誰がVPNへのリモートアクセスのニーズの把握者のニーズのリモートアクセス? 誰がVPNを使用する必要の決定は、ほんの数分で行うことができます簡単な作業ではありません。これは、ほぼすべての従業員に対して1つのポイントまたはanother.ThisでのVPNアクセスのいくつかのフォームが必要なことは珍しくありませんが、ユーザ管理からシステムや個々のアクセスlogs.Thisの監査には多くの課題が紹介される領域ですでは、お客様のユーザグループと集中ユーザー管理システムの重要な役割を果たします。それはあなたのアクセス権を確保されるようにとだけ、個人またはグループにアクセスする必要が付与に役立ちます。このようにVPNソリューションは、リモートアクセスを実装すると、アクセスコントロールのような監査が容易です。長期的に、これはあなたのリモートアクセスソリューションを強力なセキュリティ姿勢を維持するに役立つ多くの組織では、リモートアクセスソリューションは、すべての内部ネットワークresources.Thisへの無制限のアクセスをユーザーに付与する展開はおそらく1つの場合に行うことが最も致命的なミスの一つですセキュリティ専門家。アクセスコントロールを特定する必要がありますし、要件を作成したセキュリティポリシーによって定義されに関連するリモートVPNユーザのためのいくつかの最高の追加的勧告を含む: -ユーザグループではなく、個々のユーザーにアクセスを許可します。 -は、必要な、これらのリソースにのみアクセスを許可するアクセス制御を実装します。
-ユーザーがログオンしていないベースのデバイスの強力な認証システムを必要とする。 -強力な監査機能を有効にします。 - 2倍も多くのポリシーの要件またはリモートVPNユーザのための内部システムとして、パスワードの変更を要求する。ファイアウォールおよびVPNデバイスの論理的なセキュリティ構成の作成は簡単な作業ではありません。それはどのような組織のための強力なセキュリティ態勢を作成するための時間と忍耐が必要。以来、これらのデバイスは攻撃と搾取のための共通の目標は、彼らがattention.With実践の場と時間の経過を必要とする分野は、プロセスを効果的に変換するために書かれた論理的なセキュリティ構成に政策が容易になる。などの資料を、私たちの主な目標の初期段階で議論は、特定のベンダーのデバイスや製品の機能から抽象化されているロードマップを作成することですset.This非常に重要なステップは、全体のより安全なenvironment.Thisプロセスの作成に役立つ安全な構成を実装するセキュリティ管理者は助けにもなります組織のビジネス目標を反映した。中には他の人に関連する各ステップでランク付けすることが重要でない場合は、どのような時間と、それぞれの実装に成功を達成する助けとすることができます全体の管理のライフサイクルを通じて、それを維持するために努力を焦点を理解することは簡単です。 ソリューションファーストトラック 論理的なセキュリティ構成 -論理的なセキュリティ構成の文書は、セキュリティポリシーの要件を書いて、施行デバイスの特定の種類の構成要件を定義し、ファイアウォールやVPN製品のように解釈されます。 特定のベンダーの製品やバージョン、論理的なセキュリティ構成のデバイスを設定する-とは異なり、一般的な機能に書き込まれているターゲットの施行デバイスが設定されます。 -論理的なセキュリティ構成のタイプや施行のデバイスのグループごとに1つのデバイス用の比較用に開発されて環境。 -固有の明文化された方針の要件またはアイテムの一般的な企業である。企画論理的なセキュリティの構成-特定のネットワーク資産の間で多くの論理的なセキュリティの構成ドキュメントで使用され、組織の全体的なセキュリティの姿勢で重要な要件です。 -ネットワークと、絶えず変化進化の結果は、キャプチャする方法を整理、編集としては、この情報を監査をお勧めします。 -ネットワーク資産のプロファイリングをキャプチャし、情報は、各デバイスに固有の検証の課題です。 自動化ツールとのインタビューを組み合わせて一般的なセキュリティの専門家によって使用されます。 - セキュリティエリア 長期のグループにまとめ、ネットワーク資産を、これらのデバイスの共通の属性に基づいて使用されます。 -セキュリティ分野のリスク評価の数値は、セキュリティ、これら2つの領域との間の関係を理解する専門家に役立つ各領域に割り当てられている。などのトラフィックを1つのエリアから別の領域に渡すと、この評価は、そのトラフィックのために実施される必要があるポリシーを理解することができます。 -ユーザーおよびユーザーグループのセキュリティポリシーの発展に重要な要素です。大半のアクセスをユーザグループに対して、個々のユーザーに付与されます。書く論理的なセキュリティ設定-論理的なセキュリティ構成のデバイスは、組織からの書面によるセキュリティポリシーを適用するために使用されるタイプごとに書かれている。 あなたの会社のリソースに- VPNリモートアクセスの危険性が高いと見なされ、結果として、追加のユーザー認証やアクセス制限は、セキュリティ違反の可能性を低減することが推奨されます。 -論理的なセキュリティ構成では、一度だけ書き込ま、監査する必要がありますし、実際の構成に対して見直しを定期的に-これは、セキュリティポリシーを記述するための責任を区切るために、ベストプラクティスは、論理的な構成、および実装ガイド。 なぜが異なるタイプのファイアウォールの? 前に、ファイアウォールがどのようなタイプには、我々は現在の脅威を理解する必要があります掘り下げる。中に悪意のある脅威の多くのタイプがあり、我々は、この記事では、これらは、ファイアウォールによって軽減することができます。物理的にセキュアなネットワーク環境を確保するための最も注意を払ってそれらのいくつかの議論は、ネットワークのデータへのアクセスを制御するための第一歩ですため、より多くの方法には、ネットワークよりもbe.A媒体に使用されるにしているシステムファイルが、それは良いのセキュリティplan.Thisの一部のみが過去に比べてなおさら今日は、または大規模な複数のインターネットが可能なネットワークサイズサービスプロバイダ(ISP)の、仮想プライベートネットワーク(VPN)サーバー、およびリモートデスクトップ、browserbasedファイル共有や電子メールへのアクセス、携帯電話やPDA(携帯情報端末)などのモバイル従業員のためのさまざまなリモートアクセス手段。 物理的セキュリティ 包括的なネットワークセキュリティ計画の1つは、最も重要な見落としの側面を物理的にアクセスcontrol.This問題は、通常の設備管理や植物のセキュリティ部門に委ねられているか、警備会社に委託した。洗練されたソフトウェアとハードウェアをいくつかのネットワーク管理者は懸念を自分自身一方、同じ時間でのサーバ、ルータ、ケーブルを保護していないソリューションにアクセスする内部のコンピュータがリモートから、直接access.To多くの"セキュリティ意識の高い"組織のコンピュータを一日中ロックされてから他の物理的なコンポーネントは、残された唯一のことの侵入を防ぐために夜の用務職員を開きます。これはコンピュータがスパイ活動の専門家のために機密データを有して保持するマシンへの物理的なアクセスを得るために乗組員の清掃のメンバーとして提起することも珍しくはない、いくつかの理由で好きな策略です: -クリーニングサービスはしばしば、その労働者はしばしば一時的なものなので、あなたの会社の従業員は清掃会社のスタッフの合法的なメンバーであるかを知らないかもしれないことを委託している。 -クリーニング通常深夜に行われるときにすべてまたはほとんどの会社の従業員は、簡単にひそかにデータを盗むことはなくなっている。 -洗浄の乗組員の会社、従業員のために認められた、それらのない地域にいると思うが、他人の存在は、通常問われることと自分の存在を少し注意を払っています。物理的にサーバルームに侵入し、ハードディスクを盗んで敏感なデータが存在するセキュリティ違反の大雑把な手法です。それにもかかわらず、それが起こる。いくつかの組織では、侵入者は特に不正なアクセスを得るためには、"内側に支援している最も簡単な方法があります。"これは、この資料の範囲を超えてどのように物理的にネットワークを保護する方法について詳細に行くことですが、それ貴方のために意味のセキュリティ計画の外側の境界領域の物理的なアクセスを制御することが重要です: サーバーへの-を制御する物理的なアクセス ネットワーク上のワークステーションに-を制御する物理的なアクセス -ネットワークを制御する物理的なアクセスデバイス ケーブル-制御する物理的なアクセス -セキュリティに関する考慮事項の無線メディアを認識存在 -セキュリティに関する考慮事項のポータブルコンピュータに関連する意識存在 -を許可するセキュリティ上のリスクを認識し、データを印刷する -を認識し、セキュリティ上のリスクをフロッピーディスク、CD、テープ、およびその他のリムーバブルメディアを含むまた、外部の侵入者は、物理的に施設へのネットワークへのアクセスを得るためにブレークが異なる種類があります。ではない真の"インサイダー"は彼または彼女がそこにすることを許可されていないと、ネットワーク上の有効なアカウントを持っていない人がまだ(以下、"内部のセキュリティ違反"セクションを参照してください利点の多くをしています。)あなたのセキュリティポリシーを考慮の脅威、これらの"ハイブリッド"の侵入によってもたらさを取る必要があります。を忘れないあなたのサーバーにデータを完全に制御物理的なアクセス権を持つ誰か。あなたの認証サーバへの物理的なアクセス権を持つ誰かすべてを所有している。 ネットワークセキュリティ 記事は、マリアT.提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"誰がVPN"の自動ソフトウェアによって翻訳されたへのリモートアクセスのニーズを決定する。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 270 users browsing the articles directory |
|
|