Determinazione che ha bisogno di un accesso remoto alla VPNWho Needs Remote Access? Determinazione che ha bisogno di utilizzare il VPN non è un compito facile che può essere fatto in pochi minuti. Non è raro per l'impiegato quasi ogni bisogno di una qualche forma di accesso VPN in un punto o another.This introduce molte sfide da gestione degli utenti la verifica dei vostri sistemi e logs.This accesso individuale è un settore in cui i gruppi di utenti e centralizzata sistemi di gestione degli utenti avranno un ruolo importante. È utile per garantire i vostri diritti di accesso sono sicuro e concesso solo a quei singoli o gruppi che devono accedere. Come si implementa una soluzione di accesso remoto VPN, mantenere l'accesso controlli semplici e di facile controllo. A lungo termine, questo vi aiuterà a mantenere una posizione forte di sicurezza con le soluzioni di accesso remoto. Molte organizzazioni implementare le loro soluzioni di accesso remoto concedere ai loro utenti un accesso illimitato a tutti i resources.This rete interna è probabilmente uno degli errori più critica si può fare come sicurezza professionale. Controlli di accesso devono essere specifiche e relative ai requisiti definiti dalle vostre policy di sicurezza scritta. Alcune ulteriori raccomandazioni di buona prassi per consentire agli utenti remoti VPN includono: - Concedere l'accesso a gruppi di utenti e non i singoli utenti. - Implementare il controllo di accesso, di concedere l'accesso solo a quelle risorse che sono necessarie.
- Richiedono un sistema di autenticazione forte, basata su un utente e non un dispositivo. - Attivare le funzionalità di audit forte. - Richiede la modifica delle password due volte più spesso i requisiti di una politica o di sistemi interni per consentire agli utenti remoti VPN. Creazione di configurazioni di sicurezza logica di firewall e dispositivi VPN non è un compito banale. Ci vuole tempo e pazienza per creare una forte posizione di sicurezza per ogni organizzazione. Dato che questi dispositivi sono obiettivi comuni per l'attacco e lo sfruttamento, sono le aree che richiedono un sacco di pratica attention.With e nel corso del tempo, il processo in modo efficace convertire i vostri scritti politiche in configurazioni di sicurezza logica sarà più facile. Come discusso nei primi mesi del l'articolo, il nostro obiettivo primario è quello di creare una tabella di marcia che è estratto da venditori di dispositivi specifici 'o la funzionalità del prodotto set.This passo molto importante contribuirà a creare un complesso più sicuro environment.This processo consente agli amministratori di implementare configurazioni di sicurezza sicuro che corrispondere agli obiettivi di business dell'organizzazione. Anche se non è importante per classificare ogni passo si riferisce ad un altro, è facile capire come il tempo di messa a fuoco e lo sforzo di ciascuno può contribuire a raggiungere il successo in corso di esecuzione, e di mantenere attraverso l'intero ciclo di vita di gestione. Soluzioni Fast Track Logical Security Configurazioni - Configurazioni di sicurezza logica sono documenti scritti che interpretano i requisiti di sicurezza e di definire i requisiti di configurazione per un tipo specifico di dispositivo di esecuzione, come un firewall o un prodotto VPN. - A differenza di una configurazione del dispositivo per prodotto uno specifico fornitore o versione, configurazioni di sicurezza logica vengono scritti caratteristica comune fissa trovato nella dispositivi di controllo di destinazione. - Configurazioni di sicurezza logica sono sviluppati per un tipo o di un gruppo di dispositivi di controllo rispetto a uno per ogni dispositivo in ambiente. - Un requisito specifico politica scritta o un elemento è comunemente usato da molti documenti di configurazione logica di sicurezza in tutta l'azienda. Planning Logical configurazioni di sicurezza - l'individuazione delle strutture di rete è un requisito critico per la posizione complessiva della sicurezza di un'organizzazione. - Le reti si evolvono e cambiano in continuazione ed in seguito, un metodo per catturare, organizzare, modificare e audit questa informazione è raccomandato. - Profilatura asset di rete è un esercizio per acquisire e convalidare le informazioni specifiche per ogni dispositivo. Una combinazione di strumenti automatizzati e interviste è comunemente utilizzato dai professionisti della sicurezza. -- Area di Sicurezza è un termine utilizzato per raggruppare le attività di rete basati su attributi comuni di tali dispositivi. - Valutazione dei rischi di sicurezza dell'area è un valore numerico assegnato a ciascuna area che consente una sicurezza professionale capire il rapporto tra questi due settori. Il traffico passa da una zona ad un'altra area, questa valutazione aiuta a capire la politica che dovrebbe essere applicato per il traffico. - Utenti e gruppi di utenti sono un elemento chiave nello sviluppo delle politiche di sicurezza. Accedere alla maggior parte è concesso a gruppi di utenti rispetto ai singoli utenti. Scrittura logico configurazioni di sicurezza - configurazioni di sicurezza logica sono scritti per ogni tipo di dispositivo che verrà utilizzato per applicare le policy di un'organizzazione di sicurezza scritta. - L'accesso VPN remoto alle risorse della vostra azienda è considerata ad alto rischio, e, di conseguenza, l'autenticazione degli utenti e ulteriori restrizioni di accesso si raccomanda di ridurre il rischio di una violazione della sicurezza. - Configurazioni di sicurezza logica, una volta scritta, deve essere sottoposto a verifica e revisione contro le configurazioni reali su base regolare. - Si tratta di una delle migliori prassi di separare le responsabilità per la scrittura di politiche di sicurezza, configurazione logica, e guide di attuazione. Perché sono diversi tipi di firewall? Prima di approfondire quali tipi di firewall non ci sono, dobbiamo comprendere le minacce presenti. Mentre ci sono molti tipi di minacce, ci limitiamo a discutere alcuni di loro in questo articolo, prestando la massima attenzione a quelle che possono essere attenuati da firewall. Garantire un ambiente protetto fisicamente rete è il primo passo per controllare l'accesso ai dati della rete e file di sistema, tuttavia, è solo una parte di un plan.This buona sicurezza è più vero oggi che in passato, perché ci sono modi più in una rete che ci utilizzato per be.A medio-grandi dimensioni della rete Internet può avere più Service Provider (ISP), reti private virtuali (VPN) server, e varie vie di accesso remoto per i dipendenti mobili, tra cui Remote Desktop, il file sharing browserbased e accesso e-mail, telefoni cellulari e Personal Digital Assistant (PDA). Sicurezza fisica Uno dei più importanti e trascurati gli aspetti di un piano di sicurezza globale della rete è la materia controllo.Questa accesso fisico è generalmente lasciata alle strutture dirigenti e servizi di sicurezza dell'impianto, o in outsourcing alle imprese guardia di sicurezza. Alcune riguardano gli amministratori di rete stessi con sofisticati software e hardware soluzioni per impedire agli intrusi di accedere al computer da remoto interno, pur non essendo al tempo stesso proteggendo i server, router, via cavo, e gli altri componenti fisici access.To diretta da molti "la sicurezza dei computer consapevole" dell'organizzazione sono bloccati per tutto il giorno, solo per essere di sinistra aperti durante la notte per il personale pulizie. Non è raro per gli esperti lo spionaggio informatico a posare come membri di equipaggi di pulizia per ottenere l'accesso fisico alle macchine che tengono data.This sensibili è un trucco preferito per diverse ragioni: - Servizi di pulizia sono spesso affidati a terzi e dei loro lavoratori sono spesso transitori, per cui i dipendenti della vostra azienda non potrebbe sapere chi è un utente legittimo del personale addetto alle pulizie azienda. - La pulizia è fatta solitamente a tarda notte, quando tutti o quasi tutti i dipendenti dell'azienda sono scomparsi, rendendo più facile rubare dati surrettiziamente. - I membri dell'equipaggio di pulizia sono poca attenzione da parte dei dipendenti dell'azienda, che prendono la loro presenza per scontato e non ci pensano due di loro sono in aree dove la presenza di altri normalmente sarebbe messa in discussione. Fisicamente irruzione in una sala server e il furto di un disco rigido in cui sensibili risiedono i dati è un metodo rozzo di violazione della sicurezza, tuttavia, accade. In alcune organizzazioni, può essere il modo più semplice per ottenere accesso non autorizzato, in particolare per un intruso che ha help "al suo interno." E 'al di là del campo di applicazione del presente articolo per entrare nel dettaglio su come proteggere la rete fisicamente, ma è importante per voi per rendere il controllo di accesso fisico, il perimetro esterno del piano di sicurezza, il che significa: - Controllare l'accesso fisico ai server - Controllare l'accesso fisico ai posti di lavoro in rete - Controllare l'accesso fisico alla rete dispositivi - Controllare l'accesso fisico al cavo - Essere consapevoli di considerazioni di sicurezza wireless con i media - Essere consapevoli di considerazioni di sicurezza legati ai computer portatili - Riconoscere il rischio per la sicurezza dei dati che consente di essere stampati - Riconoscere i rischi di sicurezza che coinvolgono i dischi floppy, CD, nastri e altri supporti rimovibili Ci sono anche diversi tipi di intrusi esterni che saranno fisicamente entrare nel vostro impianto per ottenere l'accesso alla rete. Pur non essendo un vero e proprio "insider," perché lui o lei non è autorizzato ad essere lì e non hanno un account valido sulla rete, questa persona ha ancora molti dei vantaggi (fare riferimento alla "Internal violazioni di sicurezza" sezione.) Your politica di sicurezza deve tener conto delle minacce da parte di intrusi questi "ibridi". Ricordo, un utente con accesso fisico al server ha il controllo completo sopra i vostri dati. Qualcuno con l'accesso fisico al server di autenticazione possiede tutto. Network Security un articolo presentato da Maria T. Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni. Importante: Questo articolo "Determinazione che ha bisogno di un accesso remoto alla VPN" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.
|
|||||
| Online: 308 users browsing the articles directory |
|
|