Zu ermitteln, wer braucht Remote-Zugriff auf Ihre VPN -

Who Needs Remote Access?

Zu ermitteln, wer muss, um Ihr VPNs verwenden, ist keine einfache Aufgabe, die in wenigen Minuten durchgeführt werden kann. Es ist nicht ungewöhnlich, dass fast alle Mitarbeiter zu einer Form von VPN-Zugang an einem Punkt oder another.This Notwendigkeit stellt viele Herausforderungen von User-Management, die Überwachung Ihrer Systeme und individuellen Zugang logs.This ist ein Bereich, in dem Ihre Benutzer-Gruppen und zentralisierte Benutzer-Management-Systeme spielen eine wichtige Rolle. Er wird dazu beitragen sicherzustellen, dass Ihre Zugriffsrechte sicher sind und nur den Personen oder Gruppen, die Zugriff gewährt. Wie Sie ein Remote Access VPN-Lösung zu implementieren, halten Sie Ihre Zugangsdaten Steuerung ist simpel und einfach zu überprüfen. Langfristig wird dies dazu beitragen pflegen Sie eine starke Sicherheits-Haltung mit Ihrer Remote-Access-Lösungen. Viele Unternehmen implementieren ihre Remote Access-Lösungen die Gewährung von ihren Nutzern ungehinderten Zugang zu allen internen Netzwerk resources.This ist wahrscheinlich eine der wichtigsten Fehler, die Sie als eine Marke Security Professional. Zugriffskontrolle sollten spezifische und in Bezug auf die Anforderungen Ihrer schriftlichen Sicherheitsrichtlinien definiert. Einige weitere Best-Practice-Empfehlungen für die Remote-VPN-Nutzer sind:

- Gewährung des Zugangs zu Benutzergruppen und nicht einzelnen Benutzern.

- Umsetzung der Zugriffskontrolle, nur die Gewährung des Zugangs zu diesen Ressourcen, die benötigt werden.

- Erfordern eine starke Authentifizierung System, basierend auf einer Benutzer-und nicht ein Gerät.

- Aktivieren Sie starke Audit-Kapazitäten.

- Benötigt Kennwort Veränderungen doppelt so häufig wie Politik Vorschriften oder interne Systeme für Remote-VPN-Benutzer. Erstellen logische Sicherheit Konfigurationen für Firewalls und VPN-Geräte ist keine triviale Aufgabe. Es braucht Zeit und Geduld, um eine starke Sicherheitseinstellungen für jede Organisation zu schaffen. Da diese Geräte gemeinsame Ziele für Angriff und Ausbeutung sind, sie sind die Bereiche, die eine Menge attention.With Praxis und im Laufe der Zeit benötigen, um den Prozess effektiv zu konvertieren Sie Ihre schriftliche Politik in logische Sicherheit Konfigurationen leichter werden. Schon in dem Artikel, unser primäres Ziel diskutiert wird, einen Fahrplan, die von spezifischen Vorrichtungen Anbieter oder Produkt-Funktion abstrahiert erstellen set.This sehr wichtiger Schritt wird dazu beitragen, eine insgesamt sicherer environment.This Prozess hilft, Sicherheits-Administratoren zur Implementierung sicherer Konfigurationen, die spiegeln die Geschäftsziele des Unternehmens. Zwar ist es nicht wichtig, jeden Schritt Rang als sie sich auf eine andere, ist es leicht zu verstehen, wie die sich Zeit und Aufwand zu jeder kann dazu beitragen, den Erfolg bei der Umsetzung, und es durch das gesamte Lifecycle-Management zu erhalten.

Solutions Fast Track

Logical Security-Konfigurationen

- Logische Sicherheit Konfigurationen sind Dokumente, die schriftliche Sicherheitspolitik Anforderungen definieren und Konfiguration für eine bestimmte Art der Durchsetzung Gerät zu interpretieren, wie eine Firewall oder VPN-Produkt.

- Im Gegensatz zu einem Geräte-Konfiguration für ein Produkt eines bestimmten Herstellers oder Version, logische Sicherheit Konfigurationen sind auf gemeinsames Merkmal schriftliche setzt in der Ziel-Geräten zur Durchsetzung gefunden. - Logische Sicherheit Konfigurationen sind für einen Typ oder eine Gruppe von Geräten zur Durchsetzung der im Vergleich zu einer für jedes Gerät in Ihrem entwickelt Umgebung.

- Eine spezielle schriftliche Anforderung Politik oder das Element wird üblicherweise von vielen logischen Sicherheitskonfiguration Dokumenten im gesamten Unternehmen. Planung Logical Security-Konfigurationen - Ermittlung der Vermögenswerte des Netzes verwendet wird, eine kritische Anforderung in die allgemeine Sicherheitslage eines Unternehmens.

- Netzwerke entwickeln und ändern sich ständig und als ein Ergebnis, eine Methode zu erfassen, zu organisieren, bearbeiten und Prüfung dieser Informationen wird empfohlen.

- Network Asset-Profiling ist eine Übung, zu erfassen und zu validieren spezifische Informationen zu jedem Gerät.

Eine Kombination von automatisierten Tools und Interviews wird üblicherweise von Sicherheitsexperten verwendet wird. -- Security-Bereich ist ein Begriff, zu einer Gruppe zusammen verwendet Netzanlagevermögen über gemeinsame Attribute dieser Geräte basiert.

- Security Bereich Risiko-Rating ist ein numerischer Wert, der jedem Bereich, ob das Sicherheitsupdate professionelle Verständnis der Beziehung zwischen diesen beiden Bereichen hilft zugeordnet. Im Verkehr geht von einem Bereich in einen anderen Bereich, hilft dieses Rating zu verstehen, die für die Politik, dass der Verkehr durchgesetzt werden sollte. - Benutzer und Benutzergruppen sind ein Schlüsselelement in der sicherheitspolitischen Entwicklung. Die meisten der Zugang zu Benutzergruppen im Vergleich zu einzelnen Benutzern gewährt. Writing Logical Security-Konfigurationen - Logische Sicherheit Konfigurationen sind für jede Art von Gerät, das verwendet werden, um eine Organisation, die schriftliche Sicherheitsrichtlinien durchsetzen wird geschrieben.

- VPN-Remote-Zugriff auf die Ressourcen Ihres Unternehmens gilt als hohes Risiko, und als Folge sind zusätzliche Benutzer-Authentifizierung und Zugangsbeschränkungen empfohlen, um die Chance auf eine Sicherheitslücke zu reduzieren.

- Logische Sicherheit Konfigurationen, einmal geschrieben, sollte geprüft werden und den tatsächlichen Konfigurationen überprüft in regelmäßigen Abständen. - Es ist eine bewährte Methode, die Verantwortung für das Schreiben von Sicherheitsrichtlinien separate logische Konfigurationen und Umsetzungshilfen.

Warum haben unterschiedliche Arten von Firewalls?

Bevor wir uns tauchen Sie ein in welche Arten von Firewalls gibt, müssen wir den derzeitigen Bedrohungen zu verstehen. Zwar gibt es viele Arten von Bedrohungen sind wir nur über ein paar von ihnen in diesem Artikel, wobei die Aufmerksamkeit auf jene, die durch Firewalls abgemildert werden können. Die Gewährleistung eines physisch sicheren Netzwerk-Umgebung ist der erste Schritt in die Kontrolle des Zugangs zu Daten Ihres Netzwerks und System-Dateien, aber es ist nur ein Teil einer guten Sicherheit plan.This heute ist wahrer als in der Vergangenheit, weil es mehr Möglichkeiten, sich in ein Netz, als es zu be.A verwendete Medium-oder großformatigen Netzwerk können mehrere Internet haben Service-Provider (ISP), Virtual Private Network (VPN)-Server, Remote Access und verschiedene Möglichkeiten für mobile Mitarbeiter, einschließlich Remote Desktop, browserbasierten File-Sharing-und E-Mail-Zugang, Mobiltelefone und Personal Digital Assistants (PDAs).

Physical Security

Einer der wichtigsten Aspekte übersehen und ein umfassendes Netzwerk Plan zur Gefahrenabwehr ist die physische Zugang control.This Angelegenheit ist in der Regel links bis zum Facility Manager und Werkschutz Abteilungen oder ausgelagert, um Wachmann Unternehmen. Einige Netzwerk-Administratoren beschäftigen sich mit anspruchsvollen Software-und Hardware Lösungen für die Eindringlinge aus den Zugriff auf interne Rechner remote zu verhindern, während zur gleichen Zeit nicht der Server, Router, Kabel zu schützen, und andere physische Komponenten aus der direkten access.To viele "security-bewußten" Organisation Computer gesperrt sind den ganzen Tag nur überlassen werden nachts offen für die Hausmeister-Mitarbeiter. Es ist nicht ungewöhnlich für Computer-Spionage-Experten, die als Mitglieder der Reinigung Besatzungen zu den physischen Zugriff auf Maschinen, die empfindlich halten data.This gewinnen Pose ist ein beliebter Trick aus mehreren Gründen:

- Reinigung Dienstleistungen sind oft vergeben und ihre Arbeitnehmer sind häufig vorübergehend, so dass Ihre Mitarbeiter des Unternehmens möglicherweise nicht wissen, wer ein berechtigtes Mitglied der Reinigungsfirma Mitarbeiter.

- Die Reinigung erfolgt in der Regel spät in der Nacht erfolgt, wenn alle oder die meisten Mitarbeiter des Unternehmens verschwunden sind, macht es einfacher, heimlich Daten zu stehlen.

- Die Reinigung Besatzungsmitglieder gezahlt werden, nur wenig Aufmerksamkeit von Mitarbeitern des Unternehmens, die nehmen ihre Anwesenheit für selbstverständlich und denken, nichts von ihnen in Bereichen, in denen das Vorhandensein von anderen würden in der Regel in Frage gestellt werden. Körperlich Einbruch in einem Server-Raum und Diebstahl einer Festplatte, in denen gefährliche Daten liegen ist eine grobe Methode der Verletzung von Sicherheits-, dennoch passiert es. In einigen Organisationen kann es der einfachste Weg, um unautorisierten Zugriff zu erlangen, vor allem auch für einen Eindringling, die helfen "hat auf der Innenseite." Es würde den Rahmen dieses Artikels ins Detail dazu, wie Sie Ihr Netzwerk physisch sicher zu gehen, aber es ist wichtig, dass Sie die physische Zugangskontrolle zu den äußeren Umfang Ihres Plans zur Gefahrenabwehr, das heißt:

- Controlling physischen Zugriff auf den Server

- Controlling physischen Zugriff auf vernetzte Workstations

- Controlling physischen Zugriff auf Netzwerk-Geräte

- Controlling physischen Zugang zum Kabel

- Die Kenntnis der Sicherheits-Überlegungen mit Wireless-Media -

- Die Kenntnis der Sicherheits-Überlegungen für tragbare Computer verbundenen

- Anerkennung der Sicherheits-Risiko des zu druckenden Daten

- Anerkennung der Sicherheitsrisiken mit Disketten, CDs, Kassetten und andere Wechselmedien Es gibt auch verschiedene Arten von externen Eindringlingen, die körperlich werden in Ihrer Einrichtung zu brechen, um Zugriff auf Ihr Netzwerk zu gewinnen. Obwohl kein echter "Insider", weil er oder sie ist nicht berechtigt, dort zu sein und nicht ein gültiges Konto auf dem Netzwerk haben, hat diese Person noch immer viele der Vorteile (die "Interne Sicherheitsverletzungen beziehen" section.) Ihre Sicherheitspolitik sollte berücksichtigt werden, die Bedrohung durch diese "Hybrid" Eindringlinge gestellt. Denken Sie daran, jemanden mit physischen Zugriff auf Ihren Server hat die komplette Kontrolle über Ihre Daten. Jemand mit physischem Zugriff auf Ihre Authentifizierungs-Server besitzt alles.

Network Security

---

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "zu ermitteln, wer braucht Remote-Zugriff auf Ihr VPN" übersetzt wurde durch eine automatische Software. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.

---