Топовые новости
Случайное

Можно ли найти в сети готовую политику безопасности?

Можно ли найти в сети готовую политику безопасности?У компаний, добившихся наибольшего успеха в реализации собственной политики безопасности, отсутствует привычка «сделать и забыть»; им удается убедить своих сотрудников в том, что сетевая безопасность — это часть их работы, что это действующая функция производственного процесса, от которой зависит успех всего предприятия. В остальном содержание политики сетевой безопасности отличается таким же разнообразием, как и сами компании. Создание политики сетевой безопасности — большая работа. Не будет ли жаль выполнить ее самостоятельно, а потом выяснить, что время потрачено впустую? А что, если менеджеры других отделов компании не поддержат вашу политику? Ведь ее успех зависит от этой поддержки. Чтобы обеспечить себе эту поддержку, используйте труд сторонних консультантов, снабдите их своей заготовкой, на основе которой они создадут конечный вариант политики, собирая отклики из разных отделов. Учтите, что у вас есть только одна попытка создать по-настоящему хороший документ. После того как разработка политики закончена, представьте развитие всего вашего бизнеса с точки зрения сетевой безопасности (и затрат на ее реализацию), обеспечивающей это развитие. Техническую реализацию любого решения безопасности необходимо проводить в соответствии с политикой, а там, где это невозможно, следует корректировать политику. Реализация политики безопасности начинается с реализации технических решений, которые, в свою очередь, обеспечивают выполнение правил политики на каждом из звеньев безопасности. На внешнем периметре сети защита сконцентрирована на протоколах низшего (транспортного) уровня. Защита узла и приложения основана на контроле высоких протоколов и отдельных сеансов. Механизмы защиты внутренней сети, в свою очередь, заполняют брешь между верхним и нижним уровнем, выполняя функции протоколирования и аудита. Если ваша политика сетевой безопасности требует наличия определенного сетевого транспорта, то механизмами, обеспечивающими это требование, будут межсетевой экран на внешнем периметре сети, списки доступа на маршрутизаторах внутренней сети и средства управления сеансом соединений на узле или в приложении.

Популярные записи

Copyright © 2015. All Rights Reserved.