pregunta de elementos cibernéticos del firewall de límite

Algunas de las palabras de Cyber Essentials son bastante ambiguas, esto se refiere a los firewalls en el límite del alcance que define al principio, el alcance de lo que desea obtener la acreditación de Cyber Essentials.

Cyber Essentials se autocertifica y está diseñado para brindarle un punto de referencia para medir y garantizar que tenga los controles de seguridad mínimos en su lugar.

Sin embargo, Cyber Essentials + está certificado por un organismo de acreditación independiente, por lo que es bastante importante definir cuál es el límite de su alcance.

El alcance debe ser lo primero que definas. Hay una gran cantidad de organismos de acreditación, por lo general, tendrán servicios que lo ayudarán con este proceso, así como a aclarar el lenguaje ambiguo que encontrará en los diversos documentos y guías de Cyber Essentials.

Hay varias maneras de definir el alcance, una forma común es dividir su red en áreas de control administrativo.

Por ejemplo, si trabaja para una organización global pero solo es responsable de la parte de la red del Reino Unido, puede incluir la parte de la red del Reino Unido en el ámbito de lo que desea que se certifique con Cyber Essentials y Cyber Essentials +.

En este caso, la pregunta es si tiene cortafuegos entre la parte de la red dentro del ámbito del Reino Unido y el resto de la red global. Por lo general, esto significa dispositivos de firewall completos a nivel empresarial y / o NGFW (pero no siempre). Así que, efectivamente, la parte acreditada de Cyber Essentials de la red está separada de la sección no acreditada por un firewall.

Si su organización solo es del Reino Unido y desea que toda la red esté dentro del alcance, los límites de su alcance de red serán las áreas que se expandirán a Internet. (Dependiendo de cómo defina su alcance, esto puede incluir o no la DMZ).

Cyber Essentials cubre muchas cosas, también cubre firewalls basados en host, revisiones de firewall y firewalls entre segmentos de red dentro del alcance, pero esto significa específicamente en el límite del alcance que se definirá al inicio de la Proceso de Cyber Essentials.

Hay principalmente dos ubicaciones donde puedes colocar cortafuegos:

• En los límites de su red, entre su LAN interna e Internet, por ejemplo, el firewall clásico para el acceso IP, generalmente los firewalls de aplicaciones web para exponer las aplicaciones HTTP a internet.
• En el núcleo de su red, para evitar que los usuarios que no son administradores accedan a la administración remota de los servidores, en este caso, el firewall generalmente maneja el enrutamiento entre subredes LAN.

Para el acceso WAN (oficinas remotas), la topología utilizada (límite o núcleo) puede variar según la conexión de la oficina remota a la oficina central (VPN a través de Internet o enlace privado) y de varios factores, como si la oficina tiene acceso a internet A través de la oficina central o directamente.

Principalmente, un límite de red si se detiene para "confiar" en la red, generalmente porque no puede administrarla.

Además de las respuestas anteriores, hay un tercer "límite" que también es cada vez más importante a medida que más trabajadores son móviles.

Puede obtener personas que nunca trabajan en una red corporativa, por lo que los límites tradicionales ya no se aplican. En el pasado, estos usuarios podrían haberse visto obligados a usar una VPN para conectarse a la red corporativa, pero esto es bastante ineficiente y relativamente costoso, por lo que los nuevos diseños comienzan a pensar en las conexiones directas a Internet.

En este caso, el equipo cliente debe crear su propio límite que también debe considerarse y tener un firewall configurado adecuadamente.

Es posible que también debas considerar otras protecciones de límites de la misma manera. Incluyen prevención de pérdida de datos y protección contra intrusiones. En general, estas son herramientas separadas para un firewall donde sea que estén ubicadas.