데스크탑 및 서버 시스템

데스크탑 시스템을 자주있는 대부분의 허술한 보안을 관리할 수 있기 때문에 각각의 직원을 종종 자신의 기계를하거나에는 특별한 특권 및 액세스 권한을 해당 시스템입니다. 그것은 주로 도감의 정보 기술 직원을 관리할 모든 데스크톱 워크 스테이션, 따라서 개발의 보안 정책이 자신의 창조와 사용을 제어하는 것은 매우 중요합니다. 이 사이트 및 인프라 보안 정책에 대한 데스크톱 시스템을 수립의 기준을 만드는 데 사용 그들을 포함하는 운영 체제, 응용 프로그램 및 유틸리티입니다. 이 보안 제약 조건 일반적으로 구성될의 구성 정보를 복제할 수있는 관리자는 데스크톱 시스템에 알려진 수준의 보안을합니다. 의 정책에 대한 지침도 제시에 데스크톱 시스템의 상호 작용을 사용하여 서버와 네트워크입니다.

주어진의 양해가 될가 능성이있는 데스크탑 시스템은 uncontrolled는 것이 직원, 효과적인 인프라 정책을 시도를 최소화하는 액수의 데이터, 어플 리케이션, 정보 및 기타 정보에 남아있는 데스크탑 시스템입니다. 이 향상 둘 모두가 조직 내에서 정보에 대한 보안과 용성입니다. 많은 기업 중앙 집중 스토리지의 사용자 데이터 및 응용 프로그램을 단일 서버 또는 일련의 서버가있습니다. 의 이벤트의 실패는 데스크탑을 노력을 필요로하게 기능성을 다시는 최소화 - 모두의 필수 및 중요한 데이터는 서버에서와하지 않는다 상당한 시간과 노력을 필요로 될 손실되거나을 복원합니다.

서버 시스템 될 초점들이 책임을 안정적으로 저장하고 공유 데이터에 대한 액세스를 제공, 개인 사용자 정보, 응용 프로그램 및 서비스에 대한가 조직입니다.

다음과 같은 구성 요소를 포괄하는 서버 보안 정책을해야한다 :

· 서비스 구성

· 공유 데이터 사용 권한 및 액세스 제어

· 사용자가 개인 데이터를 사용 권한 및 액세스 제어

· 백업 및 복원 절차

· 사고 대응

이 서비스 구성을 입증할의 초기 방법을 사용하여 서버를 확보합니다. 대부분의 운영 체제를 제공하는 다양하고 잠재적인 서비스와 기능, 없다의 모든 조직이 필요하거나 원하는 의해합니다. 이러한 각각의 서비스에는 자체 보안 효과를 설정하거나 해제합니다 때 고려되어야합니다. 의 결정을 허용하는 서비스는 종종 위험 분석에 문제의 비용을 비교합니다. 경우에 서비스를 제공하는 필수 기능을가 진 고유의 보안 위험을 관리해야한다 적절한 교체에 대한 결정이있을 경우는 서비스입니다. 대역을 사용할 수있는 경우, 그들의 비용과 노력을 필요로 구현해야한다 무게를 상대로 보안 위험 및 비용의 원래합니다. 문서 내에서하는 것이 중요 보안 정책이 재단에 대한 결정을하고 알려진 보안 위험을 식별하려면 조직에 의해 인정합니다. 또한 관련이의 유지 관리의 소프트웨어 및 운영 체제를 실행에있는 서버 - 보안 조치를해야한다 자주 업데이 트되며, 새 취약점이 발견됩니다. 업데이 트를 적용해야 및 모니터링합니다. 국민 작성은 보안 정책을 아마 않습니다 취업 항상 조직에 따라서는 배경을 모르고 결정은 메인의 보안 정책의 미래에 중요합니다.

회사 자유의 서버 보안 정책은 다음과 같습니다 :

· 서버를 지원하도록 구성해야만이이 필요한 서비스와를 해제하려면 불필요한 소프트웨어 및 서비스를 위해 보안 위험을 최소화합니다.

· 서버 시스템해야한다 실제로 안전, 관리 액세스만을 허용합니다.

· 서버 운영 체제와 소프트웨어를 업데이 트해야 새로운 취약점과 후속 패치가 출시되면.

·의 이벤트의 사고와 같은 하드웨어 오류, 시스템 손상, 또는 기타 공격으로, 서버가 네트워크에서 삭제되어야하고 현재 상태로 왼쪽으로 효과적인 forensics 작동을 허용하기 위해서입니다.

· 비상 계획을 만들어야하고 뒤를를 복구하는 재난.

보안 정책 대신에 초점 시스템을 구성,이 회사 자유 서버 보안 정책에 잎이 밖 대부분의 기술적인 세부 사항과 관련하여 안전한 잠금의 서버와 운영 체제입니다. 의 기준의 구성, 액세스, 및 유지 관리가 중요한 구성 요소가되어야에 통합의 정책입니다. 사고 대응을위한 서버가 합리적으로 복잡한; 에 대한 공격을 피하기 위해 피해를 입을 잠재적인 증거가 발견되면 시스템은 그대로 유지되어야합니다에 대한 보안을 분석하고 forensics 작동합니다.

공유 데이터는 자주의 주 목적은 서버, 직원에 액세스할 수 있도록 일반적인 파일, 응용 프로그램 및 기타 데이터가있습니다. 서버의 운영 체제는 일반적 지원 다중 액세스를 데이터를 여러 방법을 제공합니다. 설립할 때의 인프라 보안 정책을 둘러싼 공유 데이터에 대한 기술적인 세부 사항을 명확하게 명시되어 있어야합니다.

이 사이트 및 인프라 보안 정책에 대한 기업 자유 공유 데이터를 서버에 대한 기준을 다음과 같이 설정합니다 :

· 초기화할 수 없음을 통해 데이터를 공유해야한다 "모두"그룹에 대한 windows 서버 또는 "세계"읽기 / 쓰기 액세스를 유닉스 시스템입니다.

· 액세스는 "모든 사람"그룹과 "세계"읽기 / 쓰기 권한이 있어야합니다 삭제 또는 사용 중지를 공유 데이터입니다.

· 글로벌 또는 일반적인 액세스를 제어를 통해 회원의 모든 직원을해야한다 특수 제작한 "직원"그룹에있는 서버를합니다.

· 필요할 때, 작은 특권 그룹을 만들어야하고 공유 데이터 조율된와 해당 그룹의 액세스 제어에 대한 요구 사항을 충족하는 사용자입니다.

회사 자유의 정책을 강조 엄격한 수준의 보안을위한 공유 데이터입니다. 그것을 식별과 구분 무조건 공유 데이터와 진정한 필요성을 공유 데이터입니다. 데이터가 공유 유일한 사이의 직원, 및 보안 컨트롤이 행사되도록하려면 액세스 권한이있는 유일한 승인된 개인입니다. 이 모델, 액세스 제어는 다양한 사용자 그룹의 구성원을 통해 달성과 권한은 그에 따라 조정됩니다.

사용자가 개인 데이터를 포함하는 사용자의 요구 "홈"디렉토리를하거나 자신의 개인 파일이 저장되어있는 지역입니다. 이러한 파일도 종종 있기 때문에 서버에 보관을하는 것이 중요합니다 윤곽의 수준의 보안은 사용자 기대할 수있습니다뿐만 아니라, 그것이 제공하는 방법으로합니다.

회사 자유 세부 사항이 보안 정책에 대한 사용자 홈 디렉토리 및 민간 스토리지 분야 :

· 서버 - 기반 사용자 홈 디렉토리가 제공을위한 개인 및 개인 데이터를 저장합니다.

· 일 windows 서버의 사용 권한을 허용하도록 설정해야합니다 각 사용자가 전체에 대한 읽기 및 쓰기 권한이있는 디렉토리, 또한이 시스템 백업 프로세스에 대한 액세스를 허용하면이 데이터를 백업 스토리지 시스템입니다.

· 아니오에 다른 사용자가 있어야 모든 홈 디렉토리에 대한 액세스를 별도로 자체입니다.

· 사용자들이 자신의 서버를 사용하도록 장려 - 기반 디렉토리에 대한 데이터가 저장 공간을 제공하려면 보안과를 촉진의 간단한 복구는 데이터의 이벤트는 사건입니다.

직원을 자주 저장소가 개인 및 민감한 정보와 업무와 개인 생활을 자신들의 시스템에 완전히 분리할 수없습니다. 데이터 보안을 제공하기 위해 데이터 손실을 피하기가 발생하는 데스크톱 시스템, 사용자가 언제 회사 자유는 자신의 데이터를 서버에 저장하기 위해 격려하고 높은 수준의 보호 기능이 제공됩니다로부터 보호할 눈.

백업 및 복원 절차를 섬기는 많은 기능에서 조직입니다. 여기에는 보호의 데이터의 이벤트는 치명적인 사고를 복원의 실수를 제거 파일 및 조항의 일반적인 인프라의 안정성입니다. 백업 데이터는 자주 사용에 forensics의 보안 사건을 평가 신뢰성있는 데이터 - 데이터를 변경하여 공격자에 의해 감지 될 수 종종 비교하고있는 버전 사이에있는 백업 미디어입니다. 물리적 스토리지의 미디어가있는 백업이 완료 것도 중요 보안을합니다. 많은 조직을 사용 특별 오프 사이트 저장 조직을 보장하는 백업 데이터는 안전하게 저장됩니다.

회사 자유의 보안 고려 사항에 대한 시스템 백업 포함

· 모든 백업이된다 잠겨 저장 영역에 저장되기 전에가 오프 사이트 저장합니다.

· 주간 백업이 오프 사이트로 이동 저장 장치를 통해 저장 장치 회사 대표는 예정된 픽업 시간이있습니다.

· 백업 구성된 하나의 완전한 시스템 백업, 당 체제, 1 주당 야경을 증분 백업의 모든 수정된 데이터입니다.

· 백업 및 복원 응용 프로그램의 사용을 제한해야한다 승인된 관리자 전용입니다.

·의 이벤트의 재해, 하드웨어 오류, 또는 기타 이벤트가 결과에 데이터 손실, 직원이 직원에 통보해야한다.

· 정보가 복원됩니다 증분 변경 사항을 마지막으로 전체 아카이브와 함께 계층화된 이상, 최대의 시간의 이벤트가있습니다.

백업을 제공하는 수준의 안정성과 보안을 위해 사용되는 정보를 저장하고 조직 내에서합니다. 이 보안 정책을 지정하는 방법에 대한 백업, 복구 도중 사고, 그리고이 정보에 접근할 권한이 필요합니다. 물리적 보안의 백업 데이터는 또한 강조하기 위해서는 조직을 만들 포괄적인 정책이 효과적으로 보호합니다.

사건 응답 시간에 대한 여러가 지 의미하지만, 최상의 코스로 요약할 수있다는 액션의 이벤트의 anomalous 상황입니다. 하기위한 목적으로이 토론, 실제 상황이 아닙니다의 반응을 그들에게 중요한 것처럼. 보안 정책을 제공 주요 장점은 지역의 사건 응답을 식별 및 구성 정보가 절대적으로 안전 반응입니다. 보안 정책에 제안된 방법에 반응하는 사건이 포함되어야하고 관련 연락처 정보가있습니다. 의 기본 목표는 사태 - 대응 지침입니다 피하기 위해 무릎 - 세게, 감정적으로 자극 반응이 자주 발생하지 않고 신속하고 신중한 분석을합니다. 에 의해 하나의 단계 -로 - 단계 접근 방법에 처리를 사고 이미 손 -을 포함하여 적절한 절차를 식별, 제어 및 해결 방법 문제 - 관련자를 안전하게 대처할 수있습니다