确保企业网络的最佳方式是什么,包括通信和数据?没有单一解决方案适合所有情况,但这里概述的实践标记了IT部门可以构建的实体起点。
用强大的防火墙保护您的网络- 我建议使用Smoothwall.,一种在其自己的硬件上运行的安全硬化的Linux发行版。SmootchWall提供端口阻塞,IP黑名单,防病毒保护等关键硬件防火墙职责,并且非常易于使用。您可以购买即时部署的硬件设备或在您选择的硬件上安装SmoothWALL分发。安装smoothwall很简单,但如果你发现自己被卡住,转向文件。如果您需要更多的梳理,SmoothWall Partners可以帮助您为您的业务设置SmoothWALL设备。
安全工作 - 从家庭通信- 通过使用虚拟专用网络,用户可以安全地从家或其他远程位置连接到工作场所网络。VPN软件创建一个虚拟私有隧道,可通过数据加密来保护您的数据免受窥探眼睛。
OpenVPN.是一个热门的软件选择,它提供了一种远程工作的安全方式,同时剩下完全连接到办公室。题为指南从零到30分钟的OpenVPN使得建立一个齐全的VPN。OpenVPN优势包括价格(它是免费的),本地化控制(不依靠第三方服务),以及与所有主要操作系统合作的能力。
通过OpenVPN连接很简单。GNOME和KDE桌面环境以及Windows和Mac OS都提供了允许用户配置其连接的GUI网络管理器应用程序。使用网络管理器允许非IT人员轻松连接到OpenVPN服务器,而无需编辑配置文件。
安全工作站硬盘数据- 写入遗留未加密的硬盘的任何数据都有被剥削的风险。我建议使用TrueCrypt.至保护本地硬盘数据。TrueCrypt可以加密硬盘上的数据,以便如果您的计算机被盗或以其他方式妥协,则其内容对缺少访问信息所需的数字密钥的任何人都没用。
但是:如果您不知道您在做什么,请加密您的硬盘会导致大问题。请注意标准TrueCrypt卷和隐藏的差异,并记住标准卷的密码与隐藏卷的密码不同。
在您决定在公司的笔记本电脑上实施TrueCrypt之前,请验证此类做法是否不对贵公司的政策。一些公司可能有其他加密软件可用。
用强大的Wi-Fi安全保持您的网络安全- 您的一个无线接入点范围内的任何人都有直接通往公司网络的路由。您应该通过使用WPA2-Enterprise Wi-Fi加密来解决此安全问题半径身份验证。WPA2-Enterprise使用最终用户隐藏其加密密钥,同时允许授权的Wi-Fi网络用户轻松登录,使用RADIUS服务器授权Wi-Fi用户使用用户名和密码登录。
要设置RADIUS服务器,请按照这个freeradius指南。Freeradius.软件为企业用户提供了一种免费设置RADIUS服务器的方法。根据您公司IT部门提供的访问,服务器使用无线接入点来验证每个Wi-Fi网络登录尝试。
最好的Sysadmin实践- 某些系统管理实践可以增加您的网络安全性。例如,您应该要求所有连接到公司网络的用户使用强密码。如果您未使用特定的系统服务,请将其关闭以将其删除为等待被剥削的目标。并设置一个例程来梳理您的日志文件以获取可疑活动。我建议使用周一除了手动服务器日志监控外。Mon允许您在网络上设置警报,并调用附加设备的运行状况。
安全内部Web访问- 您的公司互联网访问可用于在社交网站上下载成人材料,共享个人文件或浪费时间。您可以使用Web代理来停止这些活动以将未经授权访问的BlackListed网站和搜索引擎主题进行过滤。一个安全的Web代理为您的IT部门提供了一些安心,因为它可以过滤掉非工作安全网站,同时还可以防止恶意软件下载到单个工作站。提供有效的Web代理以允许安全的Web访问是没有简单的壮举,但本指南在设置和配置安全的Web代理时应使您能够为企业用户提供安全的Web访问。
你可以加Squidclamav.到您的Web代理安装,以检测潜在的病毒威胁并在轨道中停止它们。一旦您设置了代理软件,通过尝试下载A测试病毒测试文件并检查C-ICAP服务器的日志以获取测试文件的正识别。
由于任何其他软件都会增加运行它的服务器上的负载,因此您可能希望逐步推出代理。例如,如果您为一家有五个部门的公司工作,您可能会首先考虑为两个部门建立一个代理,以便彻底测试。请注意服务器日志,并收听测试期间提出的任何疑虑。如果一切顺利,你可以向其他部门推出。
安全即时消息通信- 一些公司仍然使用托管的即时消息申请来允许其员工互相通信。为您的工作场所具有安全即时消息的关键是控制尽可能大的经验。这个使用OpenFire服务器配置即时消息的教程演示如何享受诸如XMPP之类的流行协议,同时保持对安全性的紧密控制。
虽然您可以使用MultInorwork IM客户端,如Pidgin.和kopete.使用OpenFire服务器,我建议坚持下去火花对于企业环境。它更适合内部IT部门,宁愿避免与无担保的公共IM网络连接。
如果您未使用内部IM系统,请在实施一个内部管理员管理中获取购买,并确保您建立明确的政策可接受的用途[.doc文件]。你不想结束员工聊天,而不是完成LOLCATS而不是完成工作。
测试您公司的安全性- 如果您不测试您实现的安全性,世界上所有的准备都可以证明是毫无意义的。与捆绑工具捆绑在一起回溯Linux您可以将您的增强功能置于测试中。BackTrack是一种专业级的安全审核分发,可以作为现场CD运行。它提供了健康的渗透测试,Wi-Fi破解和信息收集软件。
由于渗透测试和安全审计的潜在侵扰性,您应该在使用任何返回工具的工作之前明确许可。如果没有良好的沟通,您可能会通过为IT团队的警报提供警报来无意中为您的一个同行产生问题。
除了获得完全安全审计的许可外,我建议您保留您的仔细记录安全审计结果。您可以使用您的记录来查看您对公司安全性的改进,并对公司网络进行任何必要的审计后更正。
通过对企业安全采取更强的方法,您的公司将享受对传入和传出数据的改进控制,从而降低了恶意软件因恶意软件而损失的潜力。提高安全释放IT资源以获得更多积极的项目。运行贵公司的人们可以在知识中求解公司数据和资源以安全,有效的方式管理。
