Hai phương pháp tiếp cận bảo mật mạng - núm vú

Khi bạn lên kế hoạch triển khai bảo mật trên mạng của mình, trước tiên bạn nên xem xét hai cách cơ bản để bảo mật mà bạn sẽ thực hiện:

• An ninh mở <, trong đó bạn cho phép mọi người truy cập vào mọi thứ theo mặc định và sau đó đặt các hạn chế chỉ trên những tài nguyên mà bạn muốn hạn chế quyền truy cập. Loại an ninh đóng cửa

• , trong đó bạn bắt đầu bằng cách từ chối truy cập vào mọi thứ và sau đó cấp cho người dùng cụ thể quyền truy cập vào các tài nguyên cụ thể mà họ cần.

  Trong hầu hết các trường hợp, chính sách mở cửa phòng được thực hiện dễ dàng hơn. Thông thường, chỉ một phần nhỏ dữ liệu trên mạng thực sự cần bảo mật, chẳng hạn như hồ sơ nhân viên bí mật hoặc bí mật như công thức Coke. Phần còn lại của thông tin trên mạng có thể được cung cấp an toàn cho mọi người có thể truy cập mạng.

Nếu bạn chọn phương pháp tiếp cận đóng cửa, bạn phải thiết lập mỗi người dùng để họ không có quyền truy cập. Sau đó, bạn cho phép mỗi người dùng chỉ truy cập vào những tệp hoặc thư mục cụ thể mà họ cần.

Phương pháp tiếp cận đóng cửa dẫn đến an ninh chặt chẽ hơn, nhưng có thể dẫn đến Hội chứng Cone of Silence: Giống như Max và Chief, những người không thể nghe thấy nhau nói chuyện trong khi họ đang ở dưới Cone of Silence Syndrome: Im lặng, người sử dụng mạng của bạn sẽ liên tục phàn nàn rằng họ không thể truy cập thông tin mà họ cần.

Do đó, bạn sẽ thấy mình thường xuyên điều chỉnh quyền truy cập của người dùng. Chọn phương pháp tiếp cận cửa kín chỉ khi mạng của bạn chứa rất nhiều thông tin rất nhạy cảm và chỉ khi bạn sẵn sàng đầu tư thời gian để quản trị chính sách bảo mật của mạng.

Bạn có thể nghĩ về phương pháp tiếp cận mở như một mô hình quyền lợi, trong đó giả định cơ bản là người dùng có quyền truy cập mạng. Ngược lại, chính sách đóng cửa là một mô hình cho phép, trong đó giả định cơ bản là người dùng không có quyền gì nhưng phải được phép cho mọi tài nguyên mạng mà họ truy cập.