БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

11 Рекомендации по выбору продукта

 

11.1 Обзор

Предполагается, что если организация подключена к сети Интернет, то ее сети уже защищены каким-либо МЭ с фильтрацией пакетов. Если это не так, то на периметре необходимо незамедлительно разместить МЭ и настроить его в соответствии с политикой безопасности, установленной организацией.

Предполагается, что узлы в одной подсети имеют одинаковые уровни доверия. Например, предполагается, что внешние серверы организации (веб, электронная почта, DNS и т.д.) выделены в свою собственную подсеть, отличную от подсети для внутренних узлов организации. Если узлы с существенно разными уровнями доверия находятся в одной подсети, то требуется пересмотреть проект сети так, чтобы границы между различными областями доверия были четкими. Именно на этих границах будут расположены устройства шлюза сетевой безопасности.

Для обеспечения выполнения требований, изложенных в разделе 8, необходим структурированный подход для выбора и конфигурирования шлюзов безопасности. В данном разделе для этого процесса даны некоторые рекомендации, особенно по следующим вопросам:

- выбор архитектуры шлюза безопасности и соответствующих компонентов;

- выбор аппаратной и программной платформ;

- конфигурирование;

- функции и настройки безопасности;

- администрирование;

- регистрация;

- аудит;

- обучение/образование.

В качестве общего руководства следует применять следующие принципы:

- обратить внимание на все возможные угрозы, особенно на внутренние;

- обратить внимание на человеческий фактор, например, с точки зрения управления и обучения;

- делать все как можно проще, хотя более высокие требования по обеспечению безопасности обычно подразумевают и более сложные архитектуры;

- использовать компоненты или устройства в соответствии с их назначением и конфигурацией.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC