Securizarea unei reţele pas cu pas

Introducere

Publicat: 27 Aprilie 2004 | Actualizat: 27 august 2004

Pentru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor IT, cea mai bună strategie este cea pe ansamblu (security in depth). Trebuie pornit de la lucrurile elementare: uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menţinerea la zi a sistemelor din punct de vedere al patch-urilor şi fix-urilor, aplicarea unor configurări standard de securitate pe toate serverele şi staţiile de lucru în funcţie de rolul funcţional al acestora, proceduri standard de utilizare şi administrare.

Pe această pagină

	Fazele securizării. Planuri
	Securizare pas cu pas

Fazele securizării. Planuri

Procesul de securizare al unei reţele parcurge de obicei 3 faze:

•	identificarea resurselor şi analiza riscurilor
•	dezvoltarea şi implementarea planurilor de securitate
•	monitorizarea proceselor în operarea de zi cu zi a reţelei

Analiza riscurilor este necesară pentru a putea aloca în mod corect investiţia de timp şi resurse necesare, în funcţie de importanţa resurselor protejate.

Pe baza listei de riscuri prioritizate se realizează planurile de măsuri necesare. Acestea pot fi:

•	proactive – pentru reducerea expunerii la riscuri (mitigation);
•	reactive – planuri ce sunt aplicate după producerea incidentului de securitate şi care au drept scop minimizarea efectelor (contingency).

Planurile de măsuri proactive sunt implementate după o planificare de timp bine definită. Măsurile reactive sunt declanşate odată cu producerea incidentului de securitate.

Securitatea este o preocupare continuă. Chiar şi după aplicarea planului de măsuri proactive şi atingerea nivelulului de securitate dorit al reţelei, pentru că acest nivel trebuie menţinut. Din acest motiv, trebuie făcută o reevaluare periodică a riscurilor de securitate şi modifcate planurile de securitate, dacă este nevoie. Pe tot parcursul duratei de viaţă a unei infrastructuri IT, perfomanţele acesteia trebuie monitorizate iar măsurile de securitate trebuie optimizate.

Începutul paginii

Securizare pas cu pas

În cele ce urmează, vom discuta activităţile tipice care au loc în cadrul unui proiect de securizare a unei infrastructuri IT. De asemenea, vom discuta care trebuie să fie rezultatele tipice ale unui astfel de proiect.

Deşi în articol vom discuta despre multe tehnici de securitate, nu trebuie să uităm că scopul final este securitatea informaţiei. Toate măsurile de securitate luate în cadrul reţelei trebuie să fie adecvate nivelului de securitate ce trebui atins pentru informaţiile procesate în cadrul sistemelor IT. Securitatea informaţiei este definită prin nivelele de confidenţialitate, integritate şi disponibilitate ce trebuie asigurate pentru informaţia din sistemul IT (triada Availability-Integrity-Confidentiality).

Toate măsurile de securitate trebuie să corespundă nivelului de securitate dorit şi valorii estimate a infomaţiei pentru organizaţia respectivă. Altfel apare fenomenul feature creep, în care implementăm tehnologie de dragul tehnologiei şi investim foarte mult în măsuri de securitate costisitoare, scăpând din vedere resursele cu adevărat importante sau neţinând cont de strategia securităţii pe ansamblu.

Începutul paginii

1 din 14

În acest articol

•	Introducere
•	Analiza riscurilor
•	Securitatea Active Directory
•	Securizarea staţiilor Windows
•	Securizarea serverelor Windows de infrastructură
•	Securizarea serverelor bastion
•	Securizarea Internet Information Services
•	Asigurarea perimetrului cu maşini firewall
•	Serverele de acces la distanţă RRAS
•	Securizarea serverelor Exchange
•	Utilizarea IPSec pentru securizarea comunicaţiei
•	Securizarea staţiilor de lucru
•	Securizarea suitei Microsoft Office
•	Managementul patch-urilor