iroda | telefon | email
online hibabejelentés
jelenleg futó akcióink
aktuális állásajánlataink
Tűzfal audit
Napjaink felgyorsult üzleti világában a legtöbb vállalkozás már csatlakozott az Internethez, aminek következtében újabb üzleti területek nyílnak meg számukra. Annak ellenére, hogy az Internet üzleti előnyei megkérdőjelezhetetlenek, a kapcsolat egyben sebezhetővé is teszi a vállalkozás rendszereit a behatolásokkal szemben. Ebben a cseppet sem biztonságos környezetben az Internet tűzfal nélküli használata könnyen veszélyessé válhat.
Számos magánhálózatot védenek tűzfalak az Internet felől érkező jogosulatlan hozzáférésektől, ugyanakkor a tűzfalak önmagukban még nem információ-biztonsági csodaszerek. A legismertebb tűzfalakról is mindig újabb és újabb biztonsági sebezhetőségek derülnek ki. Mi több, a tűzfalak gyakran rosszul konfiguráltak, biztonsági menedzsmentjük nem megfelelő, vagy az általuk rögzített eseménynaplók nem kerülnek rendszeresen áttekintésre. Ezek a hiányosságok szélesre tárhatják a vállalkozás rendszereihez vezető elektronikus kapukat a hackerek előtt.
Tűzfalrendszerek biztonsági vizsgálata szolgáltatásunk a következő elemekből áll.
Véleményünk szerint egy átfogó vizsgálat elvégzésének érdekében ki kell terjeszteni a vizsgálati területeket. A vizsgálat tárgyát kell, hogy képezze:
A belső hálózat és az Internet biztonságos elkülönítése érdekében a legtöbb vállalat tűzfalrendszert alkalmaz. A tűzfalrendszerek technikai vizsgálata az alábbi területekre terjedhet ki:
Számos magánhálózatot védenek tűzfalak az Internet felől érkező jogosulatlan hozzáférésektől, ugyanakkor a tűzfalak önmagukban még nem információ-biztonsági csodaszerek. A legismertebb tűzfalakról is mindig újabb és újabb biztonsági sebezhetőségek derülnek ki. Mi több, a tűzfalak gyakran rosszul konfiguráltak, biztonsági menedzsmentjük nem megfelelő, vagy az általuk rögzített eseménynaplók nem kerülnek rendszeresen áttekintésre. Ezek a hiányosságok szélesre tárhatják a vállalkozás rendszereihez vezető elektronikus kapukat a hackerek előtt.
Tűzfalrendszerek biztonsági vizsgálata szolgáltatásunk a következő elemekből áll.
Véleményünk szerint egy átfogó vizsgálat elvégzésének érdekében ki kell terjeszteni a vizsgálati területeket. A vizsgálat tárgyát kell, hogy képezze:
- a tűzfal előtti zóna, mely nyitott az Internet felé;
- a Demilitarizált Zóna (DMZ), mely részben védett az Internet felőli hozzáférésektől;
- a tűzfalon belüli zóna - mely az Internet felőli hozzáférésektől a leginkább védett.
A belső hálózat és az Internet biztonságos elkülönítése érdekében a legtöbb vállalat tűzfalrendszert alkalmaz. A tűzfalrendszerek technikai vizsgálata az alábbi területekre terjedhet ki:
- A különböző tűzfal technológiák használata, és ezek megfelelősége a Társaság IT biztonsági követelményeinek tükrében. Ilyen technológiák például a csomagszűrők, a proxy szerverek, a Network Address Translation (NAT), az Address Masqureading, vagy az aktív tartalomszűrők.
- A tűzfal architektúra komponenseinek részletes konfiguráció-elemzése. A tűzfalrendszerben telepített útválasztók konfigurációinak áttekintése után megállapítjuk, hogy a konfigurációs beállítások helyesen kerültek-e kialakításra. Kiemelt figyelmet fordítunk az útválasztók szűrőlistáira (access lists), biztonságos paraméterezésére és az architektúra további komponensei szabályrendszerének beállításaira. A megfelelőségen túl hangsúlyt fektetünk a mélységben való védekezés elvének érvényesülésére, mivel ez az egyik fontos tervezési szempontja a többlépcsős védelemnek.
- A tűzfal-gép biztonsági elemzése. A tűzfalrendszer legfontosabb és biztonsági szempontból a legérzékenyebb komponense a tűzfal számítógép. A vizsgálat tárgyát képezi ezért a specifikus tűzfal-alkalmazás és egyéb kapcsolódó szolgáltatások (mail relay, külső DNS szolgáltatás, web proxy) részletes tesztje. A legjobb gyakorlatnak megfelelő operációs rendszer beállítások részletes áttekintését szintén elvégezzük.
