IT säkerhetsfrågor , intrångssäkerhet, incident management

Kommunikation, förbindelser och nätverk

Fast förbindelse eller ADSL eller annat som 3G / 4G och vilka är konsekvenserna?
Frame relay ?
Hastighet och ska det vara synkront eller asynkront för våra behov?
Från vilken operatör ?
Ska det finnas redundans i kommunikationen?
Routing och switchar?
Wireless nät och hur säkrar man dem, WEP, WPA, WPA2?
VLAN i switcharna?
Spanning tree?
Övervakning av länkar?
Är det dags att planera för migrering till IPv6 ?

Brandväggar och konfiguration

Vilka brandväggar täcker Ert behov?
Hårdvarubaserat eller mjukvarubaserat ?
Microsoft ISA/TNG Server ?
Linux ?
FireWall1, NetScreen, Juniper, Clavister, WatchGuard, SmoothWall ?
Hur bör reglerna se ut?
Stoppas rätt trafik?
Finns regler även för utgående trafik?
Skall det sättas upp t.ex. en IDS?
DMZ eller portforwarding ?
Vem/vilka ska ha tillgång till brandväggen ?
Hur snabbt ska de kunna göra ändringar om det behövs?

Servern / servrarna och systemet

Ska servrarna sitta på ett separat servernät ?
Vilken hastighet, 100 Mbits, 1 Gbits, 10 Gbits?
Hur optimerar man hastigheten?
Ska nätet delas upp i zoner s.k. subnet ?
Vad är “privata IP nät” och “publika adresser”?
Hur fungerar DNS och vem hanterar det?
Behövs WINS ?
Hur planerar man ett Microsoft Active Directory eller Novell NetWare NDS?
Global catalog?
Vad ska/bör övervakas, inventeras och hanteras och med vilken programvara ?
SNMP ?
Insight Manager? SpiceWorks ?
Vart skall larm skickas?
Hur ska larm hanteras?

Användarnas tillgång till server och data

Ska användarna sitta på ett separat nät?
Vad ska de kunna nå?
Finns det intregrerade lösningar med användare och brandväggsregler? Hur kan vi skydda oss mot ddos, brute force attacker, och hacking ?

Vilka riktlinjer och IT policies gäller och hur följs de ?
Hur ser behovet och IT policyn ut?

Finns det policies uppsatta för vad användarna kan, får och bör göra med sina mobila enheter med BYOD som telefoner, iPads o.s.v.?
Skall det finnas bandbreddsbegränsning ?
Hur hanteras laptops och VPN kopplingar?

Leave a Reply