浅谈防火墙审计(3)
2016-08-30 01:05
导读:本文的作用,就是为审计防火墙的基本步骤提供一个大致的轮廓。有了这个轮廓后,根据各单位的具体情况搞出审计防火墙的具体步骤,应该是轻而易举的
本文的作用,就是为审计防火墙的基本步骤提供一个大致的轮廓。有了这个轮廓后,根据各单位的具体情况搞出审计防火墙的具体步骤,应该是轻而易举的。
3.防火墙审计的基本和步骤
(1)在开始审计防火墙前,要把防火墙的四周网络环境,保护对象,安全要求搞清楚。还要搜集一些必要的资料为后面的步骤做准保。至少要得到最新的以下方面的情报:
防火墙四周区域网络的流程图(包括内部和外部)
路由器的设置
防火墙及四周设备在网络上的名字和IP地址
防火墙网络连接情况(防火墙每个网络界面的IP和邻近设备)
有关防火墙的最基本信息,比如生产厂家,版本,质量保障合同,治理员的姓名,24小时技术支持的电话号码,等等。
防火墙使用单位的安全政策(SecurityPolicy)。在国内还必须搞清楚国家政策和法律要求。
防火墙的治理制度(书面)。要仔细检查责任制,变更控制过程(changecontrolprocess),维修和厂家销后支持的途径及过程,等等。
防火墙的安装、使用、升级、维护、及日常治理记录。
这一步实际上是为整个审计工作做预备。假如缺少以上任何一个方面的情报,必须在审计报告中建议有关职员补上。最难补的是安全政策。可是一个单位假如没有一个哪怕是很简单的安全政策,信息安全就只能是儿戏,充其量是某种权宜之计。假如缺失防火墙记录,能补的尽量补上,补不上的就从现在开始严格地做记录。根据笔者的经验,很多单位在这第一步就出题目。比如,根本没有任何的防火墙治理制度或维护日志。即使有,也是基本空缺。防火墙的治理界面放到高危险区,防火墙的Internet端口接进的网络开关(NetworkSwitch)上接进了几个未登记的机器,等等。但假如这第一步没有题目,后边的题目也不会太多。
(科教范文网http://fw.nseac.com)
(2)下一步就是查看防火墙的配置、环境、和运行情况。这其中包括逻辑的和物理的状况 要调查的至少应包括以下几个方面:
防火墙的硬件设置(这主要是查处理器的数目及速度,硬件防火墙免查这一项)。
防火墙的操纵系统及版本(硬件防火墙免查操纵系统及版本)。
防火墙的网卡设置速度。是不是halfduplex?是不是10Base-T?其速度跟网络开关的速度是否严格匹配?
防火墙的日志是存在哪里的(存在自身的硬驱还是另一机的硬驱)?假如存在另外一台计算机上,那么是如何保护日志的(是否加密)?保存多长时间?有没有把日志备份到磁带上?
假如防火墙的日志是存到自己的硬驱里,那么硬驱总共有多大存储空间?还剩多少存储空间?假如只剩有很少的空间,那么要赶紧想办法。
看一看防火墙的内存(RAM)使用情况。看看是否经常处于满负荷状态。假如是,就要在审计报告中建议考虑增加内存。
看一看防火墙的中心处理器使用情况。看看是否经常处于满负荷状态。假如是,就要在审计报告中建议更换机器。
对于软件防火墙,是不是定期将所有数据(包括操纵系统)备份到磁带上?
防火墙有没有failover设置?假如有,怎么测试它是否真的管用?
有没有紧急情况应急方案?对方案有没有进行定期的实战练习?
有关防火墙的文件是不是胡乱堆在哪个桌子上任人翻看?防火墙是放在哪里的?机房温度是否太高?防火墙的散热风扇是否在转?摸摸防火墙是不是烫手?机房的门是不是大敞开欢迎各方游客?机房有没有防火报警器?防火墙是不是随便堆在另一台计算机上面一碰就倒?所有的电缆是否用标签明确地说明网络界面及IP?电缆是不是吊在空中一不小心就会把人绊倒?电源是不是稳压的?有没有断电保护?机房地面是不是防静电的?机房的垃圾桶里面是不是有防火墙的示意图、半截烟头、香蕉皮、色情图文?一个随便乱丢机密文件、在机房吸烟、饱开口福、想进非非的防火墙治理员是难以胜任的。
