Сообщество интересов (компьютерная безопасность) - Community of interest (computer security)

Сообщество интересов (COI или же CoI) - это средство, с помощью которого сетевые активы и / или пользователи сети разделяются некоторыми технологическими средствами для определенной установленной цели. COI - это стратегия, относящаяся к сфере компьютерная безопасность который сам по себе является подмножеством техника безопасности. Обычно COI настраиваются для защиты сетевой инфраструктуры от группы или групп пользователей, которые выполняют некоторые эзотерический функции. COI также предназначены для защиты своего сообщества пользователей от остального населения анклава. Это относится не только к простоте сети, но и к группе людей, которые собираются вместе в разных социальных сетях, чтобы обмениваться данными. Существует множество примеров, таких как Википедия, Facebook, Блоги, YouTube и многие другие, где люди объединяются как сообщество по интересам, чтобы работать вместе для достижения общей цели, учиться друг у друга, критиковать и делиться идеями. Эти пользователи и группа людей разделены на категории и разбиты на логические группы. Могут быть профессиональные группы, группы здоровья, в которые входят люди, интересующиеся конкретными диетами, бизнес-группы, группы для самостоятельного стартапа и многие другие бесчисленные категории. COI - это группа профессионалов и консультантов, которые делятся своими взглядами на бизнес, техническим опытом, проблемами и перспективами.[1]

Определение

COI может быть определен как логическая или физическая группа сетевых устройств или пользователей с доступом к информации, которая не должна быть доступна широкому кругу пользователей в сети. LAN или же WAN инфраструктура. COI может использоваться для обеспечения нескольких уровней защиты инфраструктуры LAN или WAN от действий внутри COI. COI может состоять из логического периметра вокруг сообщества (или анклава). Это может позволить разделить управление безопасностью и операционное руководство. ИСП обычно не требует отдельного внутреннего политики безопасности (например, политики паролей и т. д.), потому что они подпадают под юрисдикцию и управление владельцев LAN или WAN. Однако они могут иметь и часто имеют слабое подмножество общей политики сетевой безопасности. Термины «Механизм сегрегации» и «Механизм безопасности» для целей этой статьи взаимозаменяемы. ИСП разделяет чтобы достичь безопасность.

Различие между CoP и CoI

CoP может работать с любым из следующих атрибутов:

  • Некоторое спонсорство
  • Видение и / или заявление о миссии
  • Цели и / или задачи
  • Основная команда и / или общее членство
  • Ожидаемые результаты и / или воздействия
  • Меры успеха
  • Описание рабочих процессов
  • Предположения и / или зависимости
  • Обзор и / или размышление

Часто CoI охватывают похожие организации (например, DoD, особенно когда есть общий интерес в результате).

От отдельных участников можно ожидать:

  • Поддержите CoP посредством участия и проверки / проверки продуктов
  • Попытайтесь носить «единую шляпу», связанную с CoP, сохраняя при этом целостность и автономию своих отдельных организаций.
  • Участвуйте добровольно с благословения своих организаций, которые определяют уровень их участия и инвестиций.[2]
Типы и механизмы ИСП
Механизм сегрегацииРасходы
Описание
MS Active DirectoryНизкийОбеспечивает логическое разделение в виде групповых образований с использованием элементов управления MS Active Directory.
VLANСерединаОбеспечивает логическое разделение и разделение сетевого уровня 2 (см. Модель OSI для дополнительной информации). Виртуальные локальные сети обычно создаются на сетевых коммутаторах, которые соединяют устройства вместе.
МаршрутизаторВысокоОбеспечивает разделение физических устройств при сохранении желаемого уровня связи с остальной частью инфраструктуры LAN или WAN.
БрандмауэрВысокоОбеспечивает разделение физических устройств так же, как разделение маршрутизаторов, но добавляет дополнительные преимущества безопасности компонентов брандмауэра, таких как списки контроля доступа, прокси и т. Д. SPI.
VPNВысокоОбеспечивает разделение физических устройств и поддержку нескольких сайтов, которые не имеют связи с инфраструктурой LAN или WAN. Устройство VPN добавляет возможность шифровать все данные из COI на другие сайты, обеспечивая тем самым еще один уровень защиты.
Полное физическое разделениеОчень высокоОбеспечивает высочайший уровень разделения за счет полного физического разделения COI. Очень высокая стоимость, потому что сетевые ресурсы не могут быть использованы.

Механизмы безопасности

Требования безопасности COI могут варьироваться от простой сети файловые ресурсы к соединению физически отдельных сайтов, подключенных через выделенные схемы связи. Механизмы безопасности COI и соответствующие основные характеристики указаны в таблице. Эти механизмы безопасности могут использоваться индивидуально или в комбинациях для обеспечения необходимой безопасности для каждой COI. Архитектура COI может перекрывать существующую архитектуру LAN или WAN, чтобы максимально использовать существующие ресурсы и обеспечить необходимое разделение COI наиболее эффективным способом.[3]

COI, требующие дополнительных выделенных физических ресурсов (например, выделенных маршрутизатор, VPN и брандмауэры устройств) обычно более сложны по своей природе и дороги в эксплуатации из-за добавленных сетевых устройств и персонала для их эксплуатации и управления. Они также добавляют преимущество большей безопасности, используя глубокая защита подход. COI не обязательно подразумевает физическое разделение инфраструктуры, но может это делать.

Строительство

Стандартный подход к разделению COI может заключаться в использовании групповых политик, если инфраструктура LAN или WAN использует Майкрософт Виндоус Операционная система используя Active Directory служба. Дополнительные выделенные компоненты пограничной безопасности COI, такие как маршрутизатор, VPN, брандмауэр, и IDS могут быть предоставлены в зависимости от требований ИСП. COI могут быть разработаны и развернуты с использованием механизмов безопасности, перечисленных в таблице. Обычно каждый индивидуальный COI может иметь уникальные характеристики и требования. Перечисленные выше механизмы безопасности являются основными строительными блоками при построении всех ИСП.

Смотрите также

Рекомендации

  1. ^ "Присоединяйтесь к сообществу интересов | NCCoE". nccoe.nist.gov. Получено 2017-06-02.
  2. ^ «Сообщества интересов и / или практикующие сообщества». Корпорация МИТЕР. 2013-08-28.
  3. ^ Рассел, Дебора (1991). Основы компьютерной безопасности. O'Reilly Media, Inc., стр.12. ISBN  9780937175712.