FIREWALL KURAL ANALİZİ HİZMETLERİ

Internet/Intranet güvenliğinin sağlanması için kullanılan en temel araç Firewall yazılımları veya donanımlarıdır. Günümüzde kurumlar Firewall sistemleri için büyük bütçeler ayırmakta ve kritik sistemlerini korumak için kullanmaktadırlar. Firewall sistemleri farklı ağlar arasında geçit noktası olarak konumlandırılarak izin verilen servislerin ve uygulamaların istenilen kaynaklara güvenli biçimde erişimine olanak tanırlar.

Kurallar oluşturulurken yapılabilecek hatalar veya eksiklikler, korunması istenen sistemlere doğru istenmeyen bağlantıların yapılmasına yol açabilir. Kurallar ve Firewall yönetici sayısı arttıkça bu konuda yapılabilecek hata ve potansiyel risk artar.

Bu konuda yaşanan bir başka problem ise uzun süredir Firewall kullanılan sistemlerde geçmişten kalan kuralların değiştirilmemesidir. Genellikle kaldırılmasının bağlantı sorunlarına neden olabileceği düşünülerek, silinmesine cesaret edilemeyen bu kurallar güvenlik riskleri yaratabilmektedirler.

Yukarıda bahsedilen risklere yönelik olarak, aşağıdaki kontroller gerçekleştirilerek, mevcut güvenlik duvarı kurallarının ve yapılandırmasının problem taşıyıp taşımadığı denetlenmektedir.

  • • Güvenlik Kuralları Analizi ve Öneri Raporu

  • • Obsolete Kuralların Belirlenmesi

  • • Logların Analizi

  • • VPN Tanımlarının Belirlenmesi

  • • Diğer Kontroller