La red es la cuerda de salvamento para la infraestructura que computa. El sistema de teléfono que proporciona comunicaciones de voz forma una red de teléfonos interconectados. Los tableros del escritorio conectan con los servidores y el mayor Internet vía la red de área local. Los clientes, los socios, y los empleados entran en contacto con a compañía vía la red. La mayoría de la comunicación interna ocurre probablemente vía las redes de la voz y de datos. Las políticas de la seguridad deben atender a la seguridad de la comunicación de la red. Tratando los riesgos y las defensas contra ellas, las redes pueden funcionar más con seguridad.
El sistema de teléfono dentro de una organización cruza a menudo los límites de las comunicaciones de la voz y de datos. La computadora de escritorio puede obrar recíprocamente con los sistemas de teléfono modernos para recuperar el correo de voz, para dejar los mensajes para otros, y para administrar el sistema. Como con los motivos de preocupación anteriores, acceso físico si controlado. Los apremios operacionales—tales como números de identificación personales (PERNO) para los usuarios—y las configuraciones estándares deben proporcionar un ambiente más seguro. Un aspecto a menudo olvidado de la seguridad del sistema de teléfono es la disposición del telecontrol dial-en las capacidades que apoyan la administración del sistema de teléfono y el acceso de red.
Varias preocupaciones por el sistema de teléfono se contornean en esta política de la seguridad de la compañía Z:
· El acceso físico al hardware del sistema de teléfono y a los terminales de la configuración de sistema se restringe para telefonar administradores y a personal de la compañía del teléfono.
|
|
· El hardware del sistema de teléfono debe existir en un área asegurada que requiera métodos de acceso especializados vía llaves o tarjetas electrónicas.
· Los pernos del defecto para los nuevos usuarios deben ser elegidos aleatoriamente.
· Al establecer una cuenta del correo de voz, evite de usar los pernos que se pueden conjeturar fácilmente, por ejemplo un número de la extensión, el apellido del usuario, o la otra información identificable.
· Dial-en los módems usados para la administración del sistema de teléfono debe ser protegido con contraseñas.
· El acceso de red vía dial-en los módems se debe authenticar y registrar vía una autentificación centralizada y sistema de la divulgación.
· Los módems significados para dial-en se deben programar para prevenir capacidades del dial-out.
· La instalación de módems nuevos se debe coordinar a través del teléfono y de la ELLA grupo para proporcionar la infraestructura necesaria de la seguridad y de la red para mantener seguridad.
· La línea telefónica intervenciones debe ocurrir regularmente para verificar la funcionalidad de módems existentes y para identificar los módems desautorizados.
Esta política de la seguridad trata el sistema de teléfono algo extensivamente. Una política comprensiva de la seguridad toma en la consideración todos los aspectos de una organización y no se centra solamente en el ambiente que computa. Todos los aspectos de la seguridad en una organización son relacionados; una interrupción en la seguridad de una área proporciona el acceso a pesar de las medidas de seguridad de otra. Una debilidad en la política de la seguridad del sistema de teléfono pudo permitir que un intruso desautorizado tenga acceso a recursos del sistema y de la red incluso si otras medidas de seguridad del sistema y de la red están en lugar.
La red de datos se debe extender las mismas características de la seguridad que la red de la voz. El hardware de la red y de las telecomunicaciones tal como rebajadoras, interruptores, y líneas de la red (ISDN, DSL, T1, etcétera) se debe asegurar físicamente para evitar la interrupción accidental o intencional de los servicios de red. Más allá de los aspectos físicos, la red requiere un alto grado de seguridad y de diligencia mantener ese nivel. La primera grada de la protección es generalmente un cortafuego en el punto de acceso del Internet. Las reglas y los filtros del cortafuego del específico se deben definir basaron en las necesidades del acceso de red de la organización. Un razonablemente seguro, pero un algo restrictivo, pauta es el método de la excepción. Esto dicta una regla global para negar el acceso a todo primero, y después hace las excepciones para esos servicios de red juzgados necesarios.
Después del cortafuego, la arquitectura y la organización de red se deben también considerar para proteger y para aislar la información mientras que viaja en el alambre de la red. El hardware de la red se debe proteger contra ataques de la red y la configuración desautorizada procura.
La compañía Z tiene una red diversa que separe los servidores de la red que computa de escritorio normal. El punto de acceso del Internet es protegido por un cortafuego. La porción de la red de datos de su política de la seguridad lee como sigue:
· Los cortafuegos se utilizan para proteger las redes internas en una manera restrictiva.
· La filtración y las reglas en el cortafuego apoyan conexiones salientes de empleados para no restringir su capacidad de utilizar el Internet.
· La filtración y las reglas en el cortafuego permiten solamente conexiones entrantes al servidor del Web de la compañía, a los servidores del correo, y a los servidores de nombres (DNS).
· La red de la ayuda de cliente existe en un diversos network number e interfaz que la red administrativa y corporativa, y con pocas restricciones para apoyar los servicios requeridos de esa organización.
· Todo el acceso al equipo de la red, vía donde apoyado, será protegido no-omite contraseñas.
· El equipo manejado de la red, incluyendo cortafuegos, las rebajadoras, los interruptores, los módems, y otros dispositivos de la comunicación, se configuran para permitir que el acceso administrativo solamente de un número pequeño de sistemas administrativos, para protegerlos contra cambios de configuración desautorizados.
· Todos los cambios de configuración al equipo de la red se deben registrar para la referencia.
· En el acontecimiento de los ataques de la red, los administradores de la red deben notificar el departamento de seguridad corporativo, en caso de que se requiera la intervención legal.
· El equipo de la red se debe configurar para permitir solamente esos protocolos en uso por la organización, inhabilitando el resto de las características.
· La respuesta a los incidentes debe ocurrir de la manera siguiente:
1. Tentativa de identificar la causa.
2. En el acontecimiento de la interrupción de la red y la pérdida de servicio del ataque, los administradores de la red deben procurar identificar la fuente del ataque. Las reglas del cortafuego se deben modificar para controlar los efectos, si es posible.
3. Restaure el servicio a la compañía lo más rápidamente posible mientras que procura preservar la evidencia de la edición.
4. Sobre la resolución de un incidente, las formas del incidente se deben completar y someter al encargado del grupo de la red.
5. El análisis del incidente se debe discutir en una reunión de grupo para identificar debilidades en la organización y para ayudar a prevenir las ediciones futuras.
· Para proteger contra falta de equipo, el hardware de repuesto de la red debe estar disponible.
· Para facilitar la facilidad del reemplazo y de la seguridad de la configuración del equipo de la red, la información de la configuración se debe mantener en los servidores administrativos.
· En lo posible, el equipo de la red se debe configurar para patear y para descargar su configuración de los servidores administrativos, para preservar la integridad y la confiabilidad de la configuración.
· El equipo de la red que no se maneja vía el SNMP debe tener ese protocolo inhabilitado. El SNMP (Simple Network Management Protocol) permite que los administradores vean y que modifiquen los ajustes y la configuración para un dispositivo con poco o nada de control de la autentificación y de acceso.
· Si usa el SNMP para la gerencia del dispositivo, el acceso del SNMP se debe restringir a los servidores administrativos.
El equipo de la red presenta un sistema complejo de los requisitos de la seguridad que se deben contornear en la política de la seguridad. Esto permite una instalación segura y un grado mantenido de seguridad. La política de la seguridad incorpora la orientación y la configuración físicas para defender contra el acceso y la gerencia desautorizados del dispositivo. Las restricciones de la autentificación y del acceso se ponen en ejecucio'n, así como confiabilidad en los métodos de la configuración. Los servicios proporcionaron por el equipo se adaptan a las necesidades de la organización, permitiendo que resuelven un sistema sabido de preocupaciones de la seguridad sea identificado y
Online: 408 users browsing the articles directory
|
|