La determinación de que las necesidades de acceso remoto a VPN

¿Quién necesita acceso remoto?

Determinar quién debe utilizar su VPN no es una tarea fácil que se puede hacer en pocos minutos. No es raro que los empleados a casi todos necesitan alguna forma de acceso de VPN en un momento u another.This presenta muchos desafíos de la gestión de usuarios a la auditoría de sus sistemas y logs.This acceso individual es un área en la que los grupos de usuarios y centralizada los sistemas de gestión de los usuarios juega un papel importante. Esto ayudará a asegurar que sus derechos de acceso sean seguras y se ha concedido sólo a aquellos individuos o grupos que necesitan tener acceso. Como implementar una solución de VPN de acceso remoto, mantenga los controles de acceso simple y fácil de auditar. A largo plazo, esto le ayudará a mantener una postura fuerte de seguridad con sus soluciones de acceso remoto. Muchas organizaciones implementar sus soluciones de acceso remoto concesión a sus usuarios un acceso sin restricciones a todos los resources.This red interna es probablemente uno de los errores más importantes que usted puede hacer como un de seguridad profesional. Los controles de acceso deben ser específicas y relacionadas con los requisitos definidos por las políticas de seguridad por escrito. Algunas recomendaciones prácticas adicionales mejor para los usuarios remotos VPN incluyen:

- Concesión de acceso a grupos de usuarios y no usuarios individuales.

- Aplicar el control de acceso, permitir el acceso sólo a aquellos recursos que se requieren.

- Requerir un sistema de autenticación fuerte, basada en un usuario y no un dispositivo.

- Habilitar la capacidad de auditoría fuerte.

- Exigir que los cambios de contraseña dos veces más que los requisitos de la política o los sistemas internos para usuarios remotos VPN. Creación de configuraciones de seguridad lógica para dispositivos de cortafuegos y VPN no es una tarea trivial. Se necesita tiempo y paciencia para crear gran seguridad para cualquier organización. Dado que estos dispositivos son objetivos comunes para el ataque y la explotación, que son las áreas que requieren mucha práctica attention.With y con el tiempo, el proceso para convertir de manera efectiva por escrito las políticas en las configuraciones de seguridad lógica será más fácil. Como se señaló al principio del artículo, nuestro objetivo principal es crear una hoja de ruta que se abstrae de los dispositivos de determinados proveedores "o característica del producto set.This paso muy importante será ayudar a crear un conjunto más seguro environment.This proceso ayuda a los administradores de seguridad implementar configuraciones seguras que reflejan los objetivos de negocio de la organización. Si bien no es importante para clasificar a cada paso que se refiere a otro, es fácil comprender cómo concentrar el tiempo y esfuerzo para que cada uno puede ayudar a lograr el éxito en la aplicación, y mantener a través de la gestión del ciclo de vida completo.

Soluciones de Fast Track

Configuraciones de seguridad lógica

- Configuraciones de seguridad lógicos son documentos escritos que interpretan los requisitos de la política de seguridad y definir los requisitos de configuración para un tipo específico de dispositivo de aplicación, como un firewall o producto VPN.

- A diferencia de la configuración del dispositivo para un producto de proveedor específico o la versión, las configuraciones de seguridad lógica se escriben característica común establece en los dispositivos de destino de aplicación. - Configuraciones de seguridad lógicos se desarrollan para un tipo o grupo de dispositivos de cumplimiento frente a uno para cada dispositivo en su entorno.

- Una exigencia de la política específica por escrito o elemento es comúnmente utilizado por muchos documentos de configuración lógica de seguridad en toda la empresa. Planificación lógico Configuraciones de seguridad - Determinación de los activos de la red es un requisito fundamental en la postura general de la seguridad de una organización.

- Redes evolucionan y cambian constantemente y, como resultado, un método para capturar, organizar, editar, y la auditoría de esta información se recomienda.

- Perfiles de los activos de red es un ejercicio para capturar y validar la información específica de cada dispositivo.

Una combinación de herramientas automatizadas y entrevistas es comúnmente utilizado por los profesionales de la seguridad. -- Zona de seguridad es un término utilizado para agrupar los activos de red basado en los atributos comunes de dichos dispositivos.

- Zona de calificación de riesgos de seguridad es un valor numérico asignado a cada área que ayuda a un profesional de la seguridad entender la relación entre esas dos esferas. Dado que el tráfico pasa de una zona a otra área, esta clasificación ayuda a entender la política que deben aplicarse para que el tráfico. - Los usuarios y los grupos de usuarios son un elemento clave en el desarrollo de políticas de seguridad. La mayoría se concede el acceso a grupos de usuarios frente a los usuarios individuales. Escritura Configuraciones de Seguridad Lógica - configuraciones de seguridad lógica están escritas para cada tipo de dispositivo que se utiliza para hacer cumplir las políticas de seguridad por escrito de una organización.

- VPN de acceso remoto a los recursos de su empresa es considerada de alto riesgo, y como resultado, la autenticación de usuario adicionales y las restricciones de acceso son recomendados para reducir la probabilidad de un fallo de seguridad.

- Configuraciones de seguridad lógica, una vez escrita, debe ser auditado y revisado con las configuraciones reales sobre una base regular. - Es una buena práctica de separar las responsabilidades para escribir las políticas de seguridad, configuraciones de lógica, y guías de aplicación.

¿Por qué tienen distintos tipos de servidores de seguridad?

Antes de profundizar en qué tipos de servidores de seguridad que hay, debemos entender las amenazas actuales. Si bien existen muchos tipos de amenazas, sólo discutir algunos de ellos en este artículo, prestando la mayor atención a los que pueden ser mitigados por los cortafuegos. Garantizar un entorno de red físicamente seguro es el primer paso en el control de acceso a los datos de su red y archivos de sistema, sin embargo, es sólo parte de un plan.This buena seguridad es más cierto hoy que en el pasado, porque hay más formas en una red que solía be.A mediano o gran tamaño de la red puede tener múltiples de Internet Service Providers (ISP), la red privada virtual (VPN), y varias vías de acceso remoto para empleados móviles, incluyendo el Escritorio remoto, el intercambio de archivos en navegador y acceso a correo electrónico, teléfonos móviles y asistentes digitales personales (PDA).

Seguridad Física

Uno de los más importantes y se pasa por alto los aspectos de un plan integral de seguridad de la red es el acceso físico control.This la materia es por lo general deja a los administradores de instalaciones y servicios de seguridad de la planta, o subcontratan a empresas de guardias de seguridad. Algunos se refieren a sí mismos los administradores de red con un sofisticado software y hardware soluciones para evitar que los intrusos accedan a los equipos internos de forma remota, aunque no al mismo tiempo la protección de los servidores, enrutadores, cables y otros componentes físicos de access.To directas, muchas de "la seguridad ordenadores consciente" organización están encerrados todo el día, sólo para quedar abierto por la noche para el personal de limpieza. No es infrecuente que los expertos en espionaje informático para hacerse pasar por miembros de los equipos de limpieza para tener acceso físico a las máquinas que mantienen data.This sensible es una táctica favorita por varias razones:

- Los servicios de limpieza suelen ser contratados y sus trabajadores son a menudo transitorios, para que los empleados de su empresa no puede saber quién es un miembro legítimo de la personal de la empresa de limpieza.

- La limpieza se realiza generalmente a altas horas de la noche, cuando todos o la mayoría de los empleados de la empresa se han ido, por lo que es más fácil de robar los datos de forma subrepticia.

- Los miembros del equipo de limpieza se prestó poca atención por los empleados de la empresa, que toman su presencia y por supuesto que nada de ellos en zonas donde la presencia de otras personas que normalmente se cuestionó. Físicamente entrar en una sala de servidores y el robo de un disco duro donde sensible residen los datos es un método de crudo de atentar contra la seguridad, sin embargo, sucede. En algunas organizaciones, puede ser la forma más sencilla de obtener acceso no autorizado, sobre todo para un intruso que tiene la ayuda "en el interior." Es más allá del alcance de este artículo entrar en detalles acerca de cómo asegurar su red física, pero Es importante para usted para hacer el control de acceso físico del perímetro exterior de su plan de seguridad, lo que significa:

- Control de acceso físico a los servidores

- Control de acceso físico a las estaciones de trabajo en red

- Control de acceso físico a los dispositivos de red

- Control de acceso físico al cable

- Ser consciente de las consideraciones de seguridad con los medios de comunicación inalámbrico

- Ser consciente de las consideraciones de seguridad relacionadas con los ordenadores portátiles

- Reconocer el riesgo de seguridad de permitir que los datos que se imprimirán

- Reconocer los riesgos de seguridad que afectan los disquetes, CD, cintas y otros medios extraíbles También hay diferentes tipos de intrusos externos que físicamente se rompa en su centro para obtener acceso a su red. Aunque no es una verdadera "información privilegiada", porque él o ella no está autorizado a estar allí y no tienen una cuenta válida en la red, esta persona todavía tiene muchas de las ventajas (consulte la sección "las brechas de seguridad internas" sección.) Su la política de seguridad debe tener en cuenta las amenazas planteadas por estos intrusos "híbrido". Recuerde que alguien con acceso físico a los servidores que tiene el control total sobre sus datos. A alguien con acceso físico a los servidores de autenticación es dueño de todo.

Red de Seguridad

un artículo presentado por María T.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "La determinación de que las necesidades de acceso remoto a la VPN", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.