Alapelvei biztonsági helyi hálózat tartalom
másolat
if ($ this-> show_pages_images $ PAGE_NUM doc [ 'images_node_id'])
5 privát kulcsot. A sikeres hitelesítés után, a kapcsolat létrejön, és automatikusan konfigurált csomagok adatút egyik hálózati szegmens a másikra. Ezen kívül extra védelmet lépés a használata hitelesítést Radius rendszer (check rendszer hozzáférési jogokat az egyes Radius szerver) Ahhoz, hogy a rendszer teljes mértékben biztosítja a biztonságos kapcsolatot, a hálózati rendszergazda biztosítania kell, hogy a periodikus változása kulcspár alagút végét (abban az esetben, ha azt nem adta meg a használt eszközök). 3.3 Biztonsági azokban az esetekben, ahol az állami szerverek találhatók a helyi hálózaton belül. Erre az esetre tartalmaz helyzetekben, ahol a LAN vállalati web szerver a helyi hálózaton van egy e-mail szerver LAN belépési pont a távoli felhasználók számára (beleértve alrendszerek távoli LAN menedzsment) Ezek a helyzetek adódhatnak a szakaszban a hálózat része, így meg kell gondolni a veszélyek kapcsolódó távoli hozzáférést biztosít a LAN. Az első sor fajták terjedő vírusok az interneten keresztül (úgynevezett „férgek”, azaz malware fertőzi számítógépek kihasználásával sebezhetőség a biztonsági operációs rendszerek és írástudatlan konfigurált tűzfalak LAN rendszerek) is lehetséges a rosszindulatú támadások célja a hálózat belépési és (például) a lopást a bizalmas adatok, vagy az erőforrások felhasználását a helyi hálózat nézet (nem ritka, hogy a kéretlen levelek a helyi hálózaton keresztül egy rosszul hangolt lo rverov e-mail). Biztonságának általános elvei: Az alapértelmezett tűzfal politika, hogy megfizethetetlen. Használt portok és protokollok engedélyezni kell explicit módon. Minden forgalom nem engedélyezve utasított vissza. Ha lehetséges, minden olyan szolgáltatást, amit akar az internet-hozzáférés szükséges, hogy az úgynevezett „demilitarizált zóna» (DMZ), azaz a számítógépek, amelyek nem rendelkeznek közvetlen hozzáféréssel a helyi hálózat erőforrásait. Ha a kényszerítő erőforrás a DMZ nem lehetséges, meg kell lemondani a használatát titkosítatlan csatornán és protokollok. A használt berendezés az internet eléréséhez kell, hogy védelmet nyújtsanak DoS-támadások ellen. Ez időre van szüksége, hogy frissítse a berendezés szoftvere. Távfelügyelet kell felhasználni a titkosított, hitelesített hozzáférést számítógépeken történt a DMZ, és csak ezután, hogy hozzáférjen a hálózati erőforrásokat alkalmazás esetén, a megfelelő hálózati belépési eljárást. Bármilyen távoli adminisztrációt a források a hálózaton belül nem végezhető el a számítógépről távoli hálózat távolabb, mint a DMZ. Minden távoli adminisztrációs session kell jegyezni a rendszer log, lehetőleg távoli naplózás a támadó nem tudta eltávolítani a nyomait jelenlétét a rendszerben a „tisztítás” a naplófájlokat.