Prosjektet skal være med å bygge opp under sikkerhetsarkitekturen som er under utarbeidelse. Prosjektet skal være med å øke transparens/deteksjonsevne, å forebygge digitale angrep, hindre spredning av skadevare og gjøre det vanskeligere for en eventuell angriper å hente ut informasjon (eksfiltrasjon) og/eller kontrollere evt. ondsinnet kode på våre tjenester (command-and-control). Vi ønsker å oppnå atVi har kjent soneinndeling og god oversikt over risikonivået, ROS, til hver sone.
Vi har etablert deler av strukturen, med god dokumentasjon til brukerne.
Vi ser at soneinndeling fungerer i praksis og lukker sårbarheter.
Brukere skal få et klarere overblikk over segmentering i vårt nett. Det skal være lettere for brukeren å konfigurere sine systemer riktig basert på hvilke soner de skal kommunisere med.
Det skal være lett å feilsøke hvorfor trafikk stoppes.
Brukeren skal kunne se og forstå soneinndelingen, med forankring, for hvorfor sikringen er som den er.
For den beste brukeropplevelsen er det et poeng å holde kompleksiteten nede for brukeren.Hovedtrekkene i prosedyrenDagens soneinndeling bærer preg av flere generasjoner av nettverk introdusert gjennom de siste tiårene. I dag omtaler vi de forskjellige nettverkene med litt forskjellig navn, men snakker generelt om datasenternettverk, campusnettverk, legacynettverk og nettverk på eksterne lokasjoner. Disse er igjen delt inn i soner med varierende sikkerhetsnivå. Scope for designfasenVi trenger hjelp til å designe soneinndeling med tilhørende policyer. Herunder tilhørerRetningslinjer for sonemodellHelhetlig sonekartRetningslinjer for sonematriserRetningslinjer for brannmuradministratorer, tilgang til administrering, og leverandørtilgang, Brukerne av sikkerhetsdesignet spenner fra IT-utviklere, forskere og systemingeniører. Målet er å skape et godt design som ivaretar de praktiske behovene for enkelhet og sikkerhet.
Ønskede «outcomes» fra designfasen inkluderer bl.a.
Designet skal dekke hele Mets nettverk. Designet skal være godt forankret i organisasjonen. Designet skal finne ut hva vi ikke skal løse i dette prosjektet, eksempelvis legacy-løsninger som er end-of-life. Godt nok bilde på dagens situasjonDokumenter som beskriver en struktur, policies/regler for ingeniører, utviklere, og systemadministratorer. KonsulentbistandMeteorologisk institutt ser etter en sikkerhetsekspert somhar en pragmatisk tilnærming til nettverkssikkerhet,har konkret erfaring med å designe og å gjennomføre liknende prosjekter for organisasjoner av relativt stort omfanghar konkret hands on-erfaring med å forvalte brannmurerevner å jobbe med at det vil være forskjell på teoretisk design og praktisk implementering, er strukturert og har stor samarbeidsevnehar erfaring med og foretrekker brukerorientert designmetodikk