Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
7. Τα DMZ εργαστήρια θα παρέχουν και θα διατηρούν μέσα στον χώρο τους<br />
δικτυακές συσκευές μέχρι τα όρια τους με το οργανισμό.<br />
8. Ο οργανισμός πρέπει να καταγράψει όλα τα διαστήματα διευθύνσεων των<br />
εργαστηρίων DMZ καθώς και τις πληροφορίες των επαφών τους.<br />
9. Οι διευθυντές των εργαστηρίων DMZ έχουν την πλήρη ευθύνη ώστε να<br />
συμμορφωθούν τα εργαστήρια αυτά με αυτήν την πολιτική.<br />
10. Άμεση πρόσβαση σε αρχεία καταχωρήσεων εξοπλισμού και συστήματος<br />
πρέπει να παρέχεται σε στελέχη της εταιρίας ασφαλείας και του οργανισμού<br />
εάν αυτό ζητηθεί(σύμφωνα με την πολιτική επιθεώρησης).<br />
11. Ατομικοί εργαστηριακοί λογαριασμοί θα διαγράφονται με από 3 ημέρες όταν<br />
οι προσβάσεις αυτών δεν θα είναι πλέον εξουσιοδοτημένες. Κωδικοί<br />
ομαδικών λογαριασμών πρέπει να είναι σύμφωνοι με την πολιτική ασφαλείας<br />
για κωδικούς και πρέπει να αλλάζουν με τα από 3 ημέρες από την αλλαγή<br />
κάποιου μέλους της ομάδας.<br />
12. Η Εταιρία θα εξετάζει αιτήσεις περιπτώσεων εξαίρεσης για κάθε περίπτωση<br />
χωριστά.<br />
Κύριες ρυθμίσεις παραμέτρων<br />
1. Παραγωγικοί πόροι δεν πρέπει να εξαρτώνται πάνω σε πόρους των DMZ<br />
εργαστηρίων.<br />
2. Τα DMZ εργαστήρια δεν πρέπει να συνδέονται με το δίκτυο του οργανισμού<br />
απευθείας ή μέσω ασύρματης σύνδεσης.<br />
3. Η φυσική τοποθεσία των DMZ πρέπει να είναι σε χωριστό χώρο με το<br />
εσωτερικό δίκτυο. Εάν αυτό δεν είναι δυνατό τότε πρέπει ο εξοπλισμός να<br />
είναι κλειδωμένος σε ένα rack με περιορισμένη πρόσβαση. Ο υπεύθυνος του<br />
εργαστηριού πρέπει έχει λίστα με τα άτομα που θα έχουν πρόσβαση στον<br />
εξοπλισμό.<br />
4. Οι υπεύθυνοι των εργαστηρίων DMZ έχουν ευθύνη για την εφαρμογή των<br />
παρακάτω πολιτικών:<br />
a. Πολιτική Κωδικών.<br />
b. Πολιτική Ασύρματων Επικοινωνιών.<br />
c. Πολιτική Anti-Virus για Εργαστήρια.<br />
5. Οι συσκευές firewall πρέπει να είναι διαμορφωμένες από το οργανισμό με τα<br />
ελάχιστα δικαιώματα πρόσβασης και με βάση τις λειτουργικές ανάγκες των<br />
DMZ. Όλα τα firewall φίλτρα θα συντηρούνται από την Εταιρία.<br />
6. Οι συσκευές firewall πρέπει να είναι τα μοναδικά σημεία πρόσβασης μεταξύ<br />
των DMZ και του υπόλοιπου δικτύου του οργανισμού ή και του Internet.<br />
Οποιαδήποτε μορφή σύνδεσης μεταξύ DMZ και οργανισμού ή και Internet<br />
απαγορεύεται ρητώς.<br />
7. Αρχικές ρυθμίσεις των firewall και οποίες αλλαγές σε αυτές θα<br />
επανεξετάζονται και θα επικυρώνονται από την εταιρία ασφαλείας. Η οποία<br />
μπορεί να ζητήσει επιπλέον μέτρα προστασίας.<br />
8. Κίνηση δεδομένων από τα DMZ στο εσωτερικό δίκτυο του οργανισμού όπως<br />
και V.P.N πρόσβαση υπάγεται στην πολιτική για απομακρυσμένη πρόσβαση.<br />
9. Όλα τα switchers και τα routers που χρησιμοποιούνται για εκπαίδευση ή<br />
δοκιμές πρέπει να συμβαδίζουν σύμφωνα με το έγγραφα τυποποίησης των<br />
DMZ για switchers και routers.<br />
84