浅谈防火墙审计(6)
2016-08-30 01:05
导读:(7)最后的一步,就是对防火墙实施攻击测验(PenetrationTesting),以测验防火墙的真实安全性。这需要最谨慎从事。这是只有专家才能做的事情。不同的
(7)最后的一步,就是对防火墙实施攻击测验(PenetrationTesting),以测验防火墙的真实安全性。这需要最谨慎从事。这是只有专家才能做的事情。不同的专家由于经验和手段不同,会得出不同的结果。称职的这类专家人数极少。假如没有条件,这一步可以省略。
对防火墙的审计工作本身,大致就是这些步骤。但要把工作善始善终,还有一件大事要做,这就是要把审计报告写出来。这是可以自动化的。把上述讲的所有结果列在一张表格上。然后给每一方面进行打分。打好分后把分数最低和最高的那几条写到里往。对需要改正的地方,提出相对的建议。然后再把几个大方面的结果画几张五颜六色的大饼图。最后再搞几个附录之类的。报告就做出来了。国内有些有关网络安全的文章,写的布满玄机,深不可测,把简单的事情搞复杂了。但是防火墙的审计报告,却要以简单明了的方式和格式,让客户看得懂,知道怎样往改正错误,避免再出错误。这就要把复杂的事情弄简单一些。
