こんばんわ!
今日もCNDの勉強をしていきます。
今回は、「ファイアウォールの管理」についてまとめていきます
ファイアウォールプラットフォームへのアクセス管理
ファイアウォールへの脅威は、グラフィカル管理インターフェースなどのリモート管理リソースの悪用で発生しますので、暗号化や強力な認証を使用し、IPアドレスのアクセス制限によってファイアウォールの管理画面へのアクセスを制御します。
ファイアウォール用のOSプラットフォームの構築
要塞ホストなどの協力なセキュリティアプリケーション用にカスタマイズしたシステムにファイアウォールを実装します。その前に、不要なサービスをパッチ処理で削除する必要があります。
ファイアウォールのフェイルオーバー戦略
プライマリファイアウォールサービスに障害が発生したときは、ハートビートベースサービスのようなフェイルオーバーサービスを使用します。その際にバックアップシステムが開始されます。
フォレンジック対応
すべてのファイアウォールにはロギング機能が供えられています。またバックアップはフルバックアップを使用します。セキュリティインシデントはネットワーク攻撃が関係している場合は、すべてにインシデントに関連付けます。
アクセス管理
・非認可の公開ネットワークのアクセスの拒否
・ネットワーク内の非認可アクセスの拒否
・外部ホストへのクライアントのアクセス制御
まとめ
今日の勉強はここまでです。
結構これまでと似たようなことが記載されるようになってきましたが、それだけ大事なんだな~と許していただければと思います。
ここまで読んでいただきありがとうございました。