعتبر عالية المخاطر ، ونتيجة لذلك ، إضافية مصادقة المستخدم والقيود المفروضة على الوصول ينصح للتقليل من فرص وجود اختراق امني.

-- تكوينات الأمن المنطقي ، مرة واحدة مكتوبة ، ينبغي أن تكون المراجعة واستعرض ضد تكوينات الفعلية على أساس منتظم. -- وهي ممارسة أفضل لفصل المسؤوليات لكتابة السياسات الأمنية ، وتكوينات منطقية ، وأدلة للتنفيذ.

لماذا يوجد أنواع مختلفة من الجدران النارية؟

علينا قبل الخوض في ما هي أنواع جدران الحماية هناك ، يجب علينا أن نفهم التهديدات الحالية. في حين أن هناك العديد من أنواع التهديدات ، ونحن فقط مناقشة عدد قليل منها في هذا المقال ، مع إيلاء أكبر قدر من الاهتمام لتلك التي يمكن التخفيف من الجدران النارية. شبكة ضمان بيئة آمنة ماديا هو الخطوة الأولى في التحكم في الوصول إلى شبكة الاتصال الخاصة بك وبيانات ملفات النظام ، إلا أنها ليست سوى جزء من plan.This الأمن الجيد هو أصدق اليوم مما كانت عليه في الماضي ، لأن هناك المزيد من الطرق ليصبح شبكة من هناك يستخدم لbe.A متوسطة أو كبيرة الحجم يمكن أن يكون لها شبكة الإنترنت متعددة مقدمو الخدمات (خدمات الانترنت) ، الشبكة الخاصة الافتراضية (فبن) الملقمات ، ومختلف سبل الوصول عن بعد للموظفين بما في ذلك المحمول سطح المكتب البعيد ، browserbased تبادل الملفات والوصول إلى البريد الإلكتروني والهواتف المحمولة ، والأجهزة المساعدة الرقمية الشخصية (أجهزة المساعد الرقمي الشخصي).

الأمن المادي

واحدة من أهم وتغفل جوانب أمنية شاملة شبكة الخطة هو الوصول المادي control.This المسألة تترك عادة ما يصل الى مدراء المرافق والإدارات الأمنية مصنع ، أو الاستعانة بمصادر خارجية لشركات الحراسة الأمنية. بعض مسؤولي شبكة القلق أنفسهم مع البرمجيات والأجهزة المتطورة حلول لمنع المتسللين من الوصول إلى أجهزة الكمبيوتر الداخلية عن بعد ، بينما في نفس الوقت لا حماية الخوادم والموجهات ، والكابل ، وغيرها من المكونات المادية المباشرة من access.To العديد "من الوعي الأمني" المنظمة أجهزة الكمبيوتر يتم تأمين كل يوم ، إلا أن اليسار فتح في ليلة لموظفي الحراسة. ليس من غير المألوف لخبراء التجسس الكمبيوتر لتطرح نفسها بوصفها أعضاء في تنظيف أطقم البدنية للوصول الى الآلات التي تعقد data.This حساسة هي خدعة مفضلة لعدة أسباب :

-- خدمات التنظيف في كثير من الأحيان التعاقد عليها والعاملين لديهم غالبا ما تكون عابرة ، لذلك بك موظفي الشركة قد لا نعرف من هو عضو المشروعة للتنظيف موظفي الشركة.

-- تنظيف وعادة ما يتم في وقت متأخر من الليل عندما يكون جميع أو معظم موظفي الشركة قد ولت ، مما يجعل من الأسهل خلسة سرقة البيانات.

-- والتنظيف من افراد الطاقم وتدفع القليل من الاهتمام من قبل موظفي الشركة ، الذين يأخذون وجودهم أمرا مفروغا منه واعتقد ليس منهم في المناطق التي يجري فيها وجود الآخرين وعادة ما تكون موضع تساؤل. جسديا اقتحام غرفة الخادم وسرقة القرص الثابت حيث حساسة يقيم البيانات هو أسلوب الخام الإخلال بالأمن ، ومع ذلك ، فإنه يحدث. في بعض المنظمات ، قد يكون أسهل طريقة الوصول غير المصرح به ، وخاصة بالنسبة للدخيل الذي يساعد "في الداخل". وهو خارج نطاق هذه المقالة إلى الدخول في التفاصيل حول كيفية تأمين الشبكة الخاصة بك جسديا ، لكنه المهم بالنسبة لك لجعل الوصول إلى السيطرة الفعلية على المحيط الخارجي لديك خطة أمنية ، مما يعني :

-- السيطرة على الوصول الفعلي إلى خوادم

-- السيطرة على الوصول المادي إلى محطات عمل الشبكات

-- السيطرة على الوصول المادي إلى شبكة من الأجهزة

-- السيطرة على الوصول الفعلي إلى كابل

-- وإدراكا منها لاعتبارات أمنية مع وسائط لاسلكية

-- وإدراكا منها لاعتبارات أمنية تتعلق أجهزة الكمبيوتر المحمولة

-- وإدراكا للمخاطر الأمنية السماح للبيانات التي سيتم طباعتها

-- وإدراكا للمخاطر الأمنية التي تنطوي على الأقراص المرنة والأقراص المدمجة والأشرطة ، وغيرها من الوسائط القابلة للنقل وهناك أيضا أنواع مختلفة من المتسللين الخارجيين الذين سوف جسديا اقتحام مرفق الخاص بك للوصول إلى شبكة الاتصال الخاصة بك. وإن لم يكن صحيحا "من الداخل" ، لأنه أو لأنها ليست مخولة ليكون هناك وليس لديك حساب صالح على الشبكة ، وهذا الشخص لا يزال العديد من المزايا (يرجى الرجوع إلى "انتهاكات الأمن الداخلي" المقطع.) الخاص بك السياسة الأمنية يجب أن تأخذ في الاعتبار التهديدات التي يشكلها هؤلاء الدخلاء "مختلطة". تذكر ، مع شخص الوصول المادي إلى الخوادم التي يسيطر سيطرة كاملة على البيانات الخاصة بك. شخص ما مع الوصول المادي إلى خوادم المصادقة تملك كل شيء.

شبكة الأمن

---

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "تحديد من الذي يحتاج الوصول عن بعد إلى الشبكات الافتراضية الخاصة بك" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.

---