logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Политика безопасности

В случае экстранет-сети VPN, например, работа в виртуальной частной сети оп­ределяется политикой аутентификации и авторизации.

Авторизация должна основываться на общих (generic) ролях, которые определя­ются работающими в данной сети предприятиями. (Эти роли должны быть преобра­зованы для индивидуальных пользователей в принимающих участие предприятиях). Эта общая роль должна иметь базовые привилегии — включая доступ к сети и дос­туп к Web-серверу — к уровням хранения продуктов поставщиков. Эти роли должны быть позднее преобразованы в определенный набор данных и распространены по VPN-сети. Политика в экстранет-сети должна быть интегрирована в положение о взаимопонимании между включенными в сеть пользователями.

Политика удаленного доступа в виртуальной частной сети не должна радикально отличаться от уже существующей. Наиболее важным отличием от традиционной по­литики удаленного доступа может быть “допустимое (приемлемое) использование” для доступа в Internet, там где это применимо. Так же, как любой основанный на Internet доступ должен проводить двухфакторную, основанную на передаче маркера аутентификацию, проводимая политика должна включать в себя положение о том, как наиболее безопасно использовать эти маркеры.