Назад | Перейти на главную страницу

Рекомендации по безопасности межсетевого экрана

Я ищу рекомендации или рекомендации по безопасности для брандмауэра и VPN. Попытка изучить немного больше о сетевой безопасности и написать своего рода декалог (свод правил). Полезно следовать при внедрении новой системы. Любые идеи?

Спасибо.

Начните с двустороннего запрета всех, затем добавляйте разрешающие правила только тогда, когда: а) запрошено, б) задокументировано, в) проверено кем-то другим и г) проверяется их действительность каждые квартал / 6 месяцев / год / в любом другом случае.
Системный журнал и сохраняйте каждое отклонение не менее четверти.
Попробуйте разрешить только стандартные порты.
Убедитесь, что все действия FW авторизованы и проверены.
В зависимости от объема, возможно, используйте Splunk для анализа источников ваших отказов, это может быть полезно, но может оказаться дорогостоящим.
Документируйте все с точностью до дюйма, нет ничего более ужасного для новых системных администраторов, чем недокументированный FW.