语音和数据网络的安全

网络就是生命线为计算基础设施。 该电话系统提供的语音通讯形式的网络互联的手机。 桌上型电脑连接到服务器和更大的因特网上通过局域网。 客户,合作伙伴和雇员的联络该公司通过网络。 大多数的内部沟通可能出现通过语音和数据网络。 安保政策都应该参加,以保障网络通信。 通过处理风险和防对他们而言,网络功能,可以更安全。

该电话系统内的一个组织,往往跨越国界的语音和数据通信。 桌面电脑可以与现代电话系统上找回语音邮件,假信息,为他人和管理制度。 与过往的关切领域,物理通道的控制。 在运作上的限制,例如个人识别号码(针) ,为用户和标准配置的,应该提供一个更安全的环境。 一个常常被遗忘的安全方面的电话系统是提供远程拨号,在功能,同时支持电话系统管理和网络接入。

一些关注,为电话系统概述,在这家公司z安全政策:

-身体接触到电话系统的硬件和系统配置终端限于手机管理者和电话公司工作人员。

  

•电话系统硬件应该存在,在担保领域,需要专门的接入方式通过按键或电子贺卡。

•默认引脚新用户应随机挑选的。

•建立一个语音信箱帐号,避免使用引脚,可以很容易被猜中,如延长多少,姓李的用户,或其他可识别的信息。

•拨号式调制解调器用于管理该电话系统应受到保护与密码。

-网络接入拨号式调制解调器应加以认证,并登录通过一个集中的认证和报告制度。

•调制解调器意味着拨号应该在编程,以防止拨号出能力。

•安装新的调制解调器应适当协调,通过电话与这组,以提供必要的安全和网络基础设施,以维护安全。

•电话线路审计应经常发生,以验证功能,现有的调制解调器,并确定未经许可调制解调器。

这种安全政策的地址电话系统,而不是广泛。 一个全面的安全政策时,会考虑各方面的一个组织,并不只集中于该计算环境。 安全的所有方面,在一个组织都有关;细分是在安全的一个领域提供存取尽管保安措施。 一个弱点,在电话系统中的安全政策可能允许未经授权的入侵者获取系统和网络资源,即使其他系统和网络安全,措施到位。

数据网应延长相同的防伪特征,为语音网络。 网络和电信硬件,如路由器,交换机和网络线路(综合业务数字网,为dsl , t1和等) ,应肢体担保,以避免意外或故意扰乱网络服务。 超越身体方面的问题外,网络需要有高度的安全,并竭尽所能,以维持此一水准。 第一层保障,是一般防火墙,在互联网的接入点。 具体的防火墙规则和过滤器应界定的基础上,网络接入的需要。 合理安全的,但有些限制,方针,是一种例外的方法。 这就要求把一个全球规则使人们无法得到的一切:第一,然后再作出例外对于那些网络服务当作必要的。

之后,防火墙,网络基础架构和组织也应予以考虑,以保护和孤立的信息,因为这游记对网络丝。 网络硬件必须得到保护,免受网络攻击和未经授权的配置尝试。

公司z具有多样的网络分级服务器,从正常的桌上型电脑网络。 互联网接入点,是保护受到防火墙拦截。 数据网络的一部分,其安全政策,其内容如下:

•防火墙是用来保护内部网络,在限制性地进行。

•过滤和规则,对防火墙,支持即将卸任的连接,从员工,以便不限制其能力使用互联网。

•过滤和规则,对防火墙,只允许来袭连接到公司网络服务器,邮件服务器,域名服务器(域名系统) 。

•客户支持网络存在于不同网络的数量和界面比行政和企业网络,并与限制较少,以支持所需要的服务,该组织的。

-所有的接入网络设备,如支持,应得到保护,经非默认密码。

-管理的网络设备,包括防火墙,路由器,交换机,调制解调器,以及其他通讯设备,配置,使行政准入,从只有少数的行政系统,以保护他们免受未经授权的配置修改。

•所有配置的改变,以网络设备必须先登录以供参考。

-在发生网络攻击,网络系统管理员应通知该公司安全处,在案件的法律干预是必须的。

•网络设备应配置,以使只有那些议定书所采用的组织,关闭所有其他功能。

•反应事件应该发生在选举方式如下:

1 。 尝试找出原因。

2 。 在发生网络中断和损失,由服务攻击,网络管理员应该尝试找出源头这次袭击的报告。 防火墙规则应该修改,以控制效果,如果可能的。

3 。 恢复服务,该公司尽快而企图以保全证据的问题。

4 。 当第一个事件发生后,事件的表格,须填写并提交给经理人的网络组。

5 。 分析这一事件应讨论在一个小组会议,以找出不足,在组织和帮助防止今后出现问题。

-为了防止设备故障,备用网络硬件应备妥。

1 ,以方便更换和安全配置的网络设备,配置信息应保持对行政服务器。

•可能的情况下,网络设备应配置开机,并下载它的配置由行政服务器,以保存的完整性和可靠性配置。

•网络设备,这是不管理通过snmp应该有该议定书的残疾人。 的snmp (简单网络管理协议) ,允许管理员查看和修改的设置和配置设备很少或根本没有认证和访问控制。

•如果使用snmp的管理设备, snmp的准入应只限于行政服务器。

网络设备提出了一套复杂的安全要求,应概述在安全政策。 这使得一个安全装置,并保持着一定程度的安全。 安全政策包含物理方向和配置,以防范未经授权的访问和管理设备。 认证和准入限制的落实,以及可靠性方面的配置方法。 该服务所提供的设备是为适应本组织的需要,让一个众所周知的安全关切,以查明并解决

这是一篇文章说,由玛姬shawman
免责声明:我们的网站是不负责所载资料由本条规定。 这篇文章根本没有反映看法,意见,思想或信仰的文章目录中的工作人员。

翻译预告:文章"的语音和数据网络的安全"的翻译使用的自动翻译服务。 我们真诚地道歉,对任何翻译错误发生。 谢谢你的谅解。

Online: 390 users browsing the articles directory