Zwei Ansätze zur Netzwerksicherheit - Dummies

Video: DANES Webinar - Extreme - Umfassende Netzwerksicherheit durch Integration intelligenter Systeme 2025

Wenn Sie planen, wie Sie Sicherheit in Ihrem Netzwerk implementieren, sollten Sie zunächst überlegen, welche der beiden grundlegenden Sicherheitsansätze Sie einführen möchten:

Eine Sicherheitsart der offenen Tür <, in dem Sie standardmäßig jedem Zugriff auf alles gewähren und dann Einschränkungen nur für die Ressourcen festlegen, auf die Sie den Zugriff beschränken möchten. Ein Sicherheitstyp mit geschlossener Tür
, bei dem Sie zunächst den Zugriff auf alles verweigern und dann bestimmten Benutzern Zugriff auf die spezifischen Ressourcen gewähren, die sie benötigen.

In den meisten Fällen ist die Politik der offenen Tür einfacher umzusetzen. Normalerweise benötigt nur ein kleiner Teil der Daten in einem Netzwerk Sicherheit, wie zum Beispiel vertrauliche Angestelltenaufzeichnungen oder Geheimnisse wie das Coke-Rezept. Der Rest der Informationen in einem Netzwerk kann sicher für jeden verfügbar gemacht werden, der auf das Netzwerk zugreifen kann.

Wenn Sie sich für einen geschlossenen Zugang entscheiden, richten Sie jeden Benutzer so ein, dass er oder sie Zugriff auf nichts hat. Dann gewähren Sie jedem Benutzer nur Zugriff auf bestimmte Dateien oder Ordner, die er benötigt.

Der "Closed-Door" -Ansatz führt zu mehr Sicherheit, kann aber zum "Cone of Silence Syndrome" führen: Wie Max und der Chief, die sich nicht hören können, während sie unter dem Schweigen, werden Ihre Netzwerk-Benutzer ständig beschweren, dass sie nicht auf die Informationen zugreifen können, die sie benötigen.

Daher passen Sie häufig die Zugriffsrechte der Benutzer an. Wählen Sie den geschlossenen Ansatz nur dann, wenn Ihr Netzwerk viele sehr sensible Informationen enthält und nur, wenn Sie bereit sind, Zeit in die Verwaltung der Sicherheitsrichtlinien Ihres Netzwerks zu investieren.

Sie können sich den Open-Door-Ansatz als ein Berechtigungsmodell vorstellen, bei dem die Grundannahme ist, dass Benutzer zum Netzwerkzugriff berechtigt sind. Im Gegensatz dazu ist die Richtlinie für geschlossene Türen ein Berechtigungsmodell, bei dem die Grundannahme ist, dass Benutzer kein Anrecht auf irgendetwas haben, sondern für jede Netzwerkressource, auf die sie zugreifen, eine Berechtigung erhalten müssen.