Сергей Петренко - Политики безопасности компании при работе в Интернет
Здесь есть возможность читать онлайн «Сергей Петренко - Политики безопасности компании при работе в Интернет» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Интернет, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Политики безопасности компании при работе в Интернет
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:3 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Политики безопасности компании при работе в Интернет: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Политики безопасности компании при работе в Интернет»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Книга может быть полезна руководителям служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственным за утверждение политик безопасности и организацию режима информационной безопасности; внутренним и внешним аудиторам (CISA); менеджерам высшего эшелона управления компанией (ТОР-менеджерам), которым приходится разрабатывать и внедрять политики безопасности в компании; администраторам безопасности, системным и сетевым администраторам, администраторам БД, которые отвечают за соблюдение правил безопасности в отечественных корпоративных информационных системах. Книга также может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей.
Политики безопасности компании при работе в Интернет — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Политики безопасности компании при работе в Интернет», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
ip verify reverse-path interface AdminDmz
ip verify reverse-path interface WebDMZ
ip verify reverse-path interface ServiceDMZ
ip verify reverse-path interface SecureData
ip verify reverse-path interface Management
ip verify reverse-path interface Internal
Конфигурирование межсетевых экранов PIX для работы в режиме горячего резервирования. Настройка осуществляется следующим образом:
1. Выключить резервный межсетевой экран.
2. Синхронизировать время на обоих межсетевых экранах:
ntp authentication-key 1 md5 For$Ntp
ntp authenticate
ntp trusted-key 1
ntp server 172.16.6.41 key 1 source Management
3. Подключить failover-кабель к обоим межсетевым экранам.
4. Необходимо сконфигурировать только основной межсетевой экран.
5. В отличие от VRRP или HSRP Cisco PIX не требует дополнительного IP-адреса для режима failover.
6. Включить режим failover:
failover
failover link State
7. Определить IP-адреса для интерфейсов:
failover ip address AdminDMZ 172.16.1.2
failover ip address WebDMZ 172.16.3.2
failover ip address ServiceDMZ 172.16.4.2
failover ip address SecureData 172.16.5.2
failover ip address Management 172.16.6.2
failover ip address Internal 172.16.9.2
failover ip address State 172.16.1.66
8. Включить резервный межсетевой экран. Проверить функционирование.
Дополнительные настройки безопасности. С целью ограничения доступа и использования защищенного протокола для управления сконфигурирован SSH. Для этого сначала создается пара ключей:
са generate rsa key 1024
са save all
Далее отключается Telnet:
ssh 172.16.6.0 255.255.255.0 Management
ssh timeout 15
no telnet
Журналирование событий межсетевого экрана. Журналирование событий межсетевого экрана является критически важным для надежного функционирования сети. Межсетевые экраны сконфигурированы для отправки сообщений на сервер Cisco SIMS:
logging buffered warnings
logging host Management 172.16.6.25
logging trap informational
logging timestamp
logging on
Конфигурирование SNMP. Межсетевой экран конфигурируется для отправки trap только к SNMP-серверу:
snmp-server community TopoE6?%HU
snmp-server host 172.16.6.33 Management trap
snmp-server enable traps
logging on
4.3.6. Настройка корпоративной системы защиты от вирусов
Все серверы и рабочие станции внутренней сети компании защищены с помощью Symantec Antivirus Corporate Edition v.8.1. Политики управляются централизованно с использованием Symantec System Center (см. рис. 4.11).
Рис. 4.11. Symantec System Center
Сканирование самого антивирусного сервера осуществляется в нерабочий день (воскресенье) для увеличения доступности сервера для клиентов (см. рис. 4.12).
Рис. 4.12. Сканирование антивирусного сервера
Сканирование клиентов осуществляется один раз в неделю (см. рис. 4.13).
Рис. 4.13. Сканирование клиентов
Все обновления загружаются на сервер и только потом устанавливаются на клиентов. Это сделано для уменьшения объема трафика через пограничные устройства (см. рис. 4.14).
Рис. 4.14. Загрузка обновлений на сервер
Для увеличения защищенности клиентов включена опция Real-time protection и проверяются все типы файлов на наличие вирусов, в том числе на FDD и CD-ROM (см. рис. 4.15).
Рис. 4.15. Проверка файлов на наличие вирусов
Наличие обновлений проверяется каждые 20 минут (см. рис, 4.16). Для предупреждения действий сотрудников, желающих отключить антивирусное программное обеспечение или удалить его, включена опция, запрещающая останавливать сервис, а возможность деинсталляции защищена паролем (см. рис. 4.17).
Рис. 4.16. Проверка наличия обновлений
Рис. 4.17. Запрещение остановки сервиса
4.4. Дальнейшие шаги по совершенствованию правил безопасности
Шаг 1. Производительность межсетевых экранов. Проверить, позволяет ли пропускная способность внешних межсетевых экранов обрабатывать весь объем трафика. Для увеличения пропускной способности можно мигрировать на схему Check Point Firewall-1 Clustering с модулем High Availability. Можно также использовать продукты для балансировки нагрузки межсетевых экранов таких фирм, как F5, Alteon, Foundry, Radware. Следует задать соответствующие правила безопасности.
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Политики безопасности компании при работе в Интернет»
Представляем Вашему вниманию похожие книги на «Политики безопасности компании при работе в Интернет» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
![Сергей Петренко - Снимите розовые очки [litres]](/books/391741/sergej-petrenko-snimite-rozovye-ochki-litres-thumb.webp)
Обсуждение, отзывы о книге «Политики безопасности компании при работе в Интернет» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.