ネットワークセキュリティへの2つのアプローチ - ダミー

ネットワーク上でセキュリティを実装する方法を計画するときは、まずセキュリティの基本的な2つのアプローチのうちどれを取るかを検討する必要があります。

• では、デフォルトですべてのユーザーにすべてのアクセスを許可し、アクセスを制限するリソースだけに制限を設定します。 すべてのものへのアクセスを拒否し、特定のユーザーに必要な特定のリソースへのアクセスを許可することから始まる、クローズドドア型のセキュリティ

• 。 <！ - 1 - >

  ほとんどの場合、オープンドアポリシーは実装が簡単です。通常、ネットワーク上のデータのほんの一部は、機密の従業員の記録やコークスのレシピなどの機密情報など、セキュリティが本当に必要です。ネットワーク上の残りの情報は、ネットワークにアクセスできるすべての人が安全に利用できるようになります。

非公開アプローチを選択した場合は、各ユーザーが何もアクセスできないように設定します。次に、各ユーザーに必要な特定のファイルまたはフォルダにのみアクセスを許可します。

<！ - 2 - >

クローズド・ドアのアプローチはより厳しい安全保障をもたらすが、サイレンス・シンドロームにつながる可能性がある：マックスとチーフは、彼らがコーンの下にいる間にお互いの話を聞くことができない。無音、あなたのネットワークユーザは、必要な情報にアクセスできないと絶えず不平を言うでしょう。

その結果、ユーザーのアクセス権を頻繁に調整することになります。あなたのネットワークに非常に敏感な多くの情報が含まれていて、ネットワークのセキュリティポリシーを管理する時間を投資したい場合にのみ、クローズドドアアプローチを選択してください。

<！ - 3 - >

オープンドアのアプローチは、基本的な前提として、ユーザがネットワークアクセス権を持つ資格モデルであると考えることができます。対照的に、クローズドドアポリシーは、アクセスモデルであり、ユーザーがアクセス権を持たず、アクセスするすべてのネットワークリソースに対して許可を得る必要があるという基本的な前提があります。