Два подхода к сетевой безопасности

Два подхода к сетевой безопасности - манекены

Когда вы планируете внедрять безопасность в своей сети, вы должны сначала рассмотреть, какой из двух основных подходов к обеспечению безопасности вы предпримете:

  • Тип безопасности с открытыми дверями < , в котором вы предоставляете всем доступ ко всем по умолчанию, а затем устанавливаете ограничения только на те ресурсы, которым вы хотите ограничить доступ. Тип безопасности

  • с закрытыми дверями, в котором вы начинаете отрицать доступ ко всему, а затем предоставляете конкретным пользователям доступ к конкретным ресурсам, которые им нужны.

    В большинстве случаев политика открытых дверей проще реализовать. Как правило, только небольшая часть данных в сети действительно нуждается в безопасности, например, конфиденциальные записи сотрудников или секреты, такие как рецепт Coke. Остальную информацию в сети можно безопасно предоставить всем, кто имеет доступ к сети.

Если вы выбираете подход с закрытыми дверями, вы настраиваете каждого пользователя так, чтобы он или она имели доступ к чему-либо. Затем вы предоставляете каждому пользователю доступ только к тем конкретным файлам или папкам, которые ему нужны.

Закрытый подход приводит к более жесткой безопасности, но может привести к синдрому конуса молчания: как Макс и начальник, которые не могут слышать друг друга, когда они находятся под конусом Молчание, ваши пользователи сети будут постоянно жаловаться, что они не могут получить доступ к необходимой им информации.

В результате вы обнаружите, что часто настраиваете права доступа пользователей. Выберите подход с закрытыми дверями, только если ваша сеть содержит много информации, которая очень чувствительна, и только если вы готовы инвестировать время, управляя политикой безопасности вашей сети.

Вы можете придумать подход с открытыми дверями как модель права, в которой основное предположение заключается в том, что пользователи имеют право на доступ к сети. Напротив, политика закрытых дверей - это модель разрешений, в которой основное предположение заключается в том, что пользователи не имеют права ничего, но должны получить разрешение на доступ к каждому доступному сетевому ресурсу.