Bezpieczeństwa sieci -drogaGrudzień 16
Bezpieczeństwo sieci – droga
IntroductionNetwork Security następnej fali, która jest związana do zamiatania oprogramowania
rynku. Wzrost projektów offshore i przekazywania informacji
przez przewód dodał paliwa do pragnienie spalania w celu zabezpieczenia
sieci. Jak słynne powiedzenie mówi, najbardziej najbezpieczniejszy komputer
który został odłączony od sieci (co prawie
bezużyteczne). Bezpieczeństwo sieci
staje się coraz bardziej z konieczności. Co ciekawe typu zabezpieczeń
wymagane w różnych przedsiębiorstwach zależy od charakteru jego
biznesowych. Offlate niektórych ustaw i aktów zostały zdefiniowane w
wykrycia naruszeń bezpieczeństwa, które jest bardzo dobre posunięcie, aby zapobiec
fradulent używać / dostęp do informacji. Istnieją dwa rodzaje oprogramowania
dla sieci bezpieczeństwa, który zapobiega i jeden, który nie
kryminalistyce. Głównym celem niniejszego artykułu będzie
forensics bezpieczeństwa sieci. Co to jest Network Security bezpieczeństwa sieci:
ochrony sieci komputerowej i jej usług przed nieautoryzowanym
modyfikacji, zniszczenia, lub
disclosureNetwork bezpieczeństwa jest samodzielnym sprzecznych filozofii, gdzie trzeba
absolutnie dostępu i jednocześnie zapewnić absolutnego bezpieczeństwa.
Każde przedsiębiorstwo musi zapewnić sobie od dwóch różnych dostępu
Informacje / transakcji o to chodzi (np. ftp, http itp.), wewnętrzne
dostępu i dostępu z zewnątrz. Zabezpieczenie dostępu do informacji lub
środków od świata zewnętrznego (WWW) jest trudnym zadaniem do opanowania, że
jest, gdy zapory boisku w zapory działają jako strażnicy, którzy
seggregate inwazyjne i nieinwazyjne wnioski i umożliwić dostęp.
Konfiguracja i utrzymanie firewall jest samo w sobie zadanie, które
potrzebuje doświadczenia i wiedzy. Nie ma sztywnych zasad
poinstruować zapór, to zależy od tego gdzie zapora jest
zainstalowane i jak przedsiębiorstwo zamierza zapewnić dostęp do
Informacje / zasobów. Tak więc, efektywność żadnej zapory jest zależna od
jak dobrze lub jak źle go skonfigurować. Informujemy, wielu zapór
pochodzić z wcześniej skonfigurowanych reguł, które zamierzają pracy
zabezpieczenia dostępu do informacji ze źródeł zewnętrznych. Krótko mówiąc
firewall zawiera informacje na temat ataków z happenning
świata zewnętrznego. Najtrudniejszym zadaniem jest zabezpieczenie informacji z wewnętrznych źródeł.
Więcej niż zabezpieczając go, menedżerowie muszą śledzenia przepływu informacji,
zidentyfikować możliwe casuatives. Śledzenie przepływu informacji
się przydać w przypadku sytuacji prawnej. Ponieważ to, co pozornie jest
Wymiana informacji może odbywać się przeciwko tobie w sądzie
prawa. Aby wymusić to, akty, takie jak HIPAA, GLBA, SOX zostały
putforth, aby zapewnić, że oszustwo (s) podobnie jak „Enron” nie
nie stało. W skrócie śledzenia informacji i kontroli daje
naruszenia abouot bezpieczeństwa informacji i możliwość wewnętrznych ataków. Istnieje wiele ataków bezpieczeństwa sieci / naruszenia:
Denial of Service
Ataki wirusów
Nieautoryzowanego dostępu
Naruszenia poufności
Niszczenie informacji
Manipulacji danymi
Co ciekawe, wszystkie te informacje dostępne są w całej
przedsiębiorstwa w postaci plików dziennika. Jednak, aby ją przeczytać poprzez
i sens z niego, będzie na całe życie. To właśnie tam
„Network Security” monitoring znany również jako „Zaloguj Monitoring” oprogramowanie
skok w Robią piękne
zadanie wyłowić sens z rozpowszechniania informacji w różnych
miejsc i oferują administratorom systemu całościowego spojrzenia na to, co
dzieje się w ich sieci, w zakresie bezpieczeństwa sieci. W skrócie, że
zbierać, zestawiać, analizować i generować raporty, które pomagają
administratora systemu, aby mieć oko na Security Network. „Network Security”-MonitoringNo względu na to jak dobrze systemów obrony, trzeba mieć kogoś,
sensu z ogromnej ilości danych pienił się z krawędzi
urządzenia, takie jak firewall oraz logi systemowe. Typowym przedsiębiorstwie logów
o 2-3GB/day w zależności od wielkości przedsiębiorstwa mogą się różnić.
Głównym celem kryminalistycznych oprogramowania do kopalni przez ogromną ilość
informacji i wyciągnąć wydarzeń, które wymagają uwagi.
„Sieć bezpieczeństwa” oprogramowanie odgrywają ważną rolę w identyfikacji
causatives i naruszenia bezpieczeństwa, które są w happenning
przedsiębiorstwa. Niektóre z głównych obszarów, które musiały być uwzględnione w każdej sieci
produktów bezpieczeństwa jest zapewnienie zbiorowych ataków wirusów przez
różnych urządzeń brzegowych w sieci. Co to oferty dla
przedsiębiorstwo jest całościowe spojrzenie, ataków dzieje się w
przedsiębiorstwa. Oferuje szczegółowe informacje na temat przepustowości
użytkowania, należy również zapewnić użytkownikowi na dostęp do raportów.
Produkt podkreślić naruszenia sescurity i nadużycia Internetu
dostęp, pozwoli administratora do podjęcia niezbędnych
kroki. Krawędzi urządzenia monitorujące produkt do świadczenia innych
spożywczych, takich jak trendy Traffic, wgląd w planowanie pojemności i na żywo
monitorowania ruchu, które pomogą administratorom znalezienie przyczyn
do przeciążenia sieci. Wewnętrznego produktu monitoring ma do zaoferowania informacje audytu
użytkowników, naruszenia bezpieczeństwa systemu i ścieżki audytu działalności (np.: zdalne
dostępu) Jak większość administratorów nie znają wymagania
dla
działa zgodnie, lepiej jest odsyłacz, który działa zastosowania do
ich przedsiębiorstwa i zapewnienia, że produkt obsługuje sprawozdawczości dla
akty zgodności (patrz
Szczegółowe informacje na temat zgodności) W altoghether będą musieli wspierać archiwizacji, planowania
raportów i pełną listę raportów. należy wykonać następny
, aby uzyskać więcej szczegółów. „Network Security”-Forensics najważniejszych cech należy
widokowa, po krótkiej liście bezpieczeństwa sieci dowodowej jest
zdolność
do archiwum surowych zapisów. Jest to główny czynnik, jeśli chodzi o
aktów prawnych i przepisów. Tak więc w sądzie, oryginalny zapis musi być
Jako dowód, a nie własny format sprzedawcy.
następny do poszukiwania jest możliwość tworzenia alertów, i. e
Możliwość powiadamiania gdy pewne kryteria dzieje się np.: gdy 3
nieudanych prób logowania poczty mnie takich rzeczy, albo jeszcze lepiej, jeśli
jest atak wirusa z tego samego hosta więcej niż raz, należy powiadomić
mi itp. Zmniejszy to dużo ręcznej interwencji potrzebne w
utrzymanie bezpiecznej sieci. Ponadto zdolność do harmonogramu
raportów jest duży plus. Nie masz na sprawdzenie sprawozdań dziennie. Raz
masz zrobić swoją pracę ziemi jak skonfigurować podstawowe alarmy i
niektórych zaplanowanych raportów. Należy bułka z masłem od tego czasu. Wszystko
co musisz zrobić, to sprawdzić informacje (alerty / raporty) pojawi się w
skrzynce odbiorczej. Zaleca się, aby skonfigurować raporty raz w tygodniu
podstawie. Tak, że nigdy nie jest za późno, by reagować na potencjalne zagrożenie.
I wreszcie pełną listę zgłoszeń jest istotną funkcją do
poszukiwania. Oto lista raportów, które mogą się przydać
dla każdego przedsiębiorstwa: Raporty oczekiwać od urządzeń brzegowych, takich jak zapory:
Podgląd na żywo
Raportów bezpieczeństwa
Raporty wirusa
Raporty ataku
Raporty o ruchu drogowym
Wykorzystanie protokołu raportów
Raporty na temat wykorzystania sieci
Raporty na temat wykorzystania poczty
Raporty FTP użytkowania
Telnet raporty na temat wykorzystania
Raporty VPN
Inbound / Outbound o ruchu drogowym
Raporty Intranet
Raporty Internet
Raportów Trend
Raporty można oczekiwać od zgodności i kontroli wewnętrznej:
(Patrz zgodności poddziału na raporty na temat przestrzegania)
Sprawozdania z kontroli użytkownika (successfull / nieudanych próbach logowania)
Zmian w polityce audytu (np.: zmiana uprawnień itp.)
Zmiany hasła
Blokady konta
Zmiany konta użytkownika
Raporty IIS
Raporty DHCP
Raporty MSI (wymienia produkty / zainstalowane)
Zmiany zasad grupy
Raporty RPC
Raporty DNS
Aktywnych raportów katalogu
Współczynnik bramkowania za wybranie produktu monitoring jest krzyż sprawdzić
czy masz urządzenia w sieci są obsługiwane przez
producenta wybrać. Istnieje sporo produktów, które
adres tego rynku, warto wyszukiwania dla „Firewall Analyzer”
i „analizator dzienniku zdarzeń” w google. „Network Security”-ComplianceMost z branż takich jak opieka zdrowotna i finansowe
instytucje są uprawnione do być zgodne z HIPAA i SOX działa.
Czyny te egzekwować rygorystycznych przepisów we wszystkich aspektach przedsiębiorstwa
w tym fizycznego dostępu do informacji. (W tej sekcji
concetrates na wymóg oprogramowania aktów) Istnieje dość
wiele agencji, które oferują zgodności jako usługa dla
przedsiębiorstwa. Ale to wszystko zależy od tego, czy chcesz pracować zgodnie
samemu lub zatrudnić sprzedawcę będącego stroną trzecią w celu zapewnienia zgodności z
działa. HIPAA Zgodność: HIPAA określa standardy zabezpieczeń dla systemu monitorowania i kontroli
działalność. HIPAA mandatu analizy przepisów wszystkich dzienników,
w tym OS
i dziennikach aplikacji, w tym oba urządzenia obwodu, takich jak IDS, jak
oraz aktywności poufnych. Oto kilka ważnych raportów, które
muszą być na miejscu:
Raport logowania użytkownika: wymagania HIPAA (164 308 (a) (5) -.
monitorowania log-in/log-out) wyraźnie stwierdza, że użytkownik uzyskuje dostęp do
systemu są zapisywane i monitorowane za ewentualne nadużycia. Pamiętaj, że to
zamiarem jest nie tylko złapać hakerów, ale także dokument uzyskuje dostęp do
do informacji medycznych przez legalnych użytkowników. W większości przypadków, sam fakt,
że dostęp jest rejestrowana jest wystarczająco odstraszający aktywności szkodliwego oprogramowania,
podobnie jak obecność nadzór kamer na parkingu.
Użytkownik Wyloguj raportu: wymagania HIPAA wyraźnie stwierdza, że użytkownik
dostęp do systemu jest rejestrowane i monitorowane za ewentualne nadużycia.
Pamiętaj, że ten zamiar nie tylko złapać hakerów, ale także dokument
dostęp do informacji medycznych przez legalnych użytkowników. W większości przypadków,
Sam fakt, że dostęp jest rejestrowana jest wystarczająco odstraszający szkodliwe
działalności, podobnie jak obecność kamer nadzoru w parkingu
wiele.
Raport Błąd logowania: Funkcja logowania bezpieczeństwa obejmuje rejestrowanie
wszystkie nieudane próby logowania. Nazwa użytkownika, data i godzina
zawarte w niniejszym sprawozdaniu.
Audyt Logi raport dostępu: wymagania HIPAA (164 308 (a) (3) -.
przeglądu i dzienniki kontroli dostępu) wymaga procedury regularnego przeglądu
ewidencji działalności systemu informacji, takich jak dzienniki kontroli.
Security Log Utility Archiwizacja: Okresowo, system
administrator będzie mógł z powrotem zaszyfrowanych kopii danych dziennika
i ponownie logi.
SOX Compliance: Sarbanes-Oxlet definiuje zbieranie, przechowywania i przegląd audytu
danych dziennika szlak ze wszystkich źródeł w 404 sekcji procesów IT
kontroli. Dzienniki te stanowią podstawę kontroli wewnętrznej, które
zapewnić korporacji mając pewność, że finansowe i biznesowe
informacji jest rzeczowa i dokładna. Oto niektóre z najważniejszych
Raporty należy szukać:
Raport logowania użytkownika: SOX wymagania (§ 302 (a) (4) (C) i (D) -
monitorowania log-in/log-out) wyraźnie stwierdza, że użytkownik uzyskuje dostęp do
systemu są zapisywane i monitorowane za ewentualne nadużycia. Pamiętaj, że to
zamiarem jest nie tylko złapać hakerów, ale także dokument uzyskuje dostęp do
do informacji medycznych przez legalnych użytkowników. W większości przypadków, sam fakt,
że dostęp jest rejestrowana jest wystarczająco odstraszający aktywności szkodliwego oprogramowania,
podobnie jak obecność nadzór kamer na parkingu.
Użytkownik Wyloguj raportu: SOX wymagania (§ 302 (a) (4) (C) i (D)
wyraźnie stwierdza, że dostęp użytkownika do systemu są rejestrowane i
monitorowani pod kątem możliwych nadużyć. Pamiętaj, że zamiarem jest nie tylko
złapać hakerów, ale także dokument uzyskuje dostęp do informacji medycznych przez
legalnych użytkowników. W większości przypadków sam fakt, że dostęp jest
rejestrowane jest wystarczająco odstraszający szkodliwe działania, podobnie jak
obecności kamera na parkingu.
Brak reportThe logowania bezpieczeństwa funkcja logowania obejmuje rejestrowanie
wszystkie nieudane próby logowania. Nazwa użytkownika, data i godzina
zawarte w niniejszym sprawozdaniu.
Audyt Logi raport dostępu: SOX wymagania (§ 302 (a) (4) (C) i
(D) – przegląd i dzienników dostępu audytu) wymaga procedury regularnie
przeglądu zapisów aktywności systemu informacji, takich jak dzienniki kontroli.
Security Log Utility Archiwizacja: Okresowo, system
administrator będzie mógł z powrotem zaszyfrowanych kopii danych dziennika
i ponownie logi.
Zmiany Konto Status zarządzania: Znaczące zmiany w
wewnętrznej kontroli s 302 () (6). Zmiany w konfiguracji zabezpieczeń
ustawień, takich jak dodawanie lub usuwanie konta użytkownika na wydatki na administrację
grupy. Zmiany te mogą być śledzone przez analizę dzienników zdarzeń.
Śledź zmiany w polityce audytu: kontroli wewnętrznej s 302 (a) (5),
śledzenia dzienników zdarzeń
jakichkolwiek zmian w polityce audytu bezpieczeństwa.
Śledź indywidualnego użytkownika czynności: kontroli wewnętrznej s 302 (a) (5),
aktywności użytkownika audytu.
Śledź dostęp do aplikacji: Kontrole wewnętrzne s 302 (a) (5),
aplikacji śledzenia
procesu.
Śledź katalogu / pliku dostępu: Kontrole wewnętrzne s 302 () (5)
za naruszenie zasad dostępu.
GLBA Zgodność: Usługi finansowe Modernizacja Act (FMA99) został podpisany w prawo
Stycznia 1999 r. (PL 106-102). Powszechnie określa się jako
Gramm-Leach-Bliley lub GLBA, tytułu V ustawy reguluje czynności
że instytucje finansowe i spółki finansowe usługi musi
zobowiązują się zapewnić bezpieczeństwo i poufność klienta
informacje. Ustawa stwierdza, że firmy świadczące usługi finansowe
rutynowo gromadzi niepublicznych danych osobowych (NPI) z
jednostek, musi zawiadomić te osoby, kiedy wymiana informacji
na zewnątrz firmy (lub struktury partnerskie) i, w niektórych przypadkach,
podczas korzystania z takich informacji w sytuacjach nie związanych z
dla realizacji konkretnych transakcji finansowych.
Raport logowania użytkownika: Wymagania GLBA Zgodność wyraźnie stwierdza, że
użytkownik uzyskuje dostęp do systemu jest rejestrowane i monitorowane za ewentualne
nadużyć. Pamiętaj, że ten zamiar nie tylko złapać hakerów, ale także
dokument uzyskuje dostęp do informacji medycznych przez legalnych użytkowników. W większości
przypadkach, sam fakt, że dostęp jest rejestrowana jest wystarczająco odstraszający
na szkodliwe działania, podobnie jak obecność kamer przemysłowych
na parkingu.
Użytkownik Wyloguj raportu: wymagania GLBA wyraźnie stwierdza, że użytkownik
dostęp do systemu jest rejestrowane i monitorowane za ewentualne nadużycia.
Pamiętaj, że ten zamiar nie tylko złapać hakerów, ale także dokument
dostęp do informacji medycznych przez legalnych użytkowników. W większości przypadków,
Sam fakt, że dostęp jest rejestrowana jest wystarczająco odstraszający szkodliwe
działalności, podobnie jak obecność kamer nadzoru w parkingu
wiele.
Raport Błąd logowania: Funkcja logowania bezpieczeństwa obejmuje rejestrowanie
wszystkie nieudane próby logowania. Nazwa użytkownika, data i godzina
zawarte w niniejszym sprawozdaniu.
Audyt Logi raport dostępu: Wymagania Głąb (przegląd i badanie
dostęp do dzienników) wymaga procedury regularnego przeglądu zapisów
aktywności systemu informacji, takich jak dzienniki kontroli.
Security Log Utility Archiwizacja: Okresowo, system
administrator będzie mógł z powrotem zaszyfrowanych kopii danych dziennika
i ponownie logi.
Wnioski „Network Security” należy zrobić zarówno wewnętrznie, jak również
na zewnątrz, pracy z gwoździ problem jest ogromne zadanie
która wymaga wiedzy i przede wszystkim pomocy oprogramowania, takich jak EventLog Analizatory (zgodności i wewnętrznej kontroli wewnętrznej urządzenia) oraz Firewall Analyzer (wirusy, ataki
i monitorowania ruchu urządzeń krawędzi). Bibliografia [http://www. Sarbanes-Oxley. com /]
Tagi: Informacji Gospodarczych, Statystyka, Telekomunikacja
16 gru 2011 | 10:56 pm | biznes
