Qo'shimcha boshqaruv/alternativ boshqaruv

2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet14/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   10   11   12   13   14   15   16   17   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-82 6.2.1.4

    1. Simsiz tarmoqlar/Simsiz ulanish

Boshqaruv


  1. O'rnatishdan oldin simsiz tarmoqqa eng kam ta'sir qiladigan antennaning joylashuvi va quvvatini aniqlash uchun simsiz tarmoq tahlilini o'tkazish kerak. Ushbu tahlil shuningdek, tajovuzkorlar simsiz tarmoqlar doirasini kuchli antennalar bilan standartdan tashqariga kengaytirishi mumkinligini ham hisobga olishi kerak. Simsiz tarmoqning belgilangan hududlardan tashqarida qolishiga yo'l qo'ymaslik uchun Faraday Cage va boshqalar . usullarini ham baholash kerak.

  2. Simsiz tarmoq foydalanuvchilari foydalanuvchi sertifikati yoki RADIUS serveri yordamida IEEE 802.1x autentifikatsiyasiga kirish imkoniyatiga ega bo'lishi kerak va bu xavfsiz protokol (EAP-TLS va boshqalar) orqali amalga oshirilishi kerak.

  3. Simsiz ulanish nuqtalari va simsiz qurilmalar ulanadigan ma'lumotlar serverlari EKS tarmog'iga minimal (agar iloji bo'lsa, bitta) va hujjatlashtirilgan ulanishi bilan izolyatsiya qilingan tarmoqda joylashgan bo'lishi kerak .

  4. Simsiz ulanish nuqtalari noyob SSIDga ega bo'lishi, SSID translyatsiyasini o'chirib qo'yishi va MAC filtrlashni kamida yoqish uchun sozlanishi kerak.

  5. , agar Microsoft Windows EKS tarmog'ida foydalanilsa, Windows domenida alohida tashkiliy birlik sifatida konfiguratsiya qilinishi kerak.

  6. Simsiz qurilma aloqalari shifrlangan va yaxlitlik (xabar yaxlitligi) himoyasi faol bo'lishi kerak. Ushbu shifrlash oxirgi qurilmaning ish faoliyatini yomonlashtirmasligi kerak. Shifrlash tufayli kechikishni minimallashtirish uchun OSI Layer 2 emas, balki 3- qavatni shifrlashni ta'minlash kerak. Shifrlash operatsiyalarini bajarish uchun apparat tezlatgichlaridan foydalanishni ham hisobga olish kerak.

Qo'llash bo'yicha qo'llanma


EKSda simsiz aloqadan foydalanish tashkilot tomonidan xavfga asoslangan holda baholanishi va aniqlanishi kerak bo'lgan qarordir. Agar u ICSlarda qo'llanilishi kerak bo'lsa, simsiz tarmoqlardan cheklangan foydalanish faqat sog'liq, xavfsizlik, atrof-muhit va moliyaviy ta'sirlar juda past bo'lgan joylarda ta'minlanishi kerak.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   75



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling