Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
Business technology firewall in industry
Keywords
Firewall ; SCADA ; Ασφάλεια δικτύων ; Πρωτόκολλα διαδικτύου ; VoIP security ; Virtual local area network ; Intrusion detection system ; Δίκτυα αποθήκευσης δεδομένων ; SAN ; Εικονικά τοπικά δίκτυα ; Storage area network ; Vlan ; IP τηλέφωναAbstract
Οι επιχειρήσεις προσπαθούν να αποφύγουν και να αντιμετωπίσουν σε καθημερινή βάση, διάφορες απειλές για την επίτευξη των επιχειρηματικών στόχων τους. Οι απειλές αυτές μπορεί να περιλαμβάνουν τον οικονομικό κίνδυνο, τον κίνδυνο αποτυχίας του εξοπλισμού και τον κίνδυνο της ασφάλειας του προσωπικού. Οι οργανισμοί πρέπει να αναπτύξουν διαδικασίες για την αξιολόγηση των κινδύνων που σχετίζονται με την επιχείρησή τους και να αποφασίσουν πώς να αντιμετωπίσουν αυτούς τους κινδύνους με βάση τις οργανωτικές προτεραιότητες και τους εσωτερικούς και εξωτερικούς περιορισμούς. Αυτή η διαχείριση του κινδύνου διεξάγεται ως μια διαδραστική, συνεχής διαδικασία ως μέρος των κανονικών λειτουργιών. Οι οργανισμοί που χρησιμοποιούν τα συστήματα βιομηχανικού ελέγχου (Industrial Control Systems, ICS) διαχειρίζονται τις διάφορες απειλές μέσω καλών πρακτικών στον τομέα της ασφάλειας. Οι εκτιμήσεις ασφαλείας έχουν καθιερωθεί στους περισσότερους τομείς και συχνά ενσωματώνονται στις κανονιστικές απαιτήσεις. Η διαχείριση κινδύνων ασφάλειας πληροφοριών είναι μια πρόσθετη διάσταση που μπορεί να είναι συμπληρωματική. Η διαδικασία διαχείρισης του κινδύνου και το πλαίσιο που περιγράφεται σε αυτό το τμήμα μπορούν να εφαρμοστούν σε οποιαδήποτε αξιολόγηση κινδύνου, συμπεριλαμβανομένης και της ασφάλειας των πληροφοριών. Μια διαδικασία διαχείρισης κινδύνου πρέπει να εφαρμόζεται σε ολόκληρο τον οργανισμό, χρησιμοποιώντας μια προσέγγιση τριών επιπέδων για την αντιμετώπιση του κινδύνου σε (i) οργανωτικό επίπεδο (ii) σε επίπεδο αποστολής / επιχειρηματικής διαδικασίας και (iii) σε επίπεδο πληροφοριακού συστήματος (IT και ICS). Η διαδικασία διαχείρισης κινδύνου διεξάγεται απρόσκοπτα στα τρία επίπεδα, με γενικό στόχο τη συνεχή βελτίωση των δραστηριοτήτων που σχετίζονται με τον κίνδυνο του οργανισμού και την αποτελεσματική επικοινωνία μεταξύ των επιπέδων και των επιπέδων μεταξύ όλων των ενδιαφερομένων που έχουν κοινό συμφέρον στην επιχείρηση. Στην παρούσα εργασία, εξετάζονται οι μηχανισμοί προστασίας με την χρήση firewalls.
Abstract
The enterprises are trying to avoid and face on a daily basis, various threats in order to accomplish their businesslike goals. These threats may include the financial risk, the risk of equipment failure and the risk of safety of their personnel. The organizations must and should develop procedures for the assessment of risks which are relevant to their enterprises and make the decisions of how to confront these risks on the basis of organizational priorities and on the internal and external constraints. This management of risk is conducted as an interactive and continuous procedure as part of the normal functions. The organizations that use the Industrial Control Systems-ICS, handle the various threats through good practices on the field of security. The evaluations of safety have been a common practice on most fields and often are incorporated in the regulative demands. The handling of risks for secure information is an additional dimension which can be complementary. The procedure of handling the risk and the frame which is described in this part may apply to any assessment of risk, including safety and security of information. A procedure of handling risk must be applied to the entire organization, using an approach of three standards to deal with the risk in , (i) organizational standard, (ii) the standard of delivery/ business procedure and (iii) the standard of informational system (IT and ICS) .The procedure of risk handling is conducted smoothly with the three standards, having as a general goal the constant improvement of activities which are relevant to the risk of the organization and the effective communication among the standards and the standards among all the concerned, who have common interest in the business. In this present assignment the mechanisms of protection are inquired with the use of firewalls.
Number of pages
84Faculty
Σχολή Τεχνολογικών ΕφαρμογώνAcademic Department
Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.Language
GreekThe following license files are associated with this item: