A tűzfal egy olyan hálózati eszköz, amely az informatikai osztály által megadott feltételek alkalmazásával védőpajzsként működik a hálózaton. Ezek a feltételek határozzák meg, hogy az egyes szabályok mit tesznek, valamint azt, hogy milyen forgalom engedélyezett vagy megtagadott. Ezért a rendszergazdáknak óvatosnak kell lenniük a tűzfal-konfigurációk kidolgozása során, és biztosítaniuk kell, hogy e szabályok megadása során ne legyenek hibák.
A hibás szabályok olyan átjárókat hozhatnak létre, amelyeken keresztül a rosszindulatú szereplők támadásokat hajthatnak végre. Ha például egy rendszergazda tévesen olyan szabályt alkalmaz, amely engedélyezi a nem kívánt forgalmat, az jogosulatlan adatátvitelhez vagy jelentős hálózati behatoláshoz vezethet.
A konfigurációs hibák elkerülése és a hálózati biztonság garantálása érdekében a tűzfal-konfigurációk kezeléséhez szükséges ellenőrzési intézkedéseket kell tenni. Ez egy hálózati konfiguráció- és változáskezelő (NCCM) megoldás használatával érhető el.
A Network Configuration Manager ideális NCCM megoldás, amely auditálja a tűzfal konfigurációkat, felügyeli a változásokat, észleli a jogosulatlan használatot és javítja a hálózati biztonságot.
Tűzfal konfigurációk biztonsági mentése.
A Network Configuration Manager lehetővé teszi a tűzfal konfigurációk biztonsági mentésének automatizálását minden módosításkor. Ha a konfiguráció módosítása hibásnak bizonyul, bármikor gyorsan visszaállíthatja a biztonsági másolatban tárolt konfigurációs verziót, hogy megelőzze az esetleges adatvesztést. Ebből a célból a Network Configuration Manager nemcsak a tűzfal-konfigurációk tömeges biztonsági mentését teszi lehetővé, hanem lehetőséget biztosít a konfigurációk rendszeres biztonsági mentésének ütemezésére is.
Tűzfal-konfigurációk nyomon követése.
A jogosulatlan felhasználók által végrehajtott tűzfal-konfigurációs módosítások következetlenségeket okozhatnak a tűzfaleszközben, ami könnyű célponttá teszi azt a hackerek számára. Ennek megakadályozása érdekében a Network Configuration Manager lehetővé teszi a rendszergazdák számára, hogy a szerepkör-alapú hozzáférés-szabályozás (RBAC) segítségével szabályozzák, hogy ki férhet hozzá a tűzfal konfigurációihoz. Ez segít az adminoknak nyomon követni, hogy ki mikor és milyen konfigurációs módosítást hajtott végre; ráadásul a Network Configuration Manager valós időben váltja ki a módosítási értesítéseket, így minden változásról abban a pillanatban értesül, amikor az megtörténik.
A tűzfal-konfigurációk megfelelőségének ellenőrzése.
A tűzfalaknak fontos, hogy megfeleljenek a jogszabályi előírásoknak; az ezeknek való megfelelés segít biztosítani az érzékeny információk megfelelő kezelését és a hálózatban lévő kiskapuk bezárását.
A Network Configuration Manager segít a jogszabályi előírásoknak való megfelelésben azáltal, hogy alapértelmezett megfelelőségi házirendeket biztosít a HIPAA, SOX stb. számára. Lehetővé teszi továbbá, hogy a felhasználók megfelelőségi házirendeket hozzanak létre a vállalat biztonsági igényeihez igazodó egyéni belső szabályzatok kialakításához, és riasztásokat küld, ha egy szabály megsértése történik.
Tűzfal-konfigurációs parancsok automatizálása.
A tűzfalszabályok és feltételek tömeges módosításai több eszközön is végrehajthatók a Configleteknek nevezett parancsfájlok segítségével. Az egyes IP-címekről érkező forgalom engedélyezésére vagy megtagadására vonatkozó parancsok, a minőségkezelési szabályok és a hozzáférés-vezérlési listák (ACL) egy menetben több tűzfal-konfiguráción is végrehajthatók.
Tűzfal-konfigurációs jelentések készítése.
A Network Configuration Manager jelentéseket készít a tűzfal-konfigurációkon végrehajtott műveletekről. Részletes információkat kaphat az összes megfelelési szabályszegésről és módosításról, valamint az indítási és a futó konfigurációk közötti konfliktusokról – mindezt táblázatok és grafikonok formájában. Ezenkívül ezeket a jelentéseket PDF formátumban is letöltheti, és a bennük található információkat felhasználhatja a tűzfal-konfigurációkkal kapcsolatos megalapozott döntések meghozatalához.
Milyen platformokat/gyártókat/technológiákat támogat?
Platformok:
Platformok: Windows és Linux
Platformok: Windows és Linux
Platformok: Windows és Linux
Platformok: Windows és Linux:
Ez csak néhány a Network Configuration Manager által támogatott gyártók közül a tűzfaleszközök esetében. Tekintse meg a támogatott tűzfaleszközök teljes listáját; ha az Öné nem szerepel a listán, küldhet nekünk egy új sablon iránti kérelmet!