Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 신뢰할 수 있는 네트워크란 무엇입니까?

<시간/>

신뢰할 수 있는 네트워크는 보안 경계 내의 네트워크로 표시되며 일반적으로 방어하려는 네트워크입니다. 신뢰할 수 있는 네트워크의 컴퓨터는 NFS(홈 및 프로젝트 디스크), NIS(분산 계정 및 다중 데이터), 프린터, 소프트웨어 패키지 등과 같은 부서 서비스에 확실히 액세스할 수 있습니다.

이 네트워크에 대한 액세스는 연구실 직원이 감독하는 기계로 보호되어 민감한 정보를 보호하고 부서 리소스의 액세스를 유지합니다. 신뢰할 수 있는 네트워크에 있는 최신 시스템 목록은 여기에서 찾을 수 있습니다.

TN(신뢰할 수 있는 네트워크) 아키텍처는 현재 표준, 프로토콜 및 하드웨어 장치를 사용하여 "신뢰"를 구현합니다. 신뢰할 수 있는 네트워크는 사용자 인증, 철저한 네트워크 장치 승인 제어, 최종 장치 상태 확인, 정책 기반 액세스 제어, 트래픽 필터링, 비준수 장치 및 감사의 자동화된 수정을 비롯한 중요한 보안 서비스를 지원합니다.

신뢰할 수 있는 네트워크에서는 최소 2개의 NAD(방화벽이 있는 스위치)와 AAA 서버가 필요했습니다. 기업은 필요에 따라 여러 PVS를 추가할 수 있습니다. 예를 들어 장치에 최신 바이러스 보호 기능을 제공하는 안티바이러스 유효성 검사 서버, 장치에 올바른 패치가 있는지 확인하는 패치 관리 서버, 테스트할 소프트웨어 유효성 검사 서버 설치된 장치 펌웨어의 신뢰성. 여러 PVS를 통합하면 TPCN 비용이 증가하지만 보안이 향상됩니다.

모든 NAD(스위치, 라우터, 무선 액세스 포인트 등)는 신뢰할 수 있는 네트워크 기능을 지원해야 합니다. 일부 공급업체는 신뢰할 수 있는 네트워크 기능이 있는 제품을 제공합니다. 따라서 기업이 새 장비를 사용하는 경우 TPCN을 실행하는 것은 매우 비용 효율적일 수 있습니다. 이전 시스템에는 비용이 많이 들 수 있는 필수 업그레이드가 포함될 수 있습니다.

클라이언트 장치는 신뢰할 수 있는 네트워크 기능을 제공하기 위해 소프트웨어 및 펌웨어 업데이트가 필요할 수 있습니다. AAA 서버로 인증하고 포스처 값을 전송하려면 신뢰할 수 있는 네트워크 사용자가 필요합니다. 보안 애플리케이션의 경우 TPM 칩을 사용하여 구성을 확인하고 포스처 서명을 얻을 수 있습니다.

RTU 및 PLC를 포함한 장치에는 일반적으로 TPM이 없지만 일부 RTU에는 이미 웹 서버가 내장되어 있으므로 이러한 장치에 TPM을 삽입하는 것은 특히 정부 규정에서 신뢰할 수 있는 ICS 아키텍처의 실행을 요구하는 경우 적용할 수 있습니다.

관리자는 AAA 및 PVS에서 새로운 요구 사항을 명령하여 시스템 업데이트를 사용합니다. AAA 서버는 장치에 새 정책을 지시합니다. 장치에 업데이트가 있는 경우 PVS로 이 사실을 테스트하고 네트워크에 남아 있습니다. 따라서 적절한 서버에서 필요한 패치를 지원(또는 패치를 자동으로 설치)하여 네트워크에 들어갈 수 있습니다.

TPCN은 패치를 사용하는 기존 PCN과 동일한 가용성 문제가 있어 요소가 충돌할 수 있습니다. 따라서 각 패치 또는 업데이트는 AAA 서버에 위치하기 전에 철저히 테스트해야 합니다.