Lettertypegrootte

A-
A
A+

Site-kleur

R
A
A
A

Firewall

Waarom

Een firewall is er om de aanvalsvector naar specifieke netwerken fo assets te beperken.

De firewalls dienen de netwerksegmenten te controleren, zie ze als douane posten tussen landen.

Zorg ervoor dat de firewalls in lijn zijn met het netwerk design.

Principes

By default geen toegang
Laaste regel in de firewall
- Van alles (*)
- Naar alles (*)
- Type alle verkeer (*)
- Drop
Iedere firewall rule moet in het inventaris staan en auditable zijn
Reviews van firewall veranderingen

Proces

By default: geen toegang
Toelaten wat strikt noodzakelijk is
1. Motivatie van de reden waarom de toegang noodzakelijk is
2. De bestemming eigenaar geeft toestemming om de connectie open te zetten (dit kan met een overzicht)
3. Entry in de firewall inventaris van de regel

Opvolging

Regels die nooit matchen of hitten, evalueren of deze wel noodzakelijk zijn
Regels die opeens meer matchen kijken wat de reden is

Laatste wijziging: Thursday, 31 December 2020, 16:55

Vorige activiteit ◄ VLAN (Virtual LAN)

Volgende activiteit Proxy ►