音声およびデータネットワークセキュリティ

ライフラインは、ネットワークコンピューティングのためのインフラです。 携帯電話の音声通信システムを提供する形態の携帯電話のネットワークを相互接続します。 デスクトップのサーバーに接続すると、ローカルエリアネットワークを経由してインターネットに大きくします。 顧客、パートナー、および従業員の会社を経由してネットワークに連絡しています。 大多数の内部の通信が発生する可能性音声およびデータネットワークを経由しています。 セキュリティポリシーは、ネットワークと通信の安全を守るために出席します。 アドレッシングされるリスクや防御をして、ネットワークの機能をより安全にできます。

多くの場合、組織内での電話システムの境界を越える音声およびデータ通信します。 近代交流することができ、デスクトップコンピュータの電話番号を取得するシステムボイスメール、メッセージを残す、他人のためにと、システム管理します。 のように、前の分野での懸念材料となり、物理的にアクセス制御すべきです。 運用上の制約などの個人識別番号（ pin ）を標準構成とユーザーのより安全な環境を提供するべきだ。 セキュリティ面で、頻繁に忘れてしまったシステムは、携帯電話のダイヤルの規定によりリモートで携帯電話の両方の機能をサポートするシステム管理者やネットワークにアクセスできます。

いくつかの懸念が記載され、このシステムでは、携帯電話会社のセキュリティポリシーz ：

スポンジ物理的にアクセスして携帯電話端末は、システムのハードウェアおよびシステム設定の管理者や電話会社の携帯電話に限定されています。

スポンジの電話システムのハードウェアを確保しなければ存在する領域が必要な特殊なアクセス方法や電子カードキーを経由します。

デフォルトで、新規ユーザースポンジピン無作為に選ばれなければならないします。

スポンジボイスメールアカウントを確立するときには、ピンを使用しないように簡単に推測することができ、内線番号などの、姓のユーザー、またはその他の識別情報です。

スポンジダイヤルインモデム管理のために使用されなければならない電話システムのパスワードで保護しています。

スポンジネットワークへのアクセスを経由しなければならないダイヤルインモデム経由での集中認証およびログイン認証システムおよびレポーティングします。

スポンジモデムをダイヤルしなければならないことを防ぐためにプログラムのダイヤルアウト機能します。

新しいモデムをインストールしなければならないスポンジの協調を通じて、携帯電話とグループを提供するために必要なセキュリティおよびネットワークインフラストラクチャのセキュリティを維持します。

スポンジ電話回線を定期的に監査が発生しなければ、既存の機能を確認して不正なモデムやモデムを識別します。

このアドレスを携帯電話システムのセキュリティポリシーをやや広範囲にします。 包括的セキュリティポリシーは、組織のあらゆる側面を考慮していませんコンピューティング環境の上にのみフォーカスします。 すべての面では、組織には、セキュリティ関連;内訳は、 1つの地域の安全保障にもかかわらず、セキュリティ対策のアクセスを提供しています。 携帯電話での弱点は、システムのセキュリティポリシーの不正な侵入者へのアクセスを許可するかもしれないシステムやネットワーク資源たとえ他のシステムやネットワークのセキュリティ対策を講じている。

データのネットワークを拡大しなければならないセキュリティ機能として、音声ネットワークと同じです。 電気通信ネットワークとハードウェアのようなルータ、スイッチ、およびネットワークの行（ isdnの、のdsl 、 t1など）を物理的に確保しなければならない偶発的または意図的な混乱を避けるために、ネットワークサービスです。 物理的な側面を超えている場合、ネットワークが必要度の高いレベルのセキュリティと勤勉さを維持しています。 最初の段階での保護は通常、ファイアウォール、インターネットアクセスポイントします。 具体的なルールと、ファイアウォールのフィルタを定義しなければならないのニーズに基づいて、組織のネットワークへのアクセスがします。 それなりに安全であるが、やや制限は、法のガイドラインは、例外です。 おもむくままに、この世界的なルールを否定するすべてのアクセスを最初に、そしてそれらのネットワークサービスを例外と見なされる必要になります。

後、ファイアウォール、ネットワークアーキテクチャと組織を守るためにも考慮すべきとの情報を分離することは、ネットワーク上のワイヤ旅します。 ネットワークのハードウェアネットワークの攻撃から保護しなければならないと不正な設定を試みました。

z会社には、さまざまなネットワークのサーバーから分離して、通常のデスクトップコンピューティングネットワークします。 インターネットのアクセスポイントには、ファイアウォールで保護されています。 その部分のデータネットワークのセキュリティポリシーを読み込み以下のとおり：

スポンジを使用してファイアウォールの内部ネットワークを保護するファッションに制限します。

スポンジとフィルタリングをサポートし、ファイアウォールのルールを従業員からの接続を送信しないようにする能力を制限してインターネットを利用しています。

スポンジ上でのルールや、ファイアウォールのフィルタリングのみを受信できるように、同社のウェブサーバーへの接続は、メールサーバー、ネームサーバー（ dns ）とします。

スポンジカスタマーサポートしてネットワーク上に存在するよりも、別のネットワークインターフェイスの数と、行政と企業のネットワークでは、より少ないと制限をサポートするために必要なサービスを組織しています。

スポンジアクセスできるようにすべてのネットワーク機器は、サポートはどこで行われるものを経由しデフォルト以外のパスワードで保護します。

スポンジネットワーク機器の管理など、ファイアウォール、ルータ、スイッチ、モデム、およびその他の通信機器、管理者が設定さからのアクセスのみを許可する少数の行政システムでは、かれらを保護するために、無許可の設定を変更します。

スポンジのすべてのネットワーク機器の構成を変更しなければならないログインするための参照してください。

スポンジで、イベントのネットワークを攻撃すると、ネットワーク管理者は、企業のセキュリティ部門に通知し、事件の法的介入が必要です。

スポンジネットワーク機器を有効に設定しなければならないだけでそれらのプロトコルで使用され、組織、その他のすべての機能を無効にします。

スポンジ対応して事件が発生しなければ、次の方法：

1 。 原因を特定しようとしました。

2 。 このイベントのネットワークサービスの混乱や損失の攻撃から、しようとしなければ、ネットワーク管理者は、攻撃の原因を特定します。 ファイアウォールの更新を制御しなければならないルールの影響は、可能であればします。

3 。 復元するサービスをできるだけ早く会社の間では、その問題の証拠を維持しようとしました。

4 。 決議案には、事件では、事件のフォームに記入しなければならないが、ネットワークマネージャに提出したグループです。

5 。 この事件の分析で議論されなければならないの弱点を識別するグループ会議は組織の中で、将来の問題を防ぐためです。

スポンジを守る装置失敗した場合、ネットワークハードウェアを惜しまなければならないご利用いただけます。

スポンジ交換しやすさとセキュリティを容易にするため、ネットワーク機器の設定には、設定情報が維持されなければならない行政のサーバーにします。

スポンジ可能な場合は、ネットワーク機器に設定されなければならないから、その設定を起動してダウンロードするサーバーの管理者は、整合性と信頼性を維持するためには、設定します。

スポンジネットワーク機器の管理下ではありませんが、 snmpを経由しなければならないプロトコルを無効にしています。 のsnmp （簡易ネットワーク管理プロトコル）により、管理者が設定や構成を参照したり、修正したりするために、ほとんど、あるいは全くデバイスの認証およびアクセス制御します。

スポンジsnmpを使用している場合は、管理のためのデバイスには、 snmpアクセスサーバーの管理者に限定されなければならないします。

女性の複雑なネットワーク機器のセキュリティ要件を設定しなければならないセキュリティポリシーに記載されます。 これにより、インストールするために、安全度のセキュリティを維持するとします。 物理的なセキュリティポリシーを取り入れオリエンテーションと設定を守るために反対して、不正なアクセスおよび管理するデバイスです。 認証やアクセス制限の実装は、信頼性と同様の設定方法です。 本サービスによって提供される機器は、その組織のニーズに合わせて、できるように設定し、既知の安全保障上の懸念を特定し、解決する