こんばんわ!
今日もCNDの勉強をしていきます。
今回は、「ファイアウォールの実装と展開」についてまとめていきます
ファイアウォールの実装と展開のプロセス
ファイアウォールは下記の流れで実装と展開をしています。
・計画
・設定
・テスト
・デプロイ
・管理とメンテナンス
計画
以下のことを考慮し、計画を立てる必要があります。
・管理
・パフォーマンス
・統合
・セキュリティ機能
・物理的要件
・人員
・将来のニーズ
設定
ソフトウェアファイアウォールを実装する場合は、デバイスの更新とソフトウェアのインストールする必要があります。又、ハードウェアを実装する際は、バッチとベンダ更新をシステムにインストールする必要があります。また、認証の設定をしっかり行う必要があります。
また、どの通信を許可しブロックするかをブラックリストやホワイトリストやルールセットを使用し整理する必要があります!
また、ログをアラートのことも考慮しなければなりません
テスト
デプロイする前にテストをし、評価を行います。本番ネットワークではなく、テストネットワークで行い、期待通りの動きをしているか設定の反映がしっかり行われているか等を評価します!
デプロイ
デプロイの際には、関係者に通知を行います。その後に組織のポリシーに従い、設定済みのファイアウォールをデプロイします。その際に、ファイアウォールポリシーを追加します。
他のネットワーク要素との統合やファイアウォールのアドレス指定の処理を考慮する必要があります。
管理とメンテナンス
運用していく際には、下記のことを管理とメンテナンスをしていく必要があります。
・デバイスの最新バッチと更新
・アーキテクチャ、ポリシー、ソフトウェアとその他のメンテナンス
・ポリシーの更新と運用
・継続的な監視とロギング
・ルールセットとポリシーのバックアップ、更新
・インシデント検知
まとめ
ここまでです
ファイアウォールを使用する際の流れを学ぶことができました。
個人的には、デプロイの作業がえげつなく大変そうだなと感じました。ネットワークのルーティング知識が必須っすね。。
ここまで読んでいただきありがとうございました。