Das Netz ist die Rettungsleine für die rechnende Infrastruktur. Das Fernsprechsystem, das Sprachkommunikationen liefert, bildet ein Netz der verbundenen Telefone. Schreibtische schließen an Bediener und das grössere Internet über das lokale Netzwerk an. Kunden, Partner und Angestellte treten mit der Firma über das Netz in Verbindung. Die Majorität der internen Kommunikation tritt wahrscheinlich über die Stimme und die Datennetze auf. Sicherheit politische Richtlinien sollten die Sicherheit der Netzkommunikation beachten. Indem sie die Gefahren und die Verteidigung gegen sie adressieren, können die Netze sicher arbeiten.
Das Fernsprechsystem innerhalb einer Organisation kreuzt häufig die Grenzen des Sprach- und Datenaustausches. Der Tischrechner kann auf moderne Fernsprechsysteme einwirken, um Sprachpost zurückzuholen, Anzeigen für andere zu lassen, und das System auszuüben. Wie mit den vorhergehenden Bereichen des Interesses, körperlicher Zugang, kontrolliert wenn. Die funktionsfähigen Begrenzungen—wie persönliche Identifikationsnummern (STIFT) für Benutzer—und Standardkonfigurationen sollten ein sichereres Klima zur Verfügung stellen. Ein häufig vergessener Sicherheit Aspekt des Fernsprechsystems ist die Bestimmung der Direktübertragung Vorwahlknopf- in den Fähigkeiten, die Fernsprechsystemleitung und Netzzugang stützen.
Einige Interessen für das Fernsprechsystem werden in dieser Politik Sicherheit der Firma Z umrissen:
· Körperlicher Zugang zu den Fernsprechsystemkleinteilen und zu den Anlagenkonfiguration Anschlüssn wird eingeschränkt, um Verwalter und Telefonfirmapersonal anzurufen.
|
|
· Die Fernsprechsystemkleinteile sollten in einem gesicherten Bereich bestehen, der fachkundige Zugriffsmethoden über Schlüssel oder elektronische Karten erfordert.
· Rückstellung Stifte für neue Benutzer sollten nach dem zufall gewählt werden.
· Wenn Sie ein Sprachpostkonto herstellen, vermeiden Sie, Stifte, die, wie eine Verlängerung Zahl leicht geschätzt werden können, der Familienname des Benutzers, oder andere identifizierbare Informationen zu verwenden.
· Vorwahlknopf- in den Modem, die für Leitung des Fernsprechsystems benutzt werden, sollte mit Kennwörtern geschützt werden.
· Netzzugang über Vorwahlknopf-in Modem sollte über eine zentralisierte Authentisierung beglaubigt werden und geloggt werden und Bericht System.
· Die Modem, die für bedeutet werden Vorwahlknopf-in, sollten programmiert werden, um Hinauswählenfähigkeiten zu verhindern.
· Installation der neuen Modem sollte durch das Telefon und SIE koordiniert werden Gruppe, um die notwendige Sicherheit und Netzinfrastruktur zur Verfügung zu stellen, um Sicherheit beizubehalten.
· Telephonleitung Bilanzen sollte regelmäßig auftreten, um die Funktionalität der vorhandenen Modem zu überprüfen und nicht autorisierte Modem zu kennzeichnen.
Diese Sicherheit Politik adressiert das Fernsprechsystem eher weitgehend. Eine komplette Sicherheit Politik zieht in Erwägung alle Aspekte einer Organisation und konzentriert nicht nur auf das rechnende Klima. Alle Aspekte der Sicherheit in einer Organisation sind in Verbindung stehend; ein Zusammenbruch in der Sicherheit von einem Bereich liefert Zugang trotz der Sicherheitsmaßnahmen von anderen. Eine Schwäche in der Fernsprechsystem-Sicherheit Politik konnte einem nicht autorisierten Eindringling erlauben, System und Netzbetriebsmittel zugänglich zu machen, selbst wenn andere System und Netzsicherheitsmaßnahmen im Platz sind.
Dem Datennetz sollte die gleichen Sicherheit Eigenschaften wie das Sprachnetz verlängert werden. Netz- und Nachrichtentechnikkleinteile wie Fräser, Schalter und Netzlinien (ISDN, DSL, T1 und so weiter) sollten physikalisch gesichert werden, um versehentliche oder absichtliche Unterbrechung der Vermittlungsdienste zu vermeiden. Über den körperlichen Aspekten hinaus erfordert das Netz einen hohen Grad Sicherheit und Gewissenhaftigkeit, dieses Niveau beizubehalten. Die erste Reihe des Schutzes ist im Allgemeinen eine Brandmauer am Internet-Zugangspunkt. Die Besonderebrandmauerrichtlinien und -filter sollten definiert werden gründeten auf den Netzzugangnotwendigkeiten der Organisation. Ein recht sicheres, aber ein ein wenig einschränkendes, Richtlinie ist die Ausnahmemethode. Dieses schreibt eine globale Richtlinie vor, um Zugang zu alles zu verweigern zuerst, und bildet dann Ausnahmen für jene Vermittlungsdienste gemeint notwendig.
Nach der Brandmauer sollten Netzwerkarchitektur und Organisation auch betrachtet werden, um Informationen zu schützen und zu lokalisieren, während sie auf die Netzleitung reist. Die Netzkleinteile müssen vor Netzangriffen geschützt werden und nicht autorisierte Konfiguration versucht.
Firma Z hat ein verschiedenes Netz, das Bediener vom normalen desktop rechnenden Netz trennt. Der Internet-Zugangspunkt wird durch eine Brandmauer geschützt. Der Datennetzteil seiner Sicherheit Politik liest, wie folgt:
· Brandmauern werden benutzt, um die internen Netze auf eine einschränkende Art und Weise zu schützen.
· Die Entstörung und die Richtlinien auf der Brandmauer stützen abgehende Anschlüsse von den Angestellten damit, ihre Fähigkeit nicht einzuschränken, das Internet zu benutzen.
· Die Entstörung und die Richtlinien auf der Brandmauer erlauben nur ankommende Anschlüsse zum Firma web server, zu den Postbedienern und zu den Namensbedienern (DNS).
· Das Kundenbetreuung Netz besteht von einem anderen network number und von einer Schnittstelle als das administrative und private kommunikationsnetz und mit wenigen Beschränkungen, um die erforderlichen Services dieser Organisation zu stützen.
· Über aller Zugang zur Netzausrüstung, der gestützt, wird nicht-zurückfallen Kennwörter geschützt.
· Gehandhabte Netzausrüstung, einschließlich Brandmauern, Fräser, Schalter, Modem und andere Kommunikation Vorrichtungen, werden zusammengebaut, um administrativem Zugang von nur einer kleinen Anzahl von administrativen Systemen zu erlauben, um sie vor nicht autorisierten Konfiguration Änderungen zu schützen.
· Alle Konfiguration Änderungen an der Netzausrüstung müssen als Referenz geloggt werden.
· Im Falle der Netzangriffe, sollten die Netzverwalter die korporative Sicherheit Abteilung mitteilen, falls zugelassene Intervention angefordert wird.
· Netzausrüstung sollte, um nur jenen Protokollen im Gebrauch zu ermöglichen durch die Organisation zusammengebaut werden und alle weiteren Eigenschaften sperren.
· Antwort zu den Ereignissen sollte in der folgenden Weise auftreten:
1. Versuch, die Ursache zu kennzeichnen.
2. Im Falle der Netzunterbrechung und Verlust des Services vom Angriff, sollten Netzverwalter versuchen, die Quelle des Angriffs zu kennzeichnen. Brandmauerrichtlinien sollten geändert werden, um die Effekte zu steuern, wenn möglich.
3. Stellen Sie Service zur Firma schnellstmöglich beim Versuchen, Beweis der Ausgabe zu konservieren wieder her.
4. Nach Auflösung eines Ereignisses, sollten Ereignisformen heraus gefüllt werden und beim Manager der Netzgruppe eingereicht werden.
5. Analyse des Ereignisses sollte in einer Gruppe Sitzung besprochen werden, um Schwächen in der Organisation zu kennzeichnen und zu helfen, zukünftige Ausgaben zu verhindern.
· Sich gegen Geräteausfall zu schützen, sollten Ersatznetzkleinteile vorhanden sein.
· Um Mühelosigkeit des Wiedereinbaus und der Sicherheit der Konfiguration der Netzausrüstung zu erleichtern, sollten die Konfiguration Informationen auf den administrativen Bedienern beibehalten werden.
· Wo möglich sollte Netzausrüstung zusammengebaut werden, um seine Konfiguration von den administrativen Bedienern aufzuladen und zu downloaden, um die Vollständigkeit und die Zuverlässigkeit der Konfiguration zu konservieren.
· Netzausrüstung, die nicht über SNMP gehandhabt wird, sollte dieses gesperrte Protokoll haben. Das SNMP (Simple Network Management Protocol) erlaubt Verwaltern, die Einstellungen und die Konfiguration für eine Vorrichtung mit weniger oder keiner Authentisierung und Zugriffssteuerung zu sehen und zu ändern.
· Wenn man SNMP für Management der Vorrichtung verwendet, sollte SNMP Zugang eingeschränkt werden zu den administrativen Bedienern.
Netzausrüstung stellt einen komplizierten Satz Sicherheit Anforderungen dar, die in der Sicherheit Politik umrissen werden sollten. Dieses läßt eine sichere Installation und einen beibehaltenen Grad Sicherheit zu. Die Sicherheit Politik enthält körperliche Lagebestimmung und Konfiguration, um gegen nicht autorisierten Zugang und Management der Vorrichtung zu verteidigen. Authentisierung und Zugang Beschränkungen werden, sowie Zuverlässigkeit in den Konfiguration Methoden eingeführt. Die Dienstleistungen, die von der Ausrüstung bereitgestellt werden, werden zu den Notwendigkeiten der Organisation hergestellt und erlauben, ein bekannter Satz Sicherheit Interessen wird gekennzeichnet zu werden und behoben
Online: 420 users browsing the articles directory
|
|