Kan du anbefale en tjekliste for en moderne netværkssikkerhedspolitik?

{h1}

Der er mange trusler om, at dagens voksende små virksomheder skal være bekymret over. Paramount blandt disse bekymringer er indholdsrelaterede og fysiske adgangstrusler. Indholdsrelaterede trusler refererer generelt til adgang til indhold fra internettet af interne brugere af netværket i strid med firmaets politikker. Men en ny type indholdsrelateret trussel er en inficeret fil, der kombinerer flere enkeltstående virus eller angrebsmetoder i en pakke. For eksempel, mydoom-viruset, ved brug af e-mail som

Der er mange trusler om, at dagens voksende små virksomheder skal være bekymret over. Paramount blandt disse bekymringer er indholdsrelaterede og fysiske adgangstrusler.

Indholdsrelaterede trusler refererer generelt til adgang til indhold fra internettet af interne brugere af netværket i strid med firmaets politikker. Men en ny type indholdsrelateret trussel er en inficeret fil, der kombinerer flere enkeltstående virus eller angrebsmetoder i en pakke. For eksempel oprettede myDoom-virusen ved hjælp af e-mail som dets operatør en SMTP-mailrelæmotor på hver computer, den inficerede for at sprede viruset igennem netværket. Disse såkaldte blandede trusler er komplekse og undgår ofte detektion.

Uautoriseret adgang til virksomhedernes netværksressourcer kan forekomme i mange former. Det mest almindelige eksempel er en ekstern hacker, der forsøger at få adgang til udstyr og information på et firmanetværk. Interne brugere udgør også en risiko, enten med vilje eller ved et uheld, ved at bruge begrænsede ressourcer i netværket. En intern bruger kan endda skjule sin identitet ved at "spoofing" en IP-adresse på en ressource, der allerede findes på netværket.

Kun en grundig, overordnet sikkerhedspolitik kan beskytte dit netværksudstyr og information. Den skal være omfattende nok til at adressere både interne og eksterne brugere af trådløse og trådløse forbindelser, samtidig med at alle adgangspunkter i netværket forsvares forsvarligt.

En detaljeret sikkerhedspolitik er grundlaget for at opretholde et sikkert virksomhedsnetværk. Her er nogle af de vigtigste elementer, der skal overvejes, når du udvikler en sikkerhedspolitik:

  1. Lås op og overvåge fysisk adgang til alle kernenetværksressourcer.
  2. Lås og kodeordbeskyt alle fysiske og logiske porte i dit netværk.
  3. Lås netværkstjenester som FTP, SMTP, Telnet og Web. Yderligere netværkstjenester bør være tilladt efter behov.
  4. Installer firewalls for at beskytte alle indgangs- og udgangspunkter i netværket.
  5. Bloker ekstern adgang til alle interne ressourcer, der udelukkende giver adgang til adgang. Dette udelukker offentlige servere, som skal isoleres fra resten af ​​netværket ved at placere dem i en beskyttet demilitariseret zone (DMZ).
  6. Sikre alle servere med en dedikeret firewall for at sikre granulær sikkerhed og håndhæve adgangsrettigheder.
  7. Forbind eksterne websteder til hovedcampuset ved hjælp af sikre VPN-kommunikationsforbindelser med angrebsbeskyttelse, stærk brugergodkendelse og datakryptering.
  8. Indarbejde fail-over eller overflødige elementer for at beskytte stier i og omkring netværket.
  9. Definer og implementer klare vedligeholdelses- og opdateringspolitikker for at holde aktuelle alle scannings- og filtreringssoftware og hardware.
  10. Undersøg den bredere sammenhæng mellem leverandør, partner og uafhængige entreprenørforbindelser for at blokere blandede trusler på alle adgangspunkter.


Video:


Da.HowToMintMoney.com
All Rights Reserved!
Genoptryk Af Materialer Er Mulig Med Henvisning Til Kilden - Hjemmeside: Da.HowToMintMoney.com

© 2012–2019 Da.HowToMintMoney.com