こんばんわ！
今日もCNDの勉強をしていきます。

今回は、「ファイアウォールの実装と展開のベストプラクティス」についてまとめていきます

ファイアウォールのセキュアなベストプラクティスの実装

気を付けなければならないことがたくさんありますが、大きく気を付けなければならないことを下記に挙げます。

・未使用ポートや一般的に脆弱なポートをフィルタリングする

・必要なサービスのみの通信を有効化し、他をすべて拒否する

・パスワードと権限の管理

・ログ監視を行い、バックアップと調査を定期的に行う

・FTPの禁止や優先順位、インバウンドやアウトバウンド等の細かいルールの設定

・最小権限、必要なサービスのみを実行できるように設計する

ファイアウォールのセキュアなベストプラクティスの推奨事項

以下のことが推奨されています！

・変更を行った際は、ポリシー管理者に通知し文書化を行う

・使用していない、矛盾しているルールを削除する

・標準の方法、ワークフローを意識するようにします

・定期的な監査をスケジュールを行う

・ルールや設定変更のログは保存する

ファイアウォールのセキュアなベストプラクティスの実施事項と禁止事項

実施事項は下記です

・アプリケーションの数を制限

・物理アクセスの数を制限

・ファイアウォール機能の評価

・ワークフローの統合を考慮

・ポリシーと手順の見直し

・Trustmarkを組み込む

・バックアップを定期的にとる


禁止事項は下記です。

・拡張性を無視しない

・パケットフィルタリングだけに頼らない

・追加のセキュリティ機能を削減しない

・SSL暗号なしで実装しない

・能力不足のハードウェアを使用しない

・ファイアウォール経由のtelnetアクセスを許可しない

・内部クライアントと外部サービスの間の直接接続を許可しない

まとめ

ここまでです

ファイアウォールを実装と展開すればいいのでなく、ちゃんとしたベストプラクティスに従って、運用する必要がありますね。

ここまで読んでいただきありがとうございました。