Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Сүлжээний сегментчлэл хийсэн эсэх?

Сүлжээний сегментчлэл (Network Segmentation) гэдэг нь байгууллагын дотоод сүлжээг тусдаа бүсүүдэд (segment) хуваах арга хэмжээ юм. Энэ нь дотоод сүлжээний аюулгүй байдлыг нэмэгдүүлж, сүлжээний халдлага нэгээс нөгөөд дамжихыг хязгаарлана. Жишээлбэл: хэрэглэгчийн сүлжээ, серверийн сүлжээ, хөгжүүлэлтийн орчин, зочны сүлжээ гэх мэт тусгаарлагдсан байх ёстой.

Яагаад чухал вэ?
  1. Халдлага нэг сегментэд гарсан тохиолдолд бусад хэсэг рүү нэвтрэх эрсдлийг бууруулна.
  2. Хяналт, аудит хийхэд илүү хялбар болдог.
  3. Сүлжээний гүйцэтгэл болон хариу үйлдлийн хугацааг сайжруулдаг.
  4. Шаардлагатай сегментэд л тодорхой хандалтын эрх өгөх боломжтой.
Шалгах зүйлс
  • VLAN (Virtual LAN) эсвэл firewall ашиглан дотоод сүлжээг заагласан эсэх.
  • Зочин, хэрэглэгч, сервер, удирдлагын сүлжээнүүд тусгаарлагдсан эсэх.
  • Сүлжээн дэх сегментүүд хоорондын хандалт хязгаарлагдсан эсэх (e.g. галт ханаар).
  • Сүлжээний topology диаграм эсвэл сегментчилсэн бодлогын баримт бичиг байгаа эсэх.
Жишээ
  • Зочин Wi-Fi сүлжээ нь зөвхөн интернет рүү ханддаг, байгууллагын дотоод систем рүү хандах боломжгүй.
  • Хэрэглэгчийн desktop-уудаас зөвхөн application сервер рүү хандаж болох бөгөөд өгөгдлийн сангийн сервер рүү шууд хандах эрхгүй.
  • Серверийн сүлжээ (DMZ) болон гадаад хандалттай системүүдийг тусад нь сүлжээнд байршуулсан.