Firewall Güvenlik Politikası Hazırlama Rehberi Network ve Güvenlik

Firewall Güvenlik Politikası Hazırlama Rehberi

Yıllar içinde eklenen geçici kurallar firewall üzerinde görünmeyen riskler oluşturur. Güvenli politika, iş ihtiyacını karşılayan en dar erişimi tanımlar ve her kuralın neden var olduğunu açıklayabilir.

Trafik akışını belgeleyin

Kaynak, hedef, servis, kullanıcı ve zaman ihtiyacını yazmadan kural eklemek ileride temizlenemeyen bir yapı oluşturur.

Her şeyi açan kurallardan kaçının

“Any-any” benzeri geniş kurallar yerine gerekli ağ ve portlar tanımlanmalıdır. Geçici kurala bitiş tarihi ve sorumlu eklenmelidir.

Yönetim erişimini koruyun

Firewall yönetim arayüzü internetten herkese açık olmamalı; yetkili ağ, VPN ve mümkünse çok faktörlü doğrulama kullanılmalıdır.

Kayıt ve gözden geçirme

Engellenen/izin verilen trafik ihtiyaca göre kaydedilmeli, kullanılmayan kurallar ve nesneler belirli aralıklarla incelenmelidir.

AtlasNetwork nasıl yardımcı olur?

İhtiyacın kapsamını belirleyip mevcut yapıyı inceler, değişiklikleri planlı bakım adımlarıyla uygular ve yapılan işlemleri kayıt altına alırız. İlgili hizmetler için tüm bilişim hizmetlerimizi inceleyebilir veya iletişime geçebilirsiniz.

← Tüm Blog Yazıları 1 görüntülenme