Эта сеть является жизненно для вычислительной инфраструктуры. В телефоне системы, которая обеспечивает голосовой связи является сеть взаимосвязанных телефонов. Настольные ПК подключаться к серверам, и тем более Интернет через локальную сеть. Клиентам, партнерам и сотрудникам компании обращаться через сеть. Большинство внутренней коммуникации вероятно происходит с помощью голоса и данных в сетях. Безопасности политика должна заботиться о безопасности сети связи. Рассматривая риски, и возражений против них, в сети могут работать более надежно.
В телефоне системы в рамках организации часто пересекает границы голоса и данных. В настольном компьютере могут взаимодействовать с системами современного телефона для получения голосовой почте, оставлять сообщения для других, и управлять системой. Как и в предыдущих областях, физический доступ должен контролироваться. В оперативных проблем - таких, как персональные идентификационные номера (PIN) для пользователей и стандартные конфигурации должен обеспечить более безопасные условия. Одним из часто забывают безопасности аспект телефон системы является обеспечение удаленного набора в том, что потенциал поддержки как телефонная система управления и доступа к сети.
Ряд проблем для телефона системы, изложенные в этой компании Z политики безопасности:
· Физические доступа к телефону аппаратного обеспечения и конфигурации системы терминалов ограничено телефон администраторов и сотрудников телефонной компании.
|
|
· телефонов аппаратными должны существовать в безопасном районе, что требует специальных методов доступа с помощью электронных ключей или карточек.
· умолчанию коды для новых пользователей должны быть выбраны произвольно.
· При создании голос ящик, не используя коды, которые можно легко угадать, например, продление номера, фамилии пользователя, или другой идентификационной информации.
· Наберите в модемах используются для управления телефоном системы должны быть защищены паролем.
· Сеть доступа через телефонную в модемы должны быть заверены и вошли через централизованной аутентификации и системы отчетности.
· Модемы предназначены для телефонной должен программироваться для предотвращения набора из возможностей.
· Установка новых модемов должны координироваться через телефон и ИТ группы в целях обеспечения необходимой безопасности и сетевой инфраструктуры для поддержания безопасности.
· Телефон линии проверок следует проводить регулярно для проверки функциональности существующих модемов и выявления несанкционированных модемов.
Это политики безопасности адреса телефона системы, а подробно. Комплексная безопасность политика принимает во внимание все аспекты организации и сориентирована не только на вычислительной среды. Все аспекты безопасности в организации связаны; Нарушение безопасности одной области, предоставляет доступ несмотря на меры безопасности другого. А слабость в телефоне система безопасности могут позволить атакующим несанкционированного доступа к системе и сетевых ресурсов, даже если другие системы и сети, меры безопасности на месте.
Данные сети должен быть продлен же функциями безопасности, как голосовую сеть. Сети и телекоммуникационного оборудования, таких, как маршрутизаторы, коммутаторы, и сеть линий (ISDN, DSL, T1 и т.д.) должны быть физически обеспеченным, чтобы избежать случайного или преднамеренного нарушения сетевых услуг. Помимо физических аспектов, сеть требует высокой степени безопасности и стремиться сохранить этот уровень. Первый уровень защиты, как межсетевой экран на точку доступа в Интернет. Конкретные правила брандмауэра и фильтры должны быть определены на основе сети доступа потребностей организации. А достаточно безопасный, но несколько ограничительный характер, руководящего является исключением метода. Это требует глобального господства отказать в доступе на все первое, и затем делает исключения для тех сетевых услуг считается необходимым.
После брандмауэр, сетевой архитектуры и организации также следует рассматривать в изоляции и защиты информации, как он перемещается по сети проволоки. В сетевое оборудование должны быть защищены от сетевых нападений и попыток несанкционированного конфигурации.
Z Компания имеет различные сети, которая отделяет серверов от обычных настольных компьютеров сети. Интернет точку доступа защищены межсетевым экраном. Данные сети часть своей политики безопасности гласит:
· Межсетевые экраны используются для защиты внутренних сетей в ограничительном порядке.
· Фильтрация и правил брандмауэра поддержку исходящих соединений от работников, чтобы не ограничивать их возможности пользоваться Интернетом.
· Фильтрация и правил брандмауэра позволяют только входящие соединения для компании Web сервер, почтовые сервера, и сервера имен (DNS).
· Клиент сети существует иной сети, количество и интерфейс, чем административные и корпоративной сетью, и с меньшим числом ограничений, с тем чтобы поддержать необходимые услуги этой организации.
· Все доступа к сетевым оборудованием, где поддерживается, должны быть защищены путем неденежных умолчанию пароли.
· Управляемые сетевого оборудования, в том числе брандмауэры, маршрутизаторы, коммутаторы, модемы и другие коммуникационные устройства, настроены разрешить административный доступ только из небольшого числа административных систем, в целях их защиты от несанкционированного изменения конфигурации.
· Все изменения в конфигурации сетевого оборудования должны войти для справки.
· В случае нападения сети, администраторов сети должен уведомить корпоративного отдела безопасности, в случае юридического вмешательства не требуется.
· Сетевое оборудование должны быть включена только тех протоколов, используемых этой организацией, отключить все другие функции.
· реагирования на инциденты должен происходить в следующем порядке:
1. Попытка выяснить причину.
2. В случае сетевых сбоев и потери от нападения услуг, сетевым администраторам следует попытаться определить источник нападения. Firewall правила должны быть изменены для снижения воздействия, если это возможно.
3. Восстановить работу в компании как можно быстрее при попытке сохранить доказательства по этому вопросу.
4. После урегулирования инцидента, инцидент формы должны быть заполнены и представлены менеджер сети группы.
5. Анализ инцидента следует обсудить в заседании группы по выявлению недостатков в организации и помочь предотвратить будущие проблемы.
· Для защиты от неисправности оборудования, запасных сетевого оборудования должны быть доступны.
· Для облегчения его замены и безопасности конфигурации сетевого оборудования, информацию о конфигурации следует сохранить об административных серверов.
· По возможности, сетевого оборудования должен быть настроен для загрузки и загрузки конфигурации из административных серверов, в целях сохранения целостности и надежности конфигурации.
· Сетевое оборудование, что не удалось через SNMP должны иметь этого протокола отключена. В SNMP (Simple Network Management Protocol) позволяет администраторам просматривать и изменять параметры и настройки на устройстве практически без аутентификации и контроля доступа.
· При использовании SNMP для управления устройством, SNMP доступ должен быть ограничен административными серверов.
Сетевое оборудование представляет собой сложный комплекс требований безопасности, которые должны быть изложены в политики безопасности. Это позволяет обеспечить безопасную установку и сохранить уровень безопасности. В политики безопасности включает физической ориентации и конфигурации защиты от несанкционированного доступа и управлении устройства. Аутентификации и ограничения доступа осуществляются, а также надежности в конфигурации методов. Услуги, предоставляемые на оборудование с учетом потребностей организации, позволяя известный комплекс безопасности должны быть определены и решены
Online: 345 users browsing the articles directory
|
|