Estou procurando algumas práticas recomendadas ou diretrizes de segurança para firewall e VPN.
Tentando estudar um pouco mais sobre segurança de rede e escrever uma espécie de decálogo (conjunto de regras). Útil para seguir ao implementar um novo sistema.
Alguma idéia?
Obrigado.
por
Possa
23.09.2011 / 11:58
- Comece com um bidirecional deny-all e adicione apenas as regras de permissão quando a)
solicitado, b) documentado, c) revisado por outra pessoa e d) revisão
sua validade a cada trimestre / 6 meses / ano / o que quer que seja.
- Syslog e retenha cada negação por pelo menos um quarto.
- Tente permitir apenas as portas padrão.
- Verifique se todas as ações do FW estão autorizadas e auditadas.
- Dependendo do volume, talvez use o Splunk para analisar de onde suas negações vêm, pode ser útil, mas pode ficar caro.
- Documente tudo para uma polegada de sua vida, não há nada tão horripilante para novos administradores quanto um FW não documentado.
por
23.09.2011 / 12:09