12
إدارة البنية التحتية للشبكة
إنشاء وصيانة التكوين الآمن لأجهزة البنية التحتية للشبكة، بما في ذلك جدران الحماية والموجهات والمحولات.
لماذا هذا الضابط مهم؟
تُعد البنية التحتية الآمنة للشبكة دفاعاً أساسياً ضد الهجمات، خاصة عند نقل البيانات عبر حدود المؤسسة. يمكن للمهاجمين استغلال الثغرات في البنية التحتية للشبكة والحصول على الوصول ثم توجيه جميع حركة المرور إلى نظام يسمح لهم بمراقبة وتسجيل جميع حركة مرور الشبكة. يتيح ذلك للمهاجم اعتراض بيانات الاعتماد أو إعادة توجيه حركة المرور إلى مواقع خبيثة أو حقن محتوى خبيث. غالباً ما تتم تغييرات البنية التحتية للشبكة بإشراف ودقة أقل مقارنة بتكوينات أصول المؤسسة المعتادة. يجب على المؤسسات ضمان تكوين البنية التحتية للشبكة وإدارتها بشكل آمن.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (8)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 12.1 | ضمان تحديث البنية التحتية للشبكة | الشبكة | حماية |
IG1
IG2
IG3
|
| 12.2 | إنشاء وصيانة هيكل شبكة آمن | الشبكة | حماية |
IG2
IG3
|
| 12.3 | الإدارة الآمنة للبنية التحتية للشبكة | الشبكة | حماية |
IG2
IG3
|
| 12.4 | إنشاء وصيانة مخطط (مخططات) الهيكل | الشبكة | تحديد |
IG2
IG3
|
| 12.5 | مركزة المصادقة والتفويض والتدقيق على الشبكة (AAA) | الشبكة | حماية |
IG2
IG3
|
| 12.6 | استخدام بروتوكولات إدارة واتصال الشبكة الآمنة | الشبكة | حماية |
IG2
IG3
|
| 12.7 | Ensure Remote Devices Utilize a VPN and are Connecting to an Enterprise’s AAA Infrastructure | الأجهزة | حماية |
IG2
IG3
|
| 12.8 | إنشاء وصيانة موارد حوسبة مخصصة لجميع الأعمال الإدارية | الأجهزة | حماية |
IG3
|