Déterminer qui a besoin d'accéder à distance à votre VPNQui a besoin d'accès à distance? Déterminer qui a besoin d'utiliser votre VPN n'est pas une tâche facile qui peut être fait en quelques minutes. Il n'est pas rare que des employés presque chaque besoin d'une forme d'accès VPN à un moment ou another.This introduit de nombreux défis de la gestion des utilisateurs à l'audit de vos systèmes et logs.This accès individuel est un domaine dans lequel vos groupes d'utilisateurs et centralisé systèmes de gestion des utilisateurs joueront un rôle important. Il aidera à assurer vos droits d'accès sont sécurisés et accordé aux seuls individus ou groupes qui ont besoin d'accéder. Comme vous le mettre en œuvre une solution d'accès distant VPN, gardez vos contrôles d'accès simples et faciles à auditer. A long terme, cela vous aidera à maintenir une posture de sécurité solides avec vos solutions d'accès distant. Beaucoup d'organisations de déployer leurs solutions d'accès distant accordant à leurs utilisateurs un accès illimité à toutes les resources.This réseau interne est probablement l'une des erreurs les plus critiques vous pouvez faire en tant que sécurité professionnelle. Les contrôles d'accès doivent être spécifiques et liées aux exigences définies par vos politiques de sécurité écrites. Certaines recommandations supplémentaires meilleures pratiques pour les utilisateurs distants VPN incluent: - Accorder l'accès aux groupes d'utilisateurs et non utilisateurs individuels. - Mettre en œuvre un contrôle d'accès, accorder l'accès uniquement à ces ressources qui sont nécessaires.
- Exiger un système d'authentification forte, basée sur un utilisateur et non pas un périphérique. - Permettre aux capacités d'audit forte. - Exiger des changements de passe deux fois plus souvent que les exigences des politiques ou des systèmes internes pour les utilisateurs distants VPN. Création de configurations de sécurité logique pour les firewalls et les dispositifs VPN n'est pas une tâche triviale. Il faut du temps et de patience pour créer une posture de sécurité solide pour toute organisation. Étant donné que ces appareils sont des objectifs communs pour l'attaque et l'exploitation, ils sont les domaines qui nécessitent beaucoup de pratique attention.With et dans le temps, le processus de convertir efficacement vos écrits politiques dans des configurations logiques de sécurité deviendra plus facile. Tel que discuté au début de l'article, notre but premier est de créer une feuille de route qui est abstraite de dispositifs de fournisseurs particuliers »ou caractéristique de ce produit set.This étape très importante aidera à créer un processus plus global environment.This sécurisé permet aux administrateurs de sécurité de mettre en œuvre configurations sécurisées que refléter les objectifs d'affaires de l'organisation. Alors que ce n'est pas important de classer chaque étape, elle se rapporte à un autre, il est facile de comprendre comment se concentrant temps et d'efforts à chacun peut contribuer à atteindre le succès en cours d'exécution, et de le maintenir par la gestion du cycle de vie entier. Solutions Fast Track Sécurité logique Configurations - Configurations logiques de sécurité sont des documents écrits qui interprètent les exigences des politiques de sécurité et de définir les exigences de configuration pour un type spécifique de dispositif d'application, comme un pare-feu ou d'un produit VPN. - Contrairement à une configuration de dispositif pour le produit d'un fournisseur spécifique ou version, les configurations de sécurité logique sont écrits pour caractéristique commune fixe trouve dans les périphériques cibles d'exécution. - Configurations logiques de sécurité sont conçus pour un type ou groupe de dispositifs de contrôle contre un pour chaque périphérique de votre environnement. - Une exigence spécifique de politique écrite ou l'élément est couramment utilisé par de nombreux documents de configuration logique de sécurité dans l'entreprise. Logique de planification des configurations de sécurité - Identification des actifs du réseau est une exigence essentielle dans la posture de sécurité globale d'une organisation. - Les réseaux évoluent et changent constamment et, par conséquent, une méthode pour capturer, organiser, éditer, et la vérification de cette information est recommandée. - Réseau de profilage d'actifs est un exercice visant à saisir et valider les informations spécifiques à chaque appareil. Une combinaison d'outils automatisés et des interviews est couramment utilisé par les professionnels de la sécurité. -- Zone de sécurité est un terme utilisé pour regrouper les actifs de réseau basée sur des attributs communs de ces dispositifs. - Risque de sécurité de la zone de notation est une valeur numérique attribuée à chaque zone qui permet à un professionnel de la sécurité de comprendre la relation entre ces deux domaines. Comme le trafic passe d'un endroit à un autre domaine, cette évaluation permet de comprendre les politiques qui devraient être appliquées pour ce trafic. - Utilisateurs et groupes d'utilisateurs sont un élément clé dans l'élaboration des politiques de sécurité. La plupart l'accès est accordé aux groupes d'utilisateurs par rapport à des utilisateurs individuels. Writing logique des configurations de sécurité - des configurations de sécurité logique sont écrites pour chaque type d'appareil qui sera utilisé pour appliquer des politiques de sécurité écrites d'une organisation. - VPN d'accès distant aux ressources de votre entreprise est considérée comme à haut risque, et par conséquent, l'authentification des utilisateurs et des restrictions d'accès supplémentaires sont recommandés pour réduire le risque d'une violation de sécurité. - Des configurations de sécurité logique, une fois écrite, doivent être vérifiées et examinées en fonction des configurations réelles, sur une base régulière. - Il est recommandé de séparer les responsabilités en matière de rédaction de politiques de sécurité, des configurations logiques et des guides de mise en œuvre. Pourquoi avoir différents types de pare-feu? Avant de nous plonger dans ce type de pare-feu il ya, il faut comprendre les menaces présentes. Bien qu'il existe de nombreux types de menaces, nous ne discutons que quelques-uns d'entre eux dans cet article, en accordant le plus d'attention à ceux qui peuvent être atténuées par des firewalls. Assurer un environnement physiquement sécurisé de réseau est la première étape dans le contrôle de l'accès aux données de votre réseau et fichiers système, mais elle n'est qu'une partie d'un plan.This bonne sécurité est plus vrai aujourd'hui que par le passé, parce qu'il ya des moyens plus dans un réseau qu'auparavant be.A moyenne ou grande taille du réseau Internet peut avoir de multiples Service Providers (ISP), le réseau privé virtuel (VPN) des serveurs et des différents moyens d'accès à distance pour les collaborateurs mobiles, y compris le Bureau à distance, partage de fichiers browserbased et accès au courrier électronique, les téléphones mobiles et assistants numériques personnels (PDA). Sécurité physique L'un des plus important et négligé les aspects d'un plan global de sécurité du réseau est physique control.This accès affaire est généralement laissée aux gestionnaires des installations et des départements de la sécurité des plantes, ou sous-traités à des entreprises de sécurité garde. Certains administrateurs réseau à s'intéresser aux logiciels sophistiqués et de matériel solutions pour empêcher les intrus d'accéder à des ordinateurs internes à distance, tout en protégeant en même temps pas les serveurs, routeurs, câbles et autres composants physiques de access.To directes, de nombreuses «sécurité des ordinateurs conscients" organisation sont enfermés toute la journée, ne doit être laissé ouverte la nuit pour le personnel de conciergerie. Il n'est pas rare que des experts en informatique de l'espionnage de poser tant que membres d'équipes de nettoyage pour obtenir un accès physique aux machines qui maintiennent data.This sensibles, est une tactique préférée pour plusieurs raisons: - Les services de nettoyage sont souvent sous-traitée et leurs travailleurs sont souvent transitoires, afin que les employés de votre entreprise pourrait ne pas savoir qui est un membre légitime du personnel de nettoyage de l'entreprise. - Le nettoyage se fait habituellement tard dans la nuit lorsque la totalité ou la plupart des employés de la compagnie ont disparu, ce qui rend plus faciles à voler subrepticement des données. - Les membres de l'équipage de nettoyage sont guère prêté attention par les employés de l'entreprise, qui prennent leur présence pour acquis et ne pense rien d'eux étant dans des zones où la présence d'autres personnes devraient normalement être remis en question. Casser physiquement dans une salle de serveurs et de voler un disque dur où sensibles données résident est une méthode grossière de violer la sécurité; Néanmoins, il ne se passe. Dans certaines organisations, elle mai être le moyen le plus facile d'accéder sans autorisation, en particulier pour un intrus qui a aider "à l'intérieur." Il est hors de la portée de cet article pour aller dans les détails sur la façon de sécuriser physiquement votre réseau, mais il est important pour vous de faire le contrôle d'accès physique du périmètre extérieur de votre plan de sécurité, ce qui signifie: - Contrôler l'accès physique aux serveurs - Contrôler l'accès physique aux postes de travail en réseau - Contrôler l'accès physique au réseau de dispositifs - Contrôler l'accès physique au câble - Être au courant des questions de sécurité avec les médias sans fil - Être au courant des questions de sécurité liées aux ordinateurs portables - Conscient du risque de sécurité permettant de données à imprimer - Reconnaître les risques de sécurité impliquant des disquettes, des CD, cassettes et autres supports amovibles Il existe également différents types d'intrusions externes qui seront physiquement s'introduire dans votre établissement pour accéder à votre réseau. Bien que n'étant pas un véritable «initié», parce qu'il ou elle n'est pas autorisé à être là et n'ont pas un compte valide sur le réseau, cette personne a encore bon nombre des avantages (se référer aux «Atteintes à la sécurité interne" section.) Votre politique de sécurité devrait prendre en compte les menaces posées par des intrus ces «hybrides». Rappelez-vous que quelqu'un ayant un accès physique à vos serveurs a le contrôle complet de vos données. Quelqu'un ayant un accès physique à vos serveurs d'authentification possède tout. Network Security un article présenté par Maria T. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «Déterminer qui a besoin d'accéder à distance à votre réseau privé virtuel» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 242 users browsing the articles directory |
|
|