HU   EN

Tűzfal audit

Biztos benne, hogy tűzfala maximális védelmet biztosít?
 
Számos magánhálózatot védenek tűzfalak az Internet felől érkező jogosulatlan hozzáférésektől, ugyanakkor a tűzfalak önmagukban még nem információ-biztonsági csodaszerek. A legismertebb tűzfalakról is mindig újabb és újabb biztonsági sebezhetőségek derülnek ki. Mi több, a tűzfalak gyakran rosszul konfiguráltak, biztonsági menedzsmentjük nem megfelelő, vagy az általuk rögzített eseménynaplók nem kerülnek rendszeresen áttekintésre. Ezek a hiányosságok szélesre tárhatják a vállalkozás rendszereihez vezető elektronikus kapukat a hackerek előtt.

Hogyan tudunk segíteni?

Tűzfal auditunk egy naprakész, részletes tesztsorozat, amelyet az ITSecure Kft. nagy gyakorlattal rendelkező szakemberei végeznek el. A vizsgálat feltárja a tűzfal és a tűzfal erősítése érdekében alkalmazott védelmi vonalak sebezhető pontjait, valamint a tűzfal architektúra kiegészítő elemeinek - a mail relay, a web proxy és a külső DNS szerver - részletes vizsgálatát tartalmazza.
 


Egy átfogó vizsgálat elvégzésének érdekében ki kell terjeszteni a vizsgálati területeket. A vizsgálat tárgyát kell, hogy képezze:

  • a tűzfal előtti zóna, mely nyitott az Internet felé
  • a Demilitarizált Zóna (DMZ), mely részben védett az Internet felőli hozzáférésektől
  • a tűzfalon belüli zóna - mely az Internet felőli hozzáférésektől a leginkább védett
     
A tűzfalrendszerek technikai vizsgálata az alábbi területekre terjed ki:
 

  • A különböző tűzfal technológiák használata, és ezek megfelelősége a Társaság IT biztonsági követelményeinek tükrében. Ilyen technológiák például a csomagszűrők, a proxy szerverek, a Network Address Translation (NAT), az Address Masqureading, vagy az aktív tartalomszűrők.

 

  • A tűzfal architektúra szegmenseinek részletes konfiguráció-elemzése. A tűzfalrendszerben telepített útválasztók konfigurációinak áttekintése után megállapítjuk, hogy a konfigurációs beállítások helyesen kerültek-e kialakításra. Kiemelt figyelmet fordítunk az útválasztók szűrőlistáira (access lists), biztonságos paraméterezésére és az architektúra további komponensei szabályrendszerének beállításaira. A megfelelőségen túl hangsúlyt fektetünk a mélységben való védekezés elvének érvényesülésére, mivel ez az egyik fontos tervezési szempontja a többlépcsős védelemnek.  
  • A tűzfal-gép biztonsági elemzése. A tűzfalrendszer legfontosabb és biztonsági szempontból a legérzékenyebb komponense maga a tűzfal. A vizsgálat tárgyát képezi ezért a specifikus tűzfal-alkalmazás és egyéb kapcsolódó szolgáltatások (mail relay, külső DNS szolgáltatás, web proxy) részletes tesztje. A legjobb gyakorlatnak megfelelő (pl. operációs rendszer) beállítások részletes áttekintését szintén elvégezzük.  
Tapasztalatunk szerint a tűzfal-rendszereket általában megfelelő kezdeti beállításokkal telepítik, viszont gyakran előfordul, hogy a rendszer folyamatos biztonsági menedzsmentje és eljárásai nincsenek a szükséges mértékben kidolgozva, vagy nem követik azokat. Ebből következően fennáll a biztonsági rések kialakulásának veszélye.

 


Szükségessé válhat tehát a technikai vizsgálat kiegészítése a procedúrák, a szabályozások és a kontrollok átvilágítása, az alábbiak szerint:
 

  • Internet biztonsági szabályzat és használati szabályok megléte és tartalma.
     

  • Fizikai és logikai biztonsági kontrollok. Az IT eszközök védelme a közvetlen és a hálózati illetéktelen hozzáférések ellen.
     

  • Biztonsági mentések. A tűzfal konfiguráció és a naplók mentésének rendje, az adathordozók kezelése, hozzáférésük szabályozása.
     

  • Változtatás-menedzsment. Az upgrade-ek és konfiguráció-módosítások kezelése, engedélyezése és nyomon követése.
     

  • A tűzfal-rendszer belső ellenőrzési procedúrái. Az illetéktelen változtatások detektálásának módja.

     

  • Az események és a forgalom naplózása. A naplózás hatóköre és részletessége. A naplók elemzésének módja.
     

  • Riasztás biztonsági incidensek esetén és a rendszeradminisztrátorok reakciója. Incidens esetére tervezett válaszlépések, ezek kivitelezhetősége.

 

Forduljon hozzánk bizalommal, és elvégezzük tűzfala biztonsági átvilágítását!  
 

 

 


IT audit

  

ISO 27001 audit
Sérülékenység vizsgálat (Etikus hackelés)
Szerverek mélyreható biztonsági elemzése
Adatbázis szerverek biztonsági elemzése
Tűzfal audit
Logelemzés
Virtualizáció biztonság
IT biztonsági incidenskezelés
Informatikai stratégia
Informatikai biztonsági szabályzat
Üzletmenet folytonosság tervezés (BCP)
Informatikai katasztrófaterv (DRP)

Biztonsági útmutatók
Adatbázis szerverek
Alkalmazások
Cisco Routerek
Felhő szolgáltatások
Operációs Rendszerek
Switchek
Web szerverek és böngészők
Wifi
Egyéb biztonsági útmutatók
Termékek

Qualys
Rapid7
Tenable Network Security

Cégünkről

Rólunk
Referenciáink
Kapcsolat
ITSecure © 2010 | Jogok és feltételek ITSecure Informatikai Tanácsadó Kft.
H-1012 Budapest, Logodi utca 54
Tel: +36 1 799 1212
Fax: +36 1 799 1218