이 네트워크는 라이프 라인의 컴퓨팅 인프라입니다. 음성 커뮤니케이션 양식의 전화 시스템을 제공하는 네트워크의 상호 전화를합니다. 데스크톱을 연결하는 서버와 큰 인터넷을 통해 로컬 영역 네트워크입니다. 고객, 파트너 및 직원을 통해 연락이 회사의 네트워크입니다. 대다수의 내부 통신을 보인다 음성 및 데이터 네트워크를 통해 발생한다. 안보 정책의 보안과 네트워크 통신에 참석해야한다. 반대로 주소의 위험성과 방어 그들의 네트워크를보다 안전하게 작동할 수있습니다.
휴대 전화 시스템 내에서 조직을 자주 십자 경계의 음성 및 데이터 통신을합니다. 근대 전화 시스템과 상호 작용에 데스크톱 컴퓨터를 검색할 수있습니다 음성 메일을 남길 메시지를 다른 사람, 및 관리는 시스템입니다. 이전의 영역의 우려와 같이, 물리적 접근 제어해야한다. 가 작전 제약 -와 같은 개인 식별 번호 (핀)에 대한 사용자 - 및 표준 구성을보다 안전한 환경을 제공해야한다. an 자주 잊고 보안 측면의 전화 시스템이 조항의 원격 다이얼 -이 기능을 모두 지원하는 휴대 전화는 시스템 관리와 네트워크 액세스합니다.
여러 우려 사항에 대한 전화 시스템은이 회사에 명시된 자유 보안 정책 :
· 물리적 액세스를 전화 시스템 하드웨어 및 시스템 구성을 단말기는 제한을 휴대 전화 관리자와 전화 회사의 인사.
|
|
· 전화 시스템 하드웨어를해야한다 보안 영역에 존재하는 전문적인 접근 방법을 통해 키 또는 전자 카드가 필요합니다.
· 기본 핀에 대한 새로운 사용자 임의로 선택해야한다.
· 음성 메일 계정을 설정하는 경우를 방지 핀을 사용하여 쉽게 추측할 수있는가와 같은 확장자 번호, 성의 사용자, 또는 기타 식별 정보.
· 전화 -에 모뎀을 사용에 대한 정부의 보호와 비밀 번호의 전화 시스템을하여야한다.
· 전화 -에 모뎀을 통해 네트워크에 액세스해야한다 중앙 집중식 인증을 통해 인증을 받고 기록 및보고 시스템입니다.
· 모뎀 의미에 대한 전화 -이되어야 프로그래밍된을 방지하기 위해 전화 - 아웃 기능이있습니다.
· 설치의 새로운 모뎀을해야한다 전화 및 다른 그룹을 통해 세계를 제공하기 위해 네트워크 인프라를 유지하는 데 필요한 보안과 보안입니다.
· 전화 라인을 감사해야한다 기존의 모뎀의 기능을 확인하기 위해 정기적으로 발생하고 무단으로 모뎀을 식별합니다.
이 보안 정책을 해결할 수있는 전화 시스템을 다소 광범위합니다. 종합 보안 정책을 취합의 모든 측면을 고려해 조직 및 않는다 컴퓨팅 환경에만 초점입니다. 모든 측면의 보안에서 조직과 관련; 세부에서 보안의 한 영역을 제공합니다 보안 조치의 또 다른 접근에도 불구하고있습니다. a 약점에있는 전화 시스템 보안 정책을 할 수도있습니다 무단 침입자를 사용하면 시스템과 네트워크 자원에 액세스하려면 다른 시스템과 네트워크 보안 조치를하는 경우에도 위치에있습니다.
이 데이터 네트워크를해야한다 연장이 같은 보안 기능으로 음성 네트워크입니다. 네트워크 및 통신 하드웨어와 같은 라우터, 스위치, 네트워크 라인 (isdn, dsl, t1 등)에 우발적 또는 고의가 발생하지 않도록해야한다 물리적 확보의 네트워크 서비스를 중단합니다. 너머의 물리적 측면, 네트워크에서 요구하는 높은 수준의 보안과 근면을 유지하는 수준입니다. 의 첫 번째 계층의 보호는 일반적으로 방화벽은 인터넷 액세스 포인트입니다. 특정 방화벽 규칙 및 필터를 정의해야합니다에 기초하여 조직의 네트워크에 대한 액세스가 필요합니다. a 합리적으로 안전하지만 다소 제한, 지침은 예외 방법입니다. 이 지시하는 글로벌 규칙에 대한 액세스를 거부하려면 모든 것을 먼저하고 다음을 통해 이러한 네트워크 서비스에 대한 예외가 필요한 것으로 간주합니다.
이후에 방화벽, 네트워크 아키텍처 및 조직도 간주하고 분리 정보를 보호하기 위해 네트워크에있는만큼 여행 4071. 네트워크의 네트워크 하드웨어가 있어야합니다 공격으로부터 보호하고 무단으로 구성하려고 시도합니다.
회사 자유는 다양한 네트워크를 구분하는 일반적인 데스크탑 컴퓨팅에서 서버 네트워크입니다. 는 인터넷 액세스 지점이 방화벽으로 보호되어있습니다. 이 데이터 네트워크 부분의 보안 정책을 읽습를 다음과 같이 :
· 방화벽은 내부 네트워크를 보호하는 데 사용에 제한적인 패션입니다.
· 필터링과 규칙에 방화벽을 지원 보내는 연결을 직원 따라서 자신의 능력을 사용하여 인터넷을 제한하지 않습니다.
· 필터링과 규칙에있는 방화벽을 통해서만 들어오는 연결로이 회사 웹 서버, 메일 서버, 네임 서버 (dns)입니다.
· 고객 지원 네트워크에 존재에서 다른 네트워크 번호 및 인터페이스 이외의 행정 및 기업 네트워크, 그리고가 적은 제한을 위해 지원이 필요한 서비스는 해당 조직입니다.
· 모든 액세스를 네트워크 장비, 어디에 지원을하여야한다 비 - 기본 비밀 번호를 통해 보호됩니다.
· 관리하는 네트워크 장비를 포함한 방화벽, 라우터, 스위치, 모뎀, 및 기타 통신 기기, 관리 액세스를 허용하도록 구성되어있다에만 소수의 행정 시스템, 그들로부터 보호하기 위해 무단으로 구성을 변경합니다.
· 모든 구성 변경 사항을 기록 참고를 위해 네트워크 장비를해야합니다.
·의 이벤트의 네트워크 공격, 네트워크 관리자는 기업의 보안을 담당 부서에 통보해야한다,이 사건 법률의 개입이 필요합니다.
· 네트워크 장비를 구성해야 프로토콜이 사용에 의해서만 활성화하려면 조직, 모든 다른 기능을 해제합니다.
· 응답으로 사고가 발생할 다음과 같은 방식으로해야한다 :
1. 의 원인을 확인하려고 시도합니다.
2. 의 이벤트의 네트워크 차질과 손실의 서비스의 공격으로부터 네트워크 관리자의 원인을 파악 공격을 시도해야한다. 방화벽 규칙을해야한다 바뀌었을 제어하는 효과를가능한 경우입니다.
3. 최대한 빨리 복원 서비스를이 회사의 증거를 보존하려고 시도하는 동안 문제가있습니다.
4. 시 해결 방법의 사건, 사고 양식을해야한다 작성 및 제출에 관리자의 네트워크 그룹입니다.
5. 분석의 사태가 그룹 회의에서 논의해야한다 조직의 약점을 식별하고 미래의 문제를 방지할 수있습니다.
·을 방지 장비 실패, 예비 네트워크 하드웨어되어야 사용할 수있습니다.
·을 용이함은 물론 교체 및 보안의 구성은 네트워크 장비의 구성 정보의 관리 서버에 대한 유지 관리하여야한다.
· 어디서라도, 네트워크 장비를 구성해야 그 설정부터가 부팅 및 다운로드는 관리 서버, 무결성 및 신뢰성을 유지하기 위해서는 구성합니다.
· 네트워크 장비가 아닌 라이언을 통해 관리되는 프로토콜을 사용 중지가 있어야합니다. 가 라이언 (단순 네트워크 관리 프로토콜)을 사용하면 관리자의 설정과 구성을 확인하고 수정하는 장치가 거의 없거나 전혀없는를위한 인증 및 액세스 제어합니다.
· 라이언에 대한 관리는이 장치를 사용할 경우, 라이언 액세스 권한 관리 서버로 제한해야한다.
네트워크 장비를 제시해야하는 복잡한 일련의 보안 요구 사항에 명시된 보안 정책입니다. 이를 통해 안전한 설치와 유지 관리에 대한 어느 정도의 보안입니다. 이 보안 정책을 통합 물리적 오리 엔테이션 및 구성을 방어 장치의 무단 접근 및 관리합니다. 인증 및 액세스 제한이 구현은 물론 안정성의 구성 방법입니다. 의 서비스가 제공하는이 장비는 조직의 요구에 맞게 조정을 허용하는 알려진 일련의 보안 문제가 발견 및 해결
Online: 413 users browsing the articles directory
|
|