1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash. Ishdan maqsad
Yüklə 319,91 Kb.
|
|
Siyosatga misollar. Barcha tashkilotlar hech bo'lmaganda riskning past darajasi uchun qurilgan siyosatdan foydalanishlari kerak. O'rtacha risk uchun "o'rtacha risk" va risk yuqori bo’lganda "Yuqori risk" va "O'rtacha risk" qismlarni kiritish kerak.
Risk past bo’lganda. Foydalanuvchi. Internetga kirish huquqini talab qiladigan barcha foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va tashkilotning Internet shlyuzlari orqali amalga oshirishlari kerak. Shaxsiy tarmoqlarimiz va Internet o'rtasida kompyuterlarimizni himoya qilish uchun tarmoqlararo ekran o'rnatilgan. Xodimlar modemlar yoki tarmoq tunnel dasturlari yordamida Internetga ulanishda uni chetlab o'tishga urinmasliklari kerak. Ba'zi protokollar bloklangan yoki ulardan foydalanish cheklangan. Agar sizga o'z vazifalaringizni bajarish uchun protokol kerak bo'lsa, bo'lim boshlig'ingiz va Internet xavfsizligi bo'yicha mutaxassis bilan bog'lanishingiz kerak. Bo'lim boshlig'i. Ishonchsiz tarmoqlardan kompaniya tarmog'iga kirishni oldini olish uchun kompaniya tarmog'i va Internet o'rtasida tarmoqlararo ekran o'rnatilishi kerak. Tarmoqlararo ekran tarmoq xizmatlari uchun mas'ul sifatida tanlanishi kerak, u ham unga xizmat ko'rsatish uchun javobgardir. Tashkilot tarmog'idan yoki tashkilot tarmog'iga ulangan tarmoqlardan Internetga kirishning barcha boshqa shakllari (masalan, modemlar) taqiqlanishi kerak. Internetga kirishni talab qiladigan barcha foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va Internet shlyuzlari orqali amalga oshirishlari kerak. Avtomatlashtirish bo'limi xodimi. Favqulodda tugallangach, barcha tarmoqlararo ekranlar hech qanday xizmatlarga kirish imkoniga ega bo'lmasligi va internetga kirishni tiklash uchun tarmoqlararo ekran administratorining kelishini talab qilishi kerak. Manba marshrutizatisiyasi barcha tarmoqlararo ekranlar va tashqi routerlarda o'chirilgan bo'lishi kerak. Tarmoqlararo ekran o’zini ichki tarmoqdan kelgan trafikka o'xshab tutadigan aslida tashqi interfeyslardan kelgan har qanday trafikni rad qilishi kerak. Tarmoqlararo ekran barcha seanslarning batafsil tizim jurnallarini saqlashi kerak, shunda ular ishdagi g'ayritabiiy vaziyatlarni aniqlash uchun ko'rib chiqilishi mumkin. Jurnallar kirish faqat vakolatli xodimlar uchun ruhsat etiladigan muhitda va joyda saqlanishi kerak. Tarmoqlararo ekranlar ishlashdan oldin sinovdan o'tkazilishi va to'g'ri konfiguratsiyalanganligiga tekshirilishi kerak. Tarmoqlararo ekran chiquvchi ulanishlar uchun shaffof qilib sozlanishi kerak. Tarmoq xizmatlari uchun mas'ul shaxslar tomonidan boshqacha qaror qabul qilinmasa, barcha kiruvchi ulanishlar ushlab qolinishi va tarmoqlararo ekran orqali o'tkazilishi kerak. Tarmoqlararo ekran Batafsil hujjatlari har doim yuritilishi va xavfsiz joyda saqlanishi kerak. Bunday hujjatlar, hech bo'lmaganda, barcha tarmoq qurilmalarining IP-manzillari bilan tashkilot tarmog'ining diagrammasini, tashqi yangiliklar serverlari, marshrutizatorlar, DNS-serverlar va boshqalar kabi mashinalarning IP-manzillarini va paketlarni filtrlash qoidalari va boshqalar kabi konfiguratsiya parametrlarini o'z ichiga olishi kerak. Tarmoqlararo ekran konfiguratsiyasi o'zgarganda bunday hujjatlar yangilanishi kerak. Risk o’rtacha bo’lganda. Foydalanuvchi. Tashkilotning ichki tizimlariga masofadan kirish uchun bir martalik parollar va aqlli kartalar yordamida autentifikatsiya qilish talab etiladi. Bo'lim boshlig'i. Tarmoqlararo ekran ma'murlari va kompyuter xavfsizligi uchun mas'ul bo'lgan boshqa rahbarlar muntazam ravishda (kamida uch oyda bir marta) tarmoq xavfsizligi siyosatini ko'rib chiqishlari kerak. Tarmoq talablari va tarmoq xizmatlari o'zgarishi bilan xavfsizlik siyosati yangilanishi va qayta tasdiqlanishi kerak. Agar o'zgartirishlar kiritish kerak bo'lsa, tarmoqlararo ekran ma'muri tarmoqlararo ekranga o'zgartirishlar kiritish va siyosatni o'zgartirish uchun javobgardir. Tashkilotning ichki tarmog'ining tuzilishi va parametrlari tarmoqlararo ekran orqasida ko'rinmasligi kerak. Avtomatlashtirish bo'limi. Tarmoqlararo ekran shunday sozlanishi kerakki, sukut bo'yicha ruxsat berilmagan barcha xizmatlar rad etilishi kerak. Internetga kirish yoki noto'g'ri foydalanish urinishlarini aniqlash uchun uning jurnallarini muntazam tekshirish kerak. Tarmoqqa kirish, diskda bo'sh joy yo'qligi va boshqalar kabi darhol e'tibor berishni talab qiladigan vaziyat yuzaga kelganda, tarmoqlararo ekran tizim ma'murini deyarli darhol xabardor qilishi kerak. Tarmoqlararo ekran maxsus kompyuterda ishlashi kerak - kompilyatorlar, muharrirlar, aloqa dasturlari va boshqalar kabi tarmoqlararo ekran bo'lmagan barcha dasturlarni olib tashlash yoki ularga kirishni bloklash kerak. Risk yuqori bo’lganda. Foydalanuvchi. Tashkilot tizimlaridan shaxsiy maqsadlarda Internetdan foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu qoidani buzgan xodimlar jazolanadi. Sizning brauzeringiz shunday tuzilgan bo’lishi kerakki, ba'zi saytlarga kirish taqiqlanadi. Ushbu saytlarga kirishga bo'lgan barcha urinishlar rahbariyatga xabar qilinadi. Bo'lim boshlig'i. Tashkilot tizimlaridan shaxsiy maqsadlarda Internetdan foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu qoidani buzgan xodimlar jazolanadi. Avtomatlashtirish bo'limi. Barcha Internetga kirishlar ro'yxatga olinishi kerak. Yüklə 319,91 Kb. Dostları ilə paylaş:
|