HU   EN

Tűzfal audit

Biztos benne, hogy tűzfala maximális védelmet biztosít?
 
Számos magánhálózatot védenek tűzfalak az Internet felől érkező jogosulatlan hozzáférésektől, ugyanakkor a tűzfalak önmagukban még nem információ-biztonsági csodaszerek. A legismertebb tűzfalakról is mindig újabb és újabb biztonsági sebezhetőségek derülnek ki. Mi több, a tűzfalak gyakran rosszul konfiguráltak, biztonsági menedzsmentjük nem megfelelő, vagy az általuk rögzített eseménynaplók nem kerülnek rendszeresen áttekintésre. Ezek a hiányosságok szélesre tárhatják a vállalkozás rendszereihez vezető elektronikus kapukat a hackerek előtt.

Hogyan tudunk segíteni?

Tűzfal auditunk egy naprakész, részletes tesztsorozat, amelyet az ITSecure Kft. nagy gyakorlattal rendelkező szakemberei végeznek el. A vizsgálat feltárja a tűzfal és a tűzfal erősítése érdekében alkalmazott védelmi vonalak sebezhető pontjait, valamint a tűzfal architektúra kiegészítő elemeinek - a mail relay, a web proxy és a külső DNS szerver - részletes vizsgálatát tartalmazza.

Egy átfogó vizsgálat elvégzésének érdekében ki kell terjeszteni a vizsgálati területeket. A vizsgálat tárgyát kell, hogy képezze:

  • a tűzfal előtti zóna, mely nyitott az Internet felé
  • a Demilitarizált Zóna (DMZ), mely részben védett az Internet felőli hozzáférésektől
  • a tűzfalon belüli zóna - mely az Internet felőli hozzáférésektől a leginkább védett
     
A tűzfalrendszerek technikai vizsgálata az alábbi területekre terjed ki:
 
  • A különböző tűzfal technológiák használata, és ezek megfelelősége a Társaság IT biztonsági követelményeinek tükrében. Ilyen technológiák például a csomagszűrők, a proxy szerverek, a Network Address Translation (NAT), az Address Masqureading, vagy az aktív tartalomszűrők.

 

  • A tűzfal architektúra szegmenseinek részletes konfiguráció-elemzése. A tűzfalrendszerben telepített útválasztók konfigurációinak áttekintése után megállapítjuk, hogy a konfigurációs beállítások helyesen kerültek-e kialakításra. Kiemelt figyelmet fordítunk az útválasztók szűrőlistáira (access lists), biztonságos paraméterezésére és az architektúra további komponensei szabályrendszerének beállításaira. A megfelelőségen túl hangsúlyt fektetünk a mélységben való védekezés elvének érvényesülésére, mivel ez az egyik fontos tervezési szempontja a többlépcsős védelemnek.  
  • A tűzfal-gép biztonsági elemzése. A tűzfalrendszer legfontosabb és biztonsági szempontból a legérzékenyebb komponense maga a tűzfal. A vizsgálat tárgyát képezi ezért a specifikus tűzfal-alkalmazás és egyéb kapcsolódó szolgáltatások (mail relay, külső DNS szolgáltatás, web proxy) részletes tesztje. A legjobb gyakorlatnak megfelelő (pl. operációs rendszer) beállítások részletes áttekintését szintén elvégezzük.  
Tapasztalatunk szerint a tűzfal-rendszereket általában megfelelő kezdeti beállításokkal telepítik, viszont gyakran előfordul, hogy a rendszer folyamatos biztonsági menedzsmentje és eljárásai nincsenek a szükséges mértékben kidolgozva, vagy nem követik azokat. Ebből következően fennáll a biztonsági rések kialakulásának veszélye.

Szükségessé válhat tehát a technikai vizsgálat kiegészítése a procedúrák, a szabályozások és a kontrollok átvilágítása, az alábbiak szerint:
 
  • Internet biztonsági szabályzat és használati szabályok megléte és tartalma.
     

  • Fizikai és logikai biztonsági kontrollok. Az IT eszközök védelme a közvetlen és a hálózati illetéktelen hozzáférések ellen.
     

  • Biztonsági mentések. A tűzfal konfiguráció és a naplók mentésének rendje, az adathordozók kezelése, hozzáférésük szabályozása.
     

  • Változtatás-menedzsment. Az upgrade-ek és konfiguráció-módosítások kezelése, engedélyezése és nyomon követése.
     

  • A tűzfal-rendszer belső ellenőrzési procedúrái. Az illetéktelen változtatások detektálásának módja.

     

  • Az események és a forgalom naplózása. A naplózás hatóköre és részletessége. A naplók elemzésének módja.
     

  • Riasztás biztonsági incidensek esetén és a rendszeradminisztrátorok reakciója. Incidens esetére tervezett válaszlépések, ezek kivitelezhetősége.

 

Forduljon hozzánk bizalommal, és elvégezzük tűzfala biztonsági átvilágítását!