Firewall Audit

“Tanken, om at IT-sikkerhed starter og slutter med køb af en færdigpakket firewall, er simpelthen misforstået” – Art Wittmann

 

Din virksomheds firewall er en vital del af jeres IT-sikkerhed, og det er vigtigt at sikre sig, at den også fungerer efter hensigten. Det er til ingen verdens nytte at købe den største og sikreste firewall på markedet, hvis ikke den bliver vedligeholdt og opdateret.

Vi anbefaler, at man som minimum får foretaget ét årligt audit af sin firewall. Hvis din virksomhed ofte foretager ændringer i jeres netværk, og flere personer er autoriseret til at foretage ændringer, så kan det være nødvendigt at foretage audits hvert halve år eller hvert kvartal.

Inden vi påbegynder Firewall audit, så er der nogle ting, vi skal overveje i forhold til, om disse elementer skal inkluderes eller ekskluderes. Det er vigtigt, at denne afgrænsning finder sted, da det ellers kan opstå uhensigtsmæssigheder og i værste fald nedbrud på netværket. De områder, vi vil tjekke inden audit, er:

  • Routers
  • Modem
  • Porte
  • Operativsystemer
  • Web Applikationer
  • IDS
  • IIS/Apache
  • Databaser

I vores audit benytter vi os af et framework fra SANS Institute. Nedenfor er der et udpluk af de elementer vi kigger på:

  • VPN-tunneler
  • NAT Regler
  • Logning
  • SNMP-Servere
  • Servere
  • Firewall Regler
  • Brugerkonti
  • Krypteringsprotokoller

Den komplette metode GlobalSequr benytter sig af findes her:

https://www.sans.org/media/score/checklists/FirewallChecklist.pdf

GlobalSequr er specialister på følgende producenter:

Cisco

SonicWall

Check Point

Noget af det vigtigste ved en Firewall audit er, at der bliver dokumenteret ordentligt. Hvis dokumentationen er mangelfuld eller helt fraværende, så hjælper vi med at opbygge dokumentationen, så processen omkring de efterfølgende audits bliver nemmere, hurtigere og af højere kvalitet.

Med et Firewall audit fra GlobalSequr sikrer vi værdien af den initiale investering.

Interesseret i Firewall Audit?
Udfyld nedenstående og vi vil kontakte dig.