domanda sugli elementi fondamentali cyber firewall firewall

Alcuni dei termini di Cyber Essentials sono piuttosto ambigui, ciò che questo sta chiedendo sono i firewall al limite dell'ambito che definite all'inizio, l'ambito di ciò che si desidera ottenere l'accreditamento di Cyber Essentials.

Cyber Essentials è autocertificante ed è progettato per fornirti un benchmark su cui misurare per garantire di avere i controlli di sicurezza minimi in loco.

Cyber Essentials + tuttavia è certificato da un ente di accreditamento indipendente, quindi definire quale sia il limite del tuo ambito diventa piuttosto importante.

L'ambito dovrebbe essere la prima cosa che definisci. Esiste un sacco di organismi di accreditamento là fuori, in genere avranno servizi che ti aiuteranno in questo processo e aiuteranno a chiarire il linguaggio ambiguo che troverai nei vari documenti e linee guida di Cyber Essentials.

Esistono diversi modi per definire l'ambito, un modo comune consiste nel suddividere la rete in aree di controllo amministrativo.

Quindi, ad esempio, se lavori per un'organizzazione globale ma sei solo responsabile per la parte britannica della rete, puoi includere la parte britannica della rete nell'ambito di ciò che desideri ottenere con Cyber Essentials e Cyber Essentials +.

In questo caso, la domanda è se si dispone di firewall tra la parte di rete britannica all'interno dello scope e il resto della rete globale. Questo in genere significa appliance firewall a livello aziendale e / o NGFW (ma non sempre). Così efficacemente la parte accreditata di Cyber Essentials della rete è separata dalla sezione non accreditata da un firewall.

Se la tua organizzazione è solo nel Regno Unito e vuoi che l'intera rete sia nel campo di applicazione, i confini del tuo ambito di rete saranno le aree che si aprono su Internet. (A seconda del modo in cui definisci il tuo ambito questo può o non può includere il DMZ.)

Cyber Essentials copre un sacco di cose, copre anche firewall basati su host, revisioni di firewall e firewall tra segmenti di rete in-scope, ma queste domande significano specificamente al limite dell'ambito che verrà definito all'inizio del Processo di Cyber Essentials.

Esistono principalmente due postazioni in cui è possibile mettere i firewall:

• Al limite della rete, tra la LAN interna e Internet, ad esempio, il classico firewall per l'accesso IP, solitamente i firewall delle applicazioni Web per esporre le applicazioni HTTP a Internet.
• Al centro della rete, per impedire agli utenti non amministratori di accedere alla gestione remota dei server, in questo caso il firewall di solito gestisce il routing tra sottoreti LAN.

Per l'accesso WAN (uffici remoti) la topologia utilizzata (limite o nucleo) può variare a seconda di come l'ufficio remoto è connesso all'ufficio centrale (VPN su Internet o link privato) e su vari fattori come se l'ufficio accedesse a Internet attraverso l'ufficio centrale o direttamente.

Principalmente, un confine di rete se dove ci si ferma a "fidarsi" della rete, solitamente perché non è possibile amministrarlo.

Oltre alle risposte precedenti, c'è un terzo "limite" che sta diventando sempre più importante man mano che più lavoratori sono mobili.

Potresti ottenere persone che non lavorano mai su una rete aziendale e quindi i tradizionali limiti non si applicano più. In passato, questi utenti potevano essere costretti a utilizzare una VPN per connettersi alla rete aziendale, ma questo è abbastanza inefficiente e relativamente costoso e così i nuovi progetti cominciano a pensare a connessioni Internet dirette.

In questo caso, il computer client dovrebbe creare il proprio confine che dovrebbe essere considerato e avere un firewall adeguatamente configurato.

Potrebbe anche essere necessario considerare altre protezioni perimetrali allo stesso modo. Includono la prevenzione della perdita dei dati e la protezione dalle intrusioni. Questi sono generalmente strumenti separati per un firewall ovunque siano posizionati.