.
Sans composants de réseau, il n'y a aucun réseau, et sans considération pour ces composants, il n'y a aucune sécurité ! La première étape vers une topologie bloquée de réseau est d'examiner les dispositifs et les systèmes employés pour la mettre en application. Les considérations et les types suivants d'équipement sont communs à une organisation :
· Accédez aux dispositifs
· Dispositifs de sécurité
· Serveurs et systèmes
· Organisation et disposition
Le dispositif d'accès est le morceau d'équipement de réseau qui fournit l'accès et l'intercommunication d'Internet entre les réseaux et est le premier élément exigé pour une organisation Internet-accessible. Les organismes ne peuvent pas avoir besoin d'un dispositif d'accès, mais s'ils veulent communiquer avec d'autres réseaux ou fournir l'accès de l'extérieur aux employés ou aux utilisateurs d'Internet, un dispositif d'accès est nécessaire. Les dispositifs d'accès viennent sous beaucoup de formes ; les plus communs sont des modems et des couteaux.
Il y a généralement deux (ou plus) interfaces sur un dispositif d'accès. Les interfaces auxquelles le réseau de l'organisation se relie sont considérées l'interface interne du couteau (ou de tout autre équipement). Les interfaces qui se relient au Internet Service Provider (ISP) sont les interfaces externes. Le réseau interne comporte ces systèmes et équipement du côté interne du couteau. Le réseau ou les réseaux accessibles de l'Internet forment le réseau externe.
L'utilisation du dispositif d'accès a un effet direct sur la sécurité d'une topologie de réseau parce qu'elle aide à définir le modèle d'accès d'Internet utilisé dans l'organisation et est le premier point où la défense est nécessaire. Il y a beaucoup de modèles d'accès que les concepteurs peuvent employer, y compris l'accès exception-basé fortement restrictif, ouvert, et une combinaison entre. les modèles Exception-basés d'accès appliquent une restriction de défaut qui rejette tout l'accès, suivie des exceptions pour des services et la connectivité nécessaires. C'est une méthode généralement utilisée de protection où le mur à l'épreuve du feu est configuré pour bloquer le trafic à tout sauf quelques protocoles et services indiqués sur les systèmes spécifiques. Un exemple de l'accès exception-basé est rejettent tout le trafic au serveur de Web excepté le trafic de TCP pour mettre en communication 80 (le port de protocole et de service d'IP (HTTP) que le serveur de Web emploie). les modèles Exception-basés d'accès sont utiles dans les environnements simples de réseau où il y a peu de diversité ou besoin de réseau de règles de filtrage complexes.
Un modèle ouvert permet l'accès à chacun à moins qu'autrement explicitement interdit. Ce modèle se concentre sur seulement les services fournis par un réseau et ses systèmes. Il emploie des règles de mur à l'épreuve du feu pour laisser ou rejette l'accès des réseaux et des systèmes spécifiques aux services explicites tels qu'un serveur de Web ou un email et fournit le contrôle d'accès granulaire. Ce modèle ne prend aucune mesure sur le reste des ports et protocoles qui ne sont pas en service, cependant, qui peut présenter un risque de sécurité dans quelques environnements de réseau.
Les exemples suivants démontrent l'utilité et les dangers d'un accès ouvert modèlent.
Dans un environnement simple de réseau, où le serveur de Web est relié directement à l'Internet, un modèle ouvert pourrait créer des risques inutiles de sécurité. Dans ce cas-ci, le mur à l'épreuve du feu permet l'accès au serveur de Web des réseaux et des systèmes amicaux spécifiques, mais n'affecte pas n'importe quel autre trafic à ou du serveur de Web, y compris le trafic hostile de l'Internet. Ceci présente un danger si un attaquant compromet le serveur de Web. L'attaquant peut alors installer un nouveau et non autorisé service sur ce système, qui court inchangé par le mur à l'épreuve du feu. Un modèle exception-basé se protégerait contre ceci.
Il est utile fournir le contrôle d'accès granulaire et le protéger les modèles ouverts contre le trafic non autorisé aux services spécifiques, comme est souvent employé avec des serveurs de Domain Name et des serveurs d'email. Les serveurs de Domain Name et les serveurs d'email ont souvent des relais secondaires qui fournissent le service aux systèmes d'Internet et protègent le système primaire contre l'exposition à l'Internet. Les systèmes primaires peuvent être configurés avec un modèle ouvert d'accès qui permet le trafic de réseau au Domain Name et l'email entretient seulement à partir des serveurs de relais. Cet exemple suppose également que la topologie nette de travail protège les serveurs primaires contre l'attaque externe.
Il y a plusieurs écoles de pensée en déterminant quel modèle de l'accès devrait être employé. Le modèle exception-basé est plus restrictif et place le choc des responsabilités de sécurité sur les forces du mur à l'épreuve du feu. Le modèle ouvert se fonde davantage sur les systèmes en service d'assurer qu'elles sont configurées solidement et de fournir la possibilité minimale pour le compromis et la modification.
Les murs à l'épreuve du feu, les serveurs privés virtuels du réseau (VPN), et les systèmes de détection d'intrusion (identifications) sont généralement des exemples utilisés des dispositifs de sécurité. Des murs à l'épreuve du feu sont employés pour protéger le réseau interne contre des menaces extérieures en permettant ou en rejetant certains types du trafic et de données de réseau. Des murs à l'épreuve du feu ne sont pas signifiés seulement pour le bord du réseau, mais des restrictions du ce trafic sont exigées ou n'importe où recommandées. Des dispositifs de VPN sont employés pour fournir l'accès à distance bloqué de l'Internet aux utilisateurs en créant un tunnel chiffré par lequel l'ordinateur d'extérieur accède au réseau interne d'une organisation. Les systèmes de détection d'intrusion fournissent la surveillance et l'avis actifs des attaques connues sur des systèmes et des réseaux en observant des données de réseau. Ces dispositifs fournissent premier et la plupart évident du niveau de la sécurité et sont essentiels à n'importe quelle topologie de réseau.
Les serveurs et les systèmes sont tous les ordinateurs utilisés dans l'organisation. Ces systèmes incluent le Web, le courrier, l'ouverture, les serveurs de dossier et d'impression, les ordinateurs de bureau, et les systèmes de gestion de réseau. Les conditions pour ces systèmes influencent l'architecture de réseau et incluent les services de réseau offerts, et elles dictent également à qui l'accès est fourni. Chaque service fourni affecte la sécurité du réseau et du système sur lesquels elle fonctionne. Un attention reçu à ces effets a comme conséquence une architecture de réseau qui réduit au minimum les risques et les effets d'une infraction de sécurité.
Les attaquants balayeront souvent pour les serveurs qui fournissent des services à l'Internet et aux réseaux internes ; le compromis de ces systèmes permet à l'attaquant une porte dans l'organisation. Les serveurs qui courent des services multiples également la sécurité actuelle risque parce que chaque service fournit une porte potentielle dans ce système particulier. Il est particulièrement important d'examiner l'histoire d'une application ou le service pour des vulnérabilités de sécurité. L'email, le Web, le DNS, et les serveurs de ftp ont une longue histoire des vulnérabilités, et leur utilisation simultanée sur un système simple fournit plusieurs points d'accès pour un attaquant.
L'organisation et la disposition du réseau prend en compte l'exécution de ces composants. Ceci inclut le placement et l'organisation physiques de l'équipement et du câblage de réseau, aussi bien que la méthode par laquelle l'accès d'Internet est fourni. L'identification des conditions de service de réseau et de la relation des utilisateurs à ces services est importante pour la sécurité d'une architecture de réseau.
Beaucoup de logiciels d'exploitation et arrivent configuré par défaut pour fournir chaque service il des appuis, malgré le fait que les besoins d'une organisation rarement ou emploient tous. Si une organisation a besoin du partage de dossier, de l'impression, du Web, et des possibilités d'email, les serveurs qui fournissent ces services devraient avoir tous leurs autres services neutralisés. Si ces services sont fournis à différents groupes dans l'organisation ou si un besoin clair de ces services de partager l'information n'est pas établi, ils devraient être courus sur les différents systèmes et réseaux qui reflètent les besoins d'users'access.
Online: 389 users browsing the articles directory
. |