web-dev-qa-db-ja.com

複雑なインフラストラクチャ(チェックポイント、ジュニパーなど)に関する組織の知識を保持する

来月、私の機能は拡張され、大規模で複雑なインフラストラクチャにITセキュリティ(ファイアウォール、VPN、PKI)が含まれるようになります。十分に準備する方法についてアドバイスをお願いできますか?会社を辞めることを決心した同僚から制度的知識を移転する場合、どのようなツールとチェックリストを使用する必要がありますか?

少なくとも必要なものは次のとおりです。

1.)論理インフラストラクチャ図

2.)物理インフラストラクチャ図

3.)管理者(有効)レベルのユーザー名/パスワード

4.)ピアルーターリスト

5.)信頼できるユーザーリスト

この時点から、構成設定を監査し、現在のネットワークアクティビティのベースライン化を開始できます。そこからどこへ行くかはあなた次第です。

8
iivel

すでに提供されているいくつかの素晴らしい情報、私も追加します:

  1. @iivelの回答に加えて、環境、特にPKIの管理に関するドキュメントも必要になります。セレモニー文書、実践ステートメント、サポートプラン情報などが必要です。

  2. パッチサイクルと管理計画を詳述するドキュメントがあれば役に立ちます。

  3. 組織と前任者の成熟度によっては(結局、それらは置き換えられます;))、「リスク」の概念は一般的ではない場合があります。代わりに、既存の修復計画の有無にかかわらず、既知の問題を前任者に尋ねる価値があるかもしれません。

  4. 監査要件、その更新期間、およびコンプライアンス目標の引き渡し。過去の監査とその調査結果が含まれます。

  5. ネットワーク/ファイアウォールの監視や監査など、関連する管理ツールの資格情報。

3
lew