En firewall er en netværksenhed, der fungerer som et beskyttende skjold for dit netværk ved at anvende betingelser, der er givet af it-afdelingen. Disse betingelser definerer, hvad hver regel vil gøre, samt hvilken trafik der tillades eller nægtes. Derfor skal administratorer være forsigtige, mens de arbejder med firewallkonfigurationer, og sikre, at der ikke er nogen fejl, mens de angiver disse regler.
Fejle regler kan skabe døråbninger, hvorigennem ondsindede aktører kan udføre angreb. Hvis en administrator f.eks. fejlagtigt anvender en regel, der tillader uønsket trafik, kan det føre til uautoriseret datatransmission eller et større netværksbrud.
For at undgå konfigurationsfejl og sikre netværkssikkerheden skal der træffes de nødvendige revisionsforanstaltninger for at administrere firewallkonfigurationer. Dette kan gøres ved at bruge en NCCM-løsning (Network Configuration and Change Management).
Network Configuration Manager er en ideel NCCM-løsning, der reviderer firewallkonfigurationer, overvåger ændringer, registrerer uautoriseret brug og forbedrer netværkssikkerheden.
Backup af firewallkonfigurationer.
Network Configuration Manager giver dig mulighed for at automatisere backup-processen for firewallkonfigurationen, når der foretages en ændring. Hvis konfigurationsændringen viser sig at være fejlbehæftet, kan du hurtigt vende tilbage til den sikkerhedskopierede konfigurationsversion når som helst for at forhindre et potentielt brud på datasikkerheden. Til det formål giver Network Configuration Manager dig ikke kun mulighed for at sikkerhedskopiere firewallkonfigurationer i bulk, men også muligheder for at planlægge regelmæssige sikkerhedskopier af disse konfigurationer.
Spore firewallkonfigurationer.
Firewallkonfigurationsændringer foretaget af uautoriserede brugere kan forårsage uoverensstemmelser i din firewalenhed, hvilket gør den til et nemt mål for hackere. For at forhindre dette giver Network Configuration Manager administratorer mulighed for at kontrollere, hvem der kan få adgang til firewallkonfigurationer ved hjælp af rollebaseret adgangskontrol (RBAC). Dette hjælper administratorer med at spore, hvem der har foretaget hvilken konfigurationsændring og hvornår; oven i købet udløser Network Configuration Manager også ændringsmeddelelser i realtid, så du får besked om hver ændring i det øjeblik, den sker.
Auditoverholdelse for firewallkonfigurationer.
Det er vigtigt, at firewalls overholder lovmæssige krav; overholdelse af disse krav er med til at sikre, at følsomme oplysninger forvaltes korrekt, og at smuthuller i netværket lukkes.
Network Configuration Manager hjælper dig med at overholde lovmæssige krav ved at levere standardoverensstemmelsespolitikker for HIPAA, SOX osv. Det giver også brugerne mulighed for at oprette overensstemmelsespolitikker for at opbygge et brugerdefineret sæt interne regler, der er specifikke for virksomhedens sikkerhedsbehov, og sender advarsler, når en regel overtrædes.
Automatiser firewallkonfigurationskommandoer.
Store ændringer af firewallregler og betingelser kan udføres på tværs af flere enheder ved hjælp af kommandoscripts kaldet Configlets. Kommandoer til at tillade eller afvise trafik fra bestemte IP-adresser, kvalitetsstyringsregler og adgangskontrollister (ACL’er) kan udføres på flere firewallkonfigurationer på én gang.
Generer firewallkonfigurationsrapporter.
Network Configuration Manager leverer rapporter om alle de operationer, der udføres på dine firewallkonfigurationer. Du kan få detaljerede oplysninger om alle overtrædelser af overensstemmelsesregler og ændringer samt konflikter mellem start- og kørende konfigurationer – alt sammen i form af tabeller og grafer. Derudover kan du downloade disse rapporter som PDF-filer og bruge oplysningerne i dem til at træffe velinformerede beslutninger om firewallkonfigurationer.
Hvilke platforme/leverandører/teknologier understøtter det?
Platforme: Windows og Linux
Leverandører: Windows og Linux
Vendors: Fortigate, PaloAlto, PFSense, Cisco ASA, Citrix Netscaler MPX, Checkpoint GAIA, Juniper Netscreen, WatchGaurd osv.
Dette er blot nogle af de leverandører, der understøttes af Network Configuration Manager for firewall-enheder. Se den komplette liste over understøttede firewall-enheder; hvis din enhed ikke er med på listen, kan du sende os en anmodning om en ny skabelon!