أمان اتصالات الشبكة
نظرة عامة
بالنسبة لإدارة أمان الشبكة وأجهزة إدارة الشبكة، تتطلب Oracle من موظفي تكنولوجيا المعلومات استخدام بروتوكولات آمنة مع المصادقة والترخيص والتشفير القوي. يجب أن تكون أجهزة الشبكة موجودة في بيئة محمية بعناصر التحكم في الوصول المادي ومعايير قياس الأمان المادي الأخرى المحددة بواسطة الأمن المادي العالمي (GPS).
يجب أن تمر الاتصالات من شبكة شركة Oracle وإليها عبر أجهزة أمان الشبكة وعلى حدود شبكة شركة Oracle الداخلية.
يجب أن تستخدم الاتصالات عن بُعد بشبكة شركة Oracle شبكات خاصة ظاهرية (VPN) تم اعتمادها من خلال عملية ضمان حلول أمن مؤسسي (CSSAP).
يخضع الوصول إلى شبكة شركة Oracle من المورّدين والجهات الخارجية للقيود والموافقة المُسبقة وفقًا إلى سياسة الوصول إلى والجهة الخارجية من Oracle.
إدارة الأصول
يجب تسجيل أجهزة الشبكة وتخزينها في نظام معلومات مُعتمد من Oracle لكل سياسة جرد أصول أنظمة معلومات Oracle. تتطلب هذه السياسة جردًا دقيقًا وملكية موثقة لجميع أنظمة المعلومات التي تعالج أصول المعلومات طوال دورة حياتها.
كشف التسلل
تستخدم Oracle أنظمة اكتشاف التدخل داخل شبكة الإنترانت في Oracle من أجل توفير المراقبة المستمرة من أجل مواجهة الأحداث الأمنية بمجرد تحديدها والاستجابة إليها. تستخدم Oracle نهج مراقبة قائمة على الشبكات من أجل اكتشاف الهجمات على منافذ جدار الحماية المفتوح داخل شبكة إنترانت من Oracle. تُحلَل الأحداث باستخدام أسلوب اكتشاف التوقيع، وهو عبارة عن مطابقة أنماط لإعدادات البيئة وأنشطة المستخدم مقابل قاعدة بيانات من الهجمات المعروفة. تحدّث Oracle قاعدة بيانات التوقيع بمجرد توفر الإصدارات الجديدة للتوزيع التجاري. يتم توجيه التنبيهات إلى فريق أمن تكنولوجيا المعلومات التابع إلى Oracle لمراجعة التهديدات المحتملة والاستجابة إليها.
الفصل بين الشبكات الداخلية والخارجية
في أمن الشبكات، يتم تسمية المناطق منزوعة السلاح (DMZ) باسم المصطلح العسكري "المنطقة المجردة من السلاح". تعمل مناطق DMZ الخاصة بالشبكة بطريقة مماثلة، مثل منطقة عازلة مادية أو منطقية، مما يوفر طبقة إضافية من الأمن بين شبكتين منفصلتين.
تعد مناطق DMZ ("المناطق منزوعة السلاح") مناطق شبكية بالغة الأهمية توفر الفصل بين الشبكات الفرعية داخل شبكة شركة Oracle والإنترنت. يلزم وجود آليات للتحكم في الوصول إلى الشبكة للتحكم في الاتصالات داخل المناطق الخاضعة إلى الإدارة وحولها من أجل الحفاظ على الفصل الكافي بين الشبكات ومنع الكشف عن موارد تكنولوجيا المعلومات الحساسة. تحدد سياسة أمن الشبكة من Oracle متطلبات استخدام DMZ للشبكة.
الشبكات اللاسلكية
تحدد سياسة أمن الشبكة من Oracle المتطلبات الرسمية لتوفير الشبكات اللاسلكية والاتصال واستخدامها للوصول إلى شبكة شركة Oracle، بما في ذلك متطلبات تجزئة الشبكة. تدير تكنولوجيا المعلومات من Oracle الشبكات اللاسلكية والشاشات للشبكات اللاسلكية غير المصرح بها.