Le réseau est la ligne de sauvetage pour l'infrastructure de calcul. Le système de téléphone qui fournit des transmissions de voix forme un réseau des téléphones reliés ensemble. Les dessus de bureau se relient aux serveurs et à l'Internet plus grand par l'intermédiaire du réseau local. Les clients, les associés, et les employés contactent la compagnie par l'intermédiaire du réseau. La majorité de communication interne se produit probablement par l'intermédiaire de la voix et des réseaux informatiques. Les politiques de sécurité devraient s'occuper la sécurité de communication de réseau. En adressant les risques et les défenses contre eux, les réseaux peuvent fonctionner plus solidement.
Le système de téléphone dans une organisation croise souvent les frontières des communications de voix et de données. L'ordinateur de bureau peut agir l'un sur l'autre avec les systèmes de téléphone modernes pour rechercher l'audio-messagerie, pour laisser des messages pour d'autres, et pour administrer le système. Comme avec les sujets de préoccupation précédents, accès physique si commandé. Les contraintes opérationnelles—telles que des numéros d'identification personnelle (GOUPILLE) pour des utilisateurs—et des configurations standard devraient fournir un environnement plus bloqué. Un aspect souvent oublié de sécurité du système de téléphone est la fourniture de l'extérieur cadran-dans les possibilités qui soutiennent l'administration de système de téléphone et l'accès de réseau.
Plusieurs soucis pour le système de téléphone sont décrits dans cette politique de sécurité de la compagnie Z :
· L'accès physique au matériel de système de téléphone et aux bornes de configuration de système est limité pour téléphoner les administrateurs et le personnel de compagnie de téléphone.
|
|
· Le matériel de système de téléphone devrait exister dans un secteur fixé qui exige des méthodes d'accès spécialisées par l'intermédiaire des clefs ou des cartes électroniques.
· Des goupilles de défaut pour de nouveaux utilisateurs devraient être aléatoirement choisies.
· En établissant un compte d'audio-messagerie, évitez d'employer les goupilles qui peuvent être facilement devinées, comme un nombre de prolongation, le nom de famille de l'utilisateur, ou toute autre information identifiable.
· Cadran-dans des modems utilisés pour l'administration du système de téléphone devrait être protégé avec des mots de passe.
· L'accès de réseau par l'intermédiaire de cadran-dans des modems devrait être authentifié et noté par l'intermédiaire d'une authentification centralisée et système de reportage.
· Des modems signifiés pour cadran-dans devraient être programmés pour empêcher des possibilités de déconnexion.
· L'installation de nouveaux modems devrait être coordonnée par le téléphone et ELLE groupe afin de fournir l'infrastructure nécessaire de sécurité et de réseau pour maintenir la sécurité.
· La ligne téléphonique audits devrait se produire régulièrement pour vérifier la fonctionnalité des modems existants et pour identifier les modems non autorisés.
Cette politique de sécurité adresse le système de téléphone plutôt intensivement. Une politique complète de sécurité prend en compte tous les aspects d'une organisation et ne se concentre pas seulement sur l'environnement de calcul. Tous les aspects de sécurité dans une organisation sont connexes ; une panne dans la sécurité d'un secteur fournit l'accès en dépit des mesures de sécurité des autres. Une faiblesse dans la politique de sécurité de système de téléphone pourrait permettre à un intrus non autorisé d'accéder à des ressources de système et de réseau même si d'autres mesures de sécurité de système et de réseau sont en place.
Le réseau informatique devrait être prolongé les mêmes dispositifs de sécurité que le réseau de voix. Le matériel de réseau et de télécommunications tel que des couteaux, des commutateurs, et des lignes de réseau (l'RNIS, DSL, T1, et ainsi de suite) devrait être physiquement fixé pour éviter la rupture accidentelle ou intentionnelle des services de réseau. Au delà des aspects physiques, le réseau exige d'un degré élevé de sécurité et de diligence de maintenir ce niveau. La première rangée de la protection est généralement un mur à l'épreuve du feu au point d'accès d'Internet. Les règles et les filtres de mur à l'épreuve du feu de détail devraient être définis ont basé sur les besoins d'accès de réseau de l'organisation. Raisonnablement un sûr, mais quelque peu un restrictif, directive est la méthode d'exception. Ceci dicte une règle globale pour nier l'accès à tout d'abord, et puis fait des exceptions pour ces services de réseau considérés nécessaires.
Après le mur à l'épreuve du feu, l'architecture et l'organisation de réseau devraient également être considérées comme pour protégeres et isoler l'information pendant qu'elle voyage sur le fil de réseau. Le matériel de réseau doit être protégé contre des attaques de réseau et la configuration non autorisée essaye.
La compagnie Z a un réseau divers qui sépare des serveurs du réseau informatique de bureau normal. Le point d'accès d'Internet est protégé par un mur à l'épreuve du feu. La partie de réseau informatique de sa politique de sécurité lit comme suit :
· Des murs à l'épreuve du feu sont employés pour protéger les réseaux internes d'une mode restrictive.
· Le filtrage et les règles sur le mur à l'épreuve du feu soutiennent les raccordements sortants des employés pour pour ne pas limiter leur capacité d'employer l'Internet.
· Le filtrage et les règles sur le mur à l'épreuve du feu permettent seulement les raccordements entrants au serveur de Web de compagnie, aux serveurs de courrier, et aux serveurs nommés (DNS).
· Le réseau de support à la clientèle existe sur un network number et une interface différents que le réseau administratif et de corporation, et avec peu de restrictions afin de soutenir les services exigés de cette organisation.
· Tout l'accès à l'équipement de réseau, par l'intermédiaire d'où soutenu, sera protégé non-transfèrent des mots de passe.
· L'équipement contrôlé de réseau, y compris des murs à l'épreuve du feu, les couteaux, les commutateurs, les modems, et d'autres dispositifs de communication, sont configurés pour permettre l'accès administratif seulement de un nombre restreint de systèmes administratifs, afin de les protéger contre les changements de configuration non autorisés.
· Tous les changements de configuration à l'équipement de réseau doivent être notés pour la référence.
· En cas des attaques de réseau, les administrateurs de réseau devraient informer le service de valeurs mobilières de corporation, au cas où l'intervention légale serait exigée.
· L'équipement de réseau devrait être configuré pour permettre seulement ces protocoles en service par l'organisation, neutralisant tous autres dispositifs.
· La réponse aux incidents devrait se produire de la façon suivante :
1. Tentative d'identifier la cause.
2. En cas de la rupture de réseau et de la perte de service d'attaque, les administrateurs de réseau devraient essayer d'identifier la source d'attaque. Des règles de mur à l'épreuve du feu devraient être modifiées pour commander les effets, si possible.
3. Reconstituez le service à la compagnie aussi rapidement que possible tout en essayant de préserver l'évidence de l'issue.
4. Sur la résolution d'un incident, des formes d'incident devraient être complétées et soumises au directeur du groupe de réseau.
5. L'analyse de l'incident devrait être discutée lors d'une réunion de groupe pour identifier des faiblesses dans l'organisation et pour aider à empêcher de futures issues.
· Pour se protéger contre l'échec d'équipement, le matériel disponible de réseau devrait être disponible.
· Pour faciliter la facilité du remplacement et de la sécurité de la configuration de l'équipement de réseau, l'information de configuration devrait être maintenue sur les serveurs administratifs.
· Dans la mesure du possible, l'équipement de réseau devrait être configuré pour initialiser et télécharger sa configuration des serveurs administratifs, afin de préserver l'intégrité et la fiabilité de la configuration.
· L'équipement de réseau qui n'est pas contrôlé par l'intermédiaire du SNMP devrait avoir ce protocole neutralisé. Le SNMP (Simple Network Management Protocol) permet à des administrateurs de voir et modifier les arrangements et la configuration pour un dispositif avec peu ou pas d'authentification et contrôle d'accès.
· Si en utilisant le SNMP pour la gestion du dispositif, l'accès de SNMP devrait être limité aux serveurs administratifs.
L'équipement de réseau présente un ensemble complexe de conditions de sécurité qui devraient être décrites dans la politique de sécurité. Ceci tient compte d'une installation sûre et d'un degré maintenu de sécurité. La politique de sécurité incorpore l'orientation et la configuration physiques pour défendre contre l'accès et la gestion non autorisés du dispositif. Des restrictions d'authentification et d'accès sont mises en application, aussi bien que la fiabilité dans les méthodes de configuration. Les services ont fourni par l'équipement sont conçus en fonction les besoins de l'organisation, permettant à un ensemble connu de soucis de sécurité d'être identifié et résolu
Online: 413 users browsing the articles directory
|
|