Mientras que más gente está registrando sobre el Internet
diario, la seguridad de la red se convierte en una edición más
grande. En los Estados Unidos, el fraude del hurto de la identidad
y de computadora está entre los crímenes de levantamiento más
rápidos. Es importante proteger su la red y asegura la
seguridad de todas las computadoras y usuarios en esa red.
Una variedad amplia de dispositivos y de servidores de la red se
debe probar y revisar para asegurar seguridad de la red. Los
códigos del ataque y los métodos del hacker están moviendo blancos,
como más nuevos, más complejos ataques se parecen estar en una curva
del desarrollo de la ra'pido-pista. ¿Así pues, cuáles son los
métodos de la mejor-pra'ctica para asegurar que una red corporativa,
del los Internet-revestimientos así como una perspectiva del
interno-establecimiento de una red, está libre de vulnerabilidades?
Aquí están siete mejores prácticas de seguir:
1 Entienda el ambiente de la seguridad
Haga familiar con el
ambiente de la seguridad de la red, por lo menos bastante para la
comunicación con los vendedores y ésos que ponen su seguridad en
ejecucio'n. De una perspectiva de alto nivel, hay tres categorías
principales de ataques: (a) los que procuran interrumpir servicio en
su red; (b) los que procuran destruir datos sobre su red; y (c) el
hurto de datos o de secretos corporativos de su compañía.
El primer tipo del ataque (a) más está comúnmente la negación
del servicio (DOS). Mientras que los ataques del DOS se pueden
alcanzar de varias maneras, tienen siempre el mismo efecto: retrasaron
sus dispositivos de la red (rebajadoras, servidores del correo,
servidores del Web), haciendo el acceso a su red de los
usuarios legítimos difícil, si no imposible.
El segundo
tipo (b) destruye o cambia datos sobre su red. Virus y gusanos
cabidos en esta categoría, arruinando típicamente datos sobre sus
servidores y evitando que los usuarios legítimos hagan negocio con
usted.
El tercer tipo de el atacante (c) desea acceder
a la información corporativa. Estos atacantes huelen (copia) su
tráfico mientras que se mueve a través de redes públicas o
privadas. Sus ataques originan del exterior o dentro de su
organización.
2 Sea familiar con las herramientas del
software de la seguridad
Incluso si usted nunca tiene que manejar estos dispositivos
directamente, tener una buena comprensión de lo que él hace y cómo
cabe en el cuadro grande es esencial.
Se contradicen los
problemas de la categoría A usando la detección de la intrusión de
la red sistemas (NIDS), cortafuegos, sistemas de gerencia de
información de la seguridad (SIMS) y gravámenes de la vulnerabilidad
(VA). Un gravamen de la vulnerabilidad es una de las actividades
más importantes a realizarse en su infraestructura, dándole la
penetración clara en sus vulnerabilidades del servidor, de la
rebajadora y del browser.
NIDS buscan patrones del ataque y
alertan a su equipo de la seguridad cualquier cosa sospechoso.
NIDS observan los paquetes pues ellos whiz más allá en del alambre,
alertándole si los paquetes malévolos fueron vistos. Usar NIDS y
el vaso junto proporciona a estrategia de la
"defensa-en-profundidad".
Se contienen los ataques de la
categoría B usando cortafuegos, software del antivirus y sistemas de
escritorio de la detección de la intrusión del anfitrión.Los gravámenes de la vulnerabilidad desempeñan un papel aquí porque
pueden identificar problemas sabidos de la configuración o del
servidor.
Los ataques de la categoría C son técnicas
preventable del cifrado que usan mientras que los datos están en
tránsito. Porque los ficheros de diario pueden generar volúmenes
de datos, la industria ha visto la introducción de SIMS para
recopilar, para correlacionar y para normalizar estos datos. Uso
de estas herramientas consolas de gran alcance a identificar y
amenazas de la clase por severidad, permitiendo que un oficial de
seguridad vea rápidamente el cuadro grande y tome la acción
correctiva apropiada.
3 Sepa sus vulnerabilidades
La exploración de la vulnerabilidad es una de las táctica más
útiles de la defensa de su caja de herramientas de la seguridad,
identificando debilidades importantes en NIDS, cortafuegos y
rebajadoras, pero especialmente en los servidores del E-mail, del
Web, de los datos y del e-comercio. Estas exploraciones
determinan la vulnerabilidad de un dispositivo a los gusanos, a los
virus, al código del ataque y a malévoloatacantes, y si las contramedidas eficaces (reconfiguración,
remiendos, paquetes del servicio) se han aplicado correctamente.
4 Desarrolle y publique una política de la seguridad
Establecer una política de la seguridad es supremo a entender su
aversión para arriesgar. Su política se basa en cuánto riesgo
usted está dispuesto a tomar; la compensación está entre el coste
contra. protección.
Si un gravamen de riesgo es una
manera de transportar ediciones de seguridad a la gerencia de modo que
ella entienda las relaciones de cost/benefit, entonces la
decisión que resulta sobre cómo rectificar o consolidar su
infraestructura se detalla en su política de la seguridad. Esa
política dirigirá a su equipo de la red-seguridad en sus esfuerzos
de la configuración de red (o el configurar de nuevo), asegurando
contramedidas eficaces está en lugar. Esto puede incluir la
compra de las herramientas nuevas de la defensa, así como el
entrenamiento en esas herramientas.
Los empleados necesitan entender políticas de la seguridad de una
manera clara y significativa, de modo que los abusos anteriores (e. g , los servidores ilegales del IRC o los programas del P2P)
pueden estar con seguridad quitado sin la necesidad de encender a
empleados en una base de la primero-ofensa.
Finalmente,
identifique las políticas de la reserva de la compañía. Una
metodología basada en reservas y técnicas frecuentes del almacenaje
del apagado-sitio es importante porque, siguiendo un ataque serio, la
compañía debe poder restaurar la infraestructura del negocio
rápidamente. Su política de la seguridad debe identificar un
proceso de reserva seguro de la verificación.
5
Reexamine y valore de nuevo regularmente
Una vez que se haya
definido su política de la seguridad de la red y usted ha puesto su
en ejecucio'n las contramedidas, no asumen que el trabajo de su
equipo de la seguridad está hecho. La revisión, el analizar y
el responder a las amenazas son comisiones en curso, a tiempo
completo.Los dispositivos de seguridad se deben probar regularmente para la
funcionalidad, explorar para las vulnerabilidades y revisar en los
intervalos regularmente programar.
Para guardar encima de
los códigos del ataque y de los métodos más últimos del hacker,
usted debe poner al día regularmente los archivos de la
vulnerabilidad, incluyendo: Firmas de NIDS; firmas del antivirus; y
remiendos y paquetes del servicio. La mayoría de los vendedores
ofrecen el archivo libre las actualizaciones como parte de los
paquetes anuales de la suscripción, así que de permanecer encima de
las vulnerabilidades toman solamente esfuerzo razonable.
6 Tenga maestría lista en la mano
El tamaño de su
compañía dictará cuánto maestría usted guarda en el personal. Las compañías grandes tienen típicamente docenas, a veces
centenares de analistas de seguridad, y pueden contar con ayuda
extensa de vendedores. Compañías más pequeñas, sin embargo,
carecen a menudo a tiempo completo recursos internos y pueden
necesitar maestría exterior.
7 Entienda el coste
total depropiedad
Al mirar el coste total de su solución de la
seguridad de la propiedad, considere este la línea artículos: costes
de la garantía o de mantenimiento del equipo; mejoras en curso al
equipo de la red; suscripciones anuales para las exploraciones del
perímetro; suscripciones anuales para las actualizaciones de la
firma; sueldos; entrenamiento; herramientas del análisis y de la
intervención; sistemas de reserva (equipo y programas de
computación) y honorarios del almacenaje del offsite; y costes del
seguro para la cobertura debido a las pérdidas atribuidas a los
ataques malévolos.