La rete è il cavo di sicurezza per l'infrastruttura di calcolo. La linea telefonica che fornisce le comunicazioni a viva voce forma una rete dei telefoni collegati. I tavoli collegano agli assistenti ed al Internet più grande via la rete locale. I clienti, i soci e gli impiegati si mettono in contatto con l'azienda via la rete. La maggior parte della comunicazione interna probabilmente si presenta via la voce e le reti di trasmissione di dati. Le politiche di sicurezza dovrebbero assistere alla sicurezza della comunicazione della rete. Richiamando loro i rischi e le difese, le reti possono funzionare più saldamente.
La linea telefonica all'interno di un'organizzazione attraversare spesso i contorni delle comunicazioni di dati e di voce. Il calcolatore desktop può interagirsi con le linee telefoniche moderne per richiamare la posta di voce, per lasciare i messaggi per altri e per amministrare il sistema. Come con le zone di preoccupazione precedenti, accesso fisico se controllato. I vincoli operativi—quali i numeri di identificazione personale (PERNO) per gli utenti—e le configurazioni standard dovrebbero fornire un ambiente più sicuro. Una funzione spesso dimenticata di sicurezza della linea telefonica è la misura della ripresa esterna manopola- nelle possibilità che sostengono sia la gestione della linea telefonica che l'accesso di rete.
Parecchie preoccupazioni per la linea telefonica sono descritte in questa politica di sicurezza dell'azienda Z:
· L'accesso fisico ai fissaggi della linea telefonica ed ai terminali di configurazione di sistema è limitato per telefonare i coordinatori ed i personali dell'azienda del telefono.
|
|
· I fissaggi della linea telefonica dovrebbero esistere in una zona assicurata che richiede i metodi di accesso specializzati via le chiavi o le schede elettroniche.
· I perni di difetto per i nuovi utenti dovrebbero essere scelti a caso.
· Nel stabilire un cliente della posta di voce, eviti di usando i perni che possono essere indovinati facilmente, quale un numero di estensione, il cognome dell'utente, o altre informazioni identificabili.
· Manopola- nei modem utilizzati per la gestione della linea telefonica dovrebbe essere protetto con le parole d'accesso.
· L'accesso di rete via manopola- nei modem dovrebbe essere autenticato ed annotato via un'autenticazione centralizzata e sistema di segnalazione.
· I modem significati per manopola- nel dovrebbero in essere programmati per impedire le possibilità di dial-out.
· L'installazione di nuovi modem dovrebbe essere coordinata attraverso il telefono ed ESSO gruppo per fornire l'infrastruttura necessaria della rete e di sicurezza per effettuare la sicurezza.
· La linea telefonica verifiche dovrebbe accadere regolarmente per verificare la funzionalità dei modem attuali e per identificare i modem non autorizzati.
Questa politica di sicurezza richiama piuttosto estesamente la linea telefonica. Una politica completa di sicurezza prende in considerazione tutte le funzioni di un'organizzazione e non mette a fuoco soltanto sull'ambiente di calcolo. Tutte le funzioni di sicurezza in un'organizzazione sono relative; una ripartizione nella sicurezza di una zona fornisce l'accesso malgrado le misure di sicurezza di un altro. Una debolezza nella politica di sicurezza della linea telefonica potrebbe permettere che un intruso non autorizzato accedi alle risorse della rete e del sistema anche se altre misure di sicurezza della rete e del sistema sono sul posto.
La rete di trasmissione di dati dovrebbe estendersi le stesse caratteristiche di sicurezza della rete di voce. I fissaggi di telecomunicazioni e della rete quali i routers, gli interruttori e le linee della rete (ISDN, DSL, T1 ed e così via) dovrebbero essere fissati fisicamente per evitare la rottura accidentale o intenzionale dei servizi di rete. Oltre le funzioni fisiche, la rete richiede un alto grado di sicurezza e di diligence effettuare quel livello. La prima fila di protezione è generalmente una parete refrattaria al punto di accesso del Internet. Le regole ed i filtri specifici della parete refrattaria dovrebbero essere definiti hanno basato sui bisogni di accesso di rete dell'organizzazione. Ragionevolmente un sicuro, ma in qualche modo un restrittivo, guida di riferimento è il metodo di eccezione. Ciò detta una regola globale per negare l'accesso a tutto in primo luogo ed allora fa le eccezioni per quei servizi di rete ritenuti necessari.
Dopo la parete refrattaria, l'architettura e l'organizzazione di rete dovrebbero anche essere considerate per proteggere ed isolare le informazioni mentre viaggiano sul legare della rete. I fissaggi della rete devono essere protetti dagli attacchi della rete e la configurazione non autorizzata tenta.
L'azienda Z ha una rete varia che separa gli assistenti dalla rete di computazione desktop normale. Il punto di accesso del Internet è protetto da una parete refrattaria. La parte della rete di trasmissione di dati della relativa politica di sicurezza legge come segue:
· Le pareti refrattarie sono usate per proteggere le reti interne ad un modo restrittivo.
· Filtrando e le regole sulla parete refrattaria sostengono i collegamenti uscenti dagli impiegati per non limitare la loro capacità di usare il Internet.
· Filtrando e le regole sulla parete refrattaria permettono soltanto i collegamenti ricevuti al web server dell'azienda, agli assistenti della posta ed agli assistenti di nome (DNS).
· La rete di sostegno di cliente esiste su un network number e su un'interfaccia differenti che la rete amministrativa e corporativa e con poche limitazioni per sostenere i servizi richiesti di quell'organizzazione.
· Tutto l'accesso all'apparecchiatura della rete, dove sostenuto, sarà protetto via non-stabilizza le parole d'accesso.
· Le attrezzature controllate della rete, compreso le pareti refrattarie, i routers, gli interruttori, i modem ed altri dispositivi di comunicazione, sono configurati per permettere che l'accesso amministrativo soltanto da un piccolo numero di sistemi amministrativi, per li protegga dai cambiamenti di configurazione non autorizzati.
· Tutti i cambiamenti di configurazione all'apparecchiatura della rete devono essere annotati per riferimento.
· In caso di gli attacchi della rete, i coordinatori della rete dovrebbero informare il reparto di sicurezza corporativo, nel caso l'intervento legale è richiesto.
· L'apparecchiatura della rete dovrebbe essere configurata per permettere soltanto quei protocolli in uso dall'organizzazione, inabilitante tutte le altre caratteristiche.
· La risposta agli avvenimenti dovrebbe accadere nel seguente modo:
1. Tentativo di identificare la causa.
2. In caso di rottura della rete e perdita di servizio dall'attacco, i coordinatori della rete dovrebbero tentare di identificare la fonte dell'attacco. Le regole della parete refrattaria dovrebbero essere modificate per controllare gli effetti, se possibile.
3. Ristabilisca il servizio all'azienda il più rapidamente possibile mentre tentano di conservare la prova dell'edizione.
4. Su risoluzione di un avvenimento, le forme di avvenimento dovrebbero essere compilate ed essere presentate al responsabile del gruppo della rete.
5. L'analisi dell'avvenimento dovrebbe essere discussa in una riunione dei gruppi per identificare le debolezze nell'organizzazione e per contribuire ad impedire le edizioni future.
· Per proteggere da guasto di apparecchiatura, i fissaggi di ricambio della rete dovrebbero essere a disposizione.
· Per facilitare la facilità del rimontaggio e della sicurezza della configurazione dell'apparecchiatura della rete, le informazioni di configurazione dovrebbero essere effettuate sugli assistenti amministrativi.
· Nel possibile, l'apparecchiatura della rete dovrebbe essere configurata per caricare il sistema e trasferire la relativa configurazione dal sistema centrale verso i satelliti dagli assistenti amministrativi, per conservare l'integrità e l'affidabilità della configurazione.
· L'apparecchiatura della rete che non è controllata via lo SNMP dovrebbe avere quel protocollo inabilitato. Lo SNMP (Simple Network Management Protocol) permette che i coordinatori vedano e modifichino le regolazioni e la configurazione per un dispositivo con poco o nessun controllo di accesso e di autenticazione.
· Se usando lo SNMP per l'amministrazione del dispositivo, l'accesso dello SNMP dovrebbe essere limitato agli assistenti amministrativi.
L'apparecchiatura della rete presenta un insieme complesso dei requisiti di sicurezza che dovrebbero essere descritti nella politica di sicurezza. _ ciò tenere conto un sicuro installazione e un effettu grado sicurezza. La politica di sicurezza comprende l'orientamento e la configurazione fisici per difendere contro accesso e l'amministrazione non autorizzati del dispositivo. Le limitazioni di accesso e di autenticazione sono effettuate, così come affidabilità nei metodi di configurazione. I servizi forniti dall'apparecchiatura sono adeguati a i bisogni dell'organizzazione, permettendo che un insieme conosciuto delle preoccupazioni di sicurezza sia identificato e risolto
Online: 422 users browsing the articles directory
|
|