Pare-feu

Pourquoi

Un pare-feu est de limiter le vecteur d'attaque à des réseaux spécifiques fo actifs.

Doivent surveiller les pare-feux segments de réseau qu'ils considèrent comme des postes de douane entre les pays.

Assurez-vous que les pare-feu conformément à la conception du réseau.

Les principes

  • Par l'accès par défaut
  • dernière règle dans le pare-feu
    • Tout (*)
    • À tous (*)
    • Tapez tout le trafic (*)
    • Laissez tomber
  • Chaque règle de pare-feu doit être dans l'inventaire et auditable
  • Avis sur les changements de pare-feu

Processus

  1. Par défaut: pas d'entrée
  2. Autoriser ce qui est strictement nécessaire
    1. La motivation pourquoi l'accès est nécessaire
    2. Le propriétaire de destination donne la permission de mettre l'ouverture de connexion (ce qui est un résumé)
    3. Enregistrement dans l'inventaire des règles de pare-feu

Succession

  1. Les règles qui ne correspondent ou succès, évaluer si elle est nécessaire
  2. Règles tout à coup plus correspont à voir ce que la raison
Modifié le: Thursday 31 December 2020, 16:55