Политика отключения определяет, когда вы должны отключать связь между атакуемыми машинами - и, возможно, другими сетями компании - и злоумышленником, если такое вообще допускается. В некоторых случаях это может означать отключение сетевых соединений, возможно соединения с Интернетом, блокировку какой-либо формы удаленного доступа, отключение питания на одной или более машинах, разрыв некоторых сеансов ТСР, остановку определенной службы или добавление нескольких правил по фильтрации в межсетевом экране на устройстве, обеспечивающем безопасность периметра. Вы заранее должны определить, какие виды соединений вам может понадобиться отключить, как вы будете это делать и как это повлияет на работу компании. Вам также требуется определить риски отказа от отключения этих соединений в различных ситуациях. Не забывайте принимать во внимание, что ваша сеть в дальнейшем может быть использована для атаки на другие сети. Когда эти данные будут ясны и хорошо организованы, руководство компании должно решить, как и в каких случаях соединения должны быть отключены, когда они не должны отключаться, когда они могут отключаться или не отключаться и кто должен сделать запрос. Также нужно указать, когда соединение может быть восстановлено и кто может принять такое решение.
Использование вашей сети для новых атак.
Если ваша сеть используется в качестве базы для атаки других сетей, компания может быть вовлечена в судебное дело против злоумышленника. Даже если ваша компания предпочитает не преследовать его, чтобы избежать негативной реакции общественности, следующая атакованная компания может иметь другую политику. Чтобы защитить свою сеть от использования в качестве базы для атак на другие сети, важно использовать выходную фильтрацию, ограничивающую трафик, который может выходить из вашей сети.
Опубликовал Kest
March 04 2012 23:02:36 ·
0 Комментариев ·
3948 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
