Determinar quem precisa de acesso remoto VPN

Quem precisa de acesso remoto?

Determinar quem precisa usar o seu VPNs não é uma tarefa fácil que pode ser feito em poucos minutos. Não é incomum para quase todos os trabalhadores precisam de algum tipo de acesso VPN em um ponto ou another.This apresenta muitos desafios de gerenciamento de usuários para a auditoria de seus sistemas e logs.This acesso individual é uma área em que os grupos de usuário e centralizado sistemas de gerenciamento de usuários irá desempenhar um papel importante. Ele irá ajudar a garantir os seus direitos de acesso são seguras e concedida apenas aos indivíduos ou grupos que precisam de acesso. Ao implementar uma solução de acesso remoto VPN, manter seus controles de acesso simples e fácil de auditoria. A longo prazo, isso vai ajudá-lo a manter uma postura de segurança forte com suas soluções de acesso remoto. Muitas organizações utilizam as suas soluções de acesso remoto que concede a seus usuários acesso irrestrito a todas as resources.This rede interno é provavelmente um dos erros mais crítico você pode fazer como um segurança profissional. Os controles de acesso devem ser específicas e relacionadas com as exigências definidas as políticas de segurança por escrito. Algumas recomendações adicionais de práticas recomendadas para usuários remotos VPN incluem:

- Conceder acesso a grupos de usuários e não usuários individuais.

- Implementar controle de acesso, a concessão de acesso apenas aos recursos que são necessários.

- Requer um sistema de autenticação forte, baseado em um usuário e não um dispositivo.

- Permitir que as capacidades de auditoria forte.

- Exigir que as alterações de senha duas vezes mais que as exigências da política ou de sistemas internos para os usuários remotos VPN. Criando configurações de segurança lógica para firewalls e dispositivos VPN não é uma tarefa trivial. É preciso tempo e paciência para criar uma postura de segurança forte para qualquer organização. Dado que estes dispositivos são alvos comuns para o ataque e exploração, que são as áreas que exigem muita prática attention.With e ao longo do tempo, o processo para efetivamente converter sua escrita políticas em configurações de segurança lógica se tornará mais fácil. Conforme discutido no início do artigo, nosso objetivo principal é criar um roteiro que é captada a partir de dispositivos fornecedores específicos "ou característica do produto set.This passo muito importante, vai ajudar a criar um processo mais global environment.This segura ajuda os administradores de segurança aplicar configurações de segurança que refletir os objetivos de negócio da organização. Embora não seja importante para classificar cada passo que se refere ao outro, é fácil entender como foco o tempo eo esforço de cada um pode ajudar a alcançar o sucesso durante a execução, e para mantê-lo através de todo ciclo de gestão.

Solutions Fast Track

Lógico configurações de segurança

- Configurações de segurança lógica são os documentos escritos que interpretam as exigências da política de segurança e definir os requisitos de configuração para um tipo específico de dispositivo de aplicação, como um firewall ou de produtos VPN.

- Ao contrário de uma configuração do dispositivo para o produto de um fornecedor específico ou versão, as configurações de segurança lógica são escritas para conjuntos característica comum encontrada nos dispositivos de execução de destino. - Configurações de segurança lógica são desenvolvidos para um tipo ou grupo de dispositivos de controlo versus um para cada dispositivo em seu ambiente.

- A exigência de políticas específicas, por escrito ou item é comumente usado por muitos documentos de segurança lógica de configuração de toda a empresa. Planejamento Lógico Configurações de Segurança - Identificação dos activos da rede é um requisito essencial na postura geral de segurança de uma organização.

- Redes evoluem e mudam constantemente e, como resultado, um método para capturar, organizar, editar e auditoria dessas informações é recomendado.

- Perfis de ativos de rede é um exercício para capturar e validar as informações específicas para cada dispositivo.

A combinação de ferramentas automatizadas e de entrevistas é comumente usado por profissionais de segurança. -- Área de Segurança é um termo utilizado para agrupar os activos de rede com base em atributos comuns desses dispositivos.

- Área de Segurança de classificação de risco é um valor numérico atribuído a cada área que ajuda a um profissional de segurança entender a relação entre essas duas áreas. Como o tráfego passa de uma área para outra área, esta classificação ajuda a compreender a política que deve ser aplicada para que o tráfego. - Usuários e grupos de usuários são um elemento chave no desenvolvimento de políticas de segurança. A maioria é concedido acesso a grupos de usuários contra usuários individuais. Writing Segurança lógica Configurações - configurações de segurança lógica são escritas para cada tipo de dispositivo que será usado para reforçar as políticas de segurança da organização por escrito.

- Acesso VPN remoto aos recursos de sua empresa é considerada de alto risco, e como resultado, a autenticação de usuários adicionais e restrições de acesso são recomendadas para reduzir a possibilidade de uma violação de segurança.

- Configurações de segurança lógica, uma vez por escrito, deverão ser auditadas e revisadas contra configurações reais em uma base regular. - É uma boa prática para separar as responsabilidades para a escrita de políticas de segurança, configurações lógicas e guias de implementação.

Por que ter Diferentes tipos de firewalls?

Antes de mergulhar em que tipos de firewalls existem, temos de compreender as ameaças atuais. Embora existam muitos tipos de ameaças, apenas discutir alguns deles neste artigo, dando mais atenção para aqueles que podem ser atenuados por firewalls. Garantir um ambiente de rede fisicamente seguro é o primeiro passo para controlar o acesso aos dados da rede e arquivos de sistema, no entanto, é apenas parte de um plan.This boa segurança é mais verdadeiro hoje do que no passado, porque há mais maneiras em uma rede do que costumava be.A médio ou grande porte da rede Internet pode ter várias Service Providers (ISP), rede privada virtual (VPN), servidores e diversas vias de acesso remoto para os trabalhadores móveis, incluindo área de trabalho remota, compartilhamento de arquivos browserbased e acesso a e-mail, telefones celulares e Personal Digital Assistants (PDAs).

Segurança Física

Um dos mais importantes e negligenciados os aspectos de um plano global de segurança de rede é questão de acesso físico control.This normalmente é deixada para gerentes de instalações e serviços de segurança da planta, ou terceirizados para empresas de segurança. Alguns administradores de rede preocupação se com um sofisticado software e hardware soluções para evitar que intrusos de acessar remotamente computadores internos, embora não ao mesmo tempo proteger os servidores, roteadores, cabos e outros componentes físicos da access.To direta de segurança "muitos computadores" organização consciente são fechados todos os dias, apenas para ficar abertas durante a noite para a equipe de zeladoria. Não é incomum para os peritos espionagem informática para posar como membros de equipes de limpeza para ganhar acesso físico a máquinas que mantêm data.This sensível é uma tática favorita por vários motivos:

- Os serviços de limpeza são geralmente contratados para fora e os seus trabalhadores são muitas vezes transitórias, para que os funcionários da sua empresa pode não saber que é um membro legítimo da equipe de funcionários da empresa de limpeza.

- A limpeza é feita geralmente à noite, quando todos ou a maioria dos funcionários da empresa já se foram, o que facilita a sorrateiramente roubar dados.

- Os membros da tripulação de limpeza são pouca atenção pelos funcionários da empresa, que levam a sua presença para a concessão e acho nada de eles estarem em áreas onde a presença de outras pessoas, normalmente, seria questionada. Fisicamente invadir uma sala de servidores e roubar um disco rígido onde sensíveis dados reside é um método bruto de violar a segurança, no entanto, isso acontece. Em algumas organizações, pode ser a maneira mais fácil de obter acesso não autorizado, especialmente para um intruso que tem a ajuda "on the inside." Está além do escopo deste artigo entrar em detalhes sobre como proteger a sua rede física, mas É importante que você faça o controle de acesso físico ao perímetro exterior do seu plano de segurança, o que significa:

- Controlar o acesso físico aos servidores

- Controlar o acesso físico às estações de trabalho em rede

- Controlar o acesso físico à rede dispositivos

- Controlar o acesso físico ao cabo

- Estar ciente das considerações de segurança com os meios de comunicação sem fio

- Estar ciente das considerações de segurança relacionadas a computadores portáteis

- Reconhecendo o risco de segurança permitindo que os dados a serem impressos

- Reconhecer os riscos de segurança que envolvem os disquetes, CDs, fitas e outros suportes amovíveis Há também diferentes tipos de invasores externos que irão invadir fisicamente suas instalações para ter acesso à sua rede. Embora não seja uma privilegiada "verdade", porque ele ou ela não tem autorização para estar lá e não tem uma conta válida na rede, essa pessoa ainda tem muitas das vantagens (consulte a "segurança interna" infrações seção.) Seu política de segurança deve ter em conta as ameaças representadas por estes intrusos "híbrido". Lembre-se de alguém com acesso físico aos seus servidores tem o controle completo sobre os seus dados. Alguém com acesso físico aos servidores de autenticação é dono de tudo.

Rede de Segurança

---

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Determinar quem precisa de acesso remoto VPN" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.

---