Tűzfal audit
Biztos benne, hogy tűzfala maximális védelmet biztosít?
Számos magánhálózatot védenek tűzfalak az Internet felől érkező jogosulatlan hozzáférésektől, ugyanakkor a tűzfalak önmagukban még nem információ-biztonsági csodaszerek. A legismertebb tűzfalakról is mindig újabb és újabb biztonsági sebezhetőségek derülnek ki. Mi több, a tűzfalak gyakran rosszul konfiguráltak, biztonsági menedzsmentjük nem megfelelő, vagy az általuk rögzített eseménynaplók nem kerülnek rendszeresen áttekintésre. Ezek a hiányosságok szélesre tárhatják a vállalkozás rendszereihez vezető elektronikus kapukat a hackerek előtt.
Hogyan tudunk segíteni?
Tűzfal auditunk egy naprakész, részletes tesztsorozat, amelyet az ITSecure Kft. nagy gyakorlattal rendelkező szakemberei végeznek el. A vizsgálat feltárja a tűzfal és a tűzfal erősítése érdekében alkalmazott védelmi vonalak sebezhető pontjait, valamint a tűzfal architektúra kiegészítő elemeinek - a mail relay, a web proxy és a külső DNS szerver - részletes vizsgálatát tartalmazza.
Egy átfogó vizsgálat elvégzésének érdekében ki kell terjeszteni a vizsgálati területeket. A vizsgálat tárgyát kell, hogy képezze:
- a tűzfal előtti zóna, mely nyitott az Internet felé
- a Demilitarizált Zóna (DMZ), mely részben védett az Internet felőli hozzáférésektől
- a tűzfalon belüli zóna - mely az Internet felőli hozzáférésektől a leginkább védett
A tűzfalrendszerek technikai vizsgálata az alábbi területekre terjed ki:
-
A különböző tűzfal technológiák használata, és ezek megfelelősége a Társaság IT biztonsági követelményeinek tükrében. Ilyen technológiák például a csomagszűrők, a proxy szerverek, a Network Address Translation (NAT), az Address Masqureading, vagy az aktív tartalomszűrők.
- A tűzfal architektúra szegmenseinek részletes konfiguráció-elemzése. A tűzfalrendszerben telepített útválasztók konfigurációinak áttekintése után megállapítjuk, hogy a konfigurációs beállítások helyesen kerültek-e kialakításra. Kiemelt figyelmet fordítunk az útválasztók szűrőlistáira (access lists), biztonságos paraméterezésére és az architektúra további komponensei szabályrendszerének beállításaira. A megfelelőségen túl hangsúlyt fektetünk a mélységben való védekezés elvének érvényesülésére, mivel ez az egyik fontos tervezési szempontja a többlépcsős védelemnek.
- A tűzfal-gép biztonsági elemzése. A tűzfalrendszer legfontosabb és biztonsági szempontból a legérzékenyebb komponense maga a tűzfal. A vizsgálat tárgyát képezi ezért a specifikus tűzfal-alkalmazás és egyéb kapcsolódó szolgáltatások (mail relay, külső DNS szolgáltatás, web proxy) részletes tesztje. A legjobb gyakorlatnak megfelelő (pl. operációs rendszer) beállítások részletes áttekintését szintén elvégezzük.
Tapasztalatunk szerint a tűzfal-rendszereket általában megfelelő kezdeti beállításokkal telepítik, viszont gyakran előfordul, hogy a rendszer folyamatos biztonsági menedzsmentje és eljárásai nincsenek a szükséges mértékben kidolgozva, vagy nem követik azokat. Ebből következően fennáll a biztonsági rések kialakulásának veszélye.
Szükségessé válhat tehát a technikai vizsgálat kiegészítése a procedúrák, a szabályozások és a kontrollok átvilágítása, az alábbiak szerint:
-
Internet biztonsági szabályzat és használati szabályok megléte és tartalma.
-
Fizikai és logikai biztonsági kontrollok. Az IT eszközök védelme a közvetlen és a hálózati illetéktelen hozzáférések ellen.
-
Biztonsági mentések. A tűzfal konfiguráció és a naplók mentésének rendje, az adathordozók kezelése, hozzáférésük szabályozása.
-
Változtatás-menedzsment. Az upgrade-ek és konfiguráció-módosítások kezelése, engedélyezése és nyomon követése.
-
A tűzfal-rendszer belső ellenőrzési procedúrái. Az illetéktelen változtatások detektálásának módja.
-
Az események és a forgalom naplózása. A naplózás hatóköre és részletessége. A naplók elemzésének módja.
-
Riasztás biztonsági incidensek esetén és a rendszeradminisztrátorok reakciója. Incidens esetére tervezett válaszlépések, ezek kivitelezhetősége.
Forduljon hozzánk bizalommal, és elvégezzük tűzfala biztonsági átvilágítását!