公告

Collapse
No announcement yet.

FireWall Policy的Audit

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • 時間
  • Show
Clear All
new posts
上一頁 template 下一頁
  • #1

    FireWall Policy的Audit

    請問FireWall Policy的Audit,有什麼技巧及注意事項?
    我目前自行歸納出以下幾個原則:
    (1)Zone對Zone之間的Policy,最後一條Policy應設定成Deny All
    (2)權限是否開放過大(any),應採正面表列方式。
    (3)服務是否與維運端分離
    (4)防火牆規則是否過期、重疊、衝突
    標籤:
  • #2
    1.基本會請先拿網路拓樸圖來看。
    2.再問Firewall設備有那些人可以登入或管理。
    3.第一次查比較麻煩,因為有可能會一條一條對,但只要對過一次後,下次就只要增對新增的部份就可以了。
    4.看單位政策,開放那些服務,再針對防火牆特殊Port去查。

    評論

    上一頁 template 下一頁

    Unconfigured Ad Widget

    Collapse
    Working...
    X