Een firewall is een netwerkapparaat dat fungeert als een beschermend schild voor uw netwerk door voorwaarden toe te passen die door de IT-afdeling zijn gegeven. Deze voorwaarden bepalen wat elke regel zal doen, evenals welk verkeer wordt toegestaan of geweigerd. Daarom moeten beheerders voorzichtig zijn bij het werken aan firewall-configuraties, en ervoor zorgen dat er geen fouten worden gemaakt bij het specificeren van deze regels.
Foutieve regels kunnen deuropeningen creëren waardoor kwaadwillenden aanvallen kunnen uitvoeren. Als een beheerder bijvoorbeeld per ongeluk een regel toepast die ongewenst verkeer toestaat, kan dit leiden tot ongeoorloofde gegevensoverdracht of een grote inbreuk op het netwerk.
Om fouten in de configuratie te voorkomen en de veiligheid van het netwerk te waarborgen, moeten de nodige controlemaatregelen worden genomen om firewall-configuraties te beheren. Dit kan worden gedaan door gebruik te maken van een oplossing voor netwerkconfiguratie- en wijzigingsbeheer (NCCM).
Network Configuration Manager is een ideale NCCM-oplossing die firewall-configuraties controleert, wijzigingen bewaakt, ongeoorloofd gebruik detecteert en de netwerkbeveiliging verbetert.
Back-up firewall-configuraties.
Network Configuration Manager stelt u in staat het back-upproces van de firewall-configuratie te automatiseren telkens wanneer een wijziging wordt aangebracht. Als de wijziging van de configuratie onjuist blijkt te zijn, kunt u op elk gewenst moment snel terugkeren naar de versie van de configuratie waarvan een back-up is gemaakt, om een potentiële inbreuk op gegevens te voorkomen. Network Configuration Manager stelt u niet alleen in staat back-ups van firewall-configuraties in bulk te maken, maar biedt ook opties om regelmatige back-ups van deze configuraties te plannen.
Firewall-configuraties bijhouden.
Wijzigingen in de firewall-configuratie door onbevoegde gebruikers kunnen leiden tot inconsistenties in uw firewall-apparaat, waardoor het een gemakkelijk doelwit voor hackers wordt. Om dit te voorkomen, kunnen beheerders met Network Configuration Manager bepalen wie toegang heeft tot firewallconfiguraties met behulp van rolgebaseerde toegangscontrole (RBAC). Dit helpt beheerders bij het bijhouden wie welke configuratiewijziging heeft doorgevoerd en wanneer; bovendien activeert Network Configuration Manager meldingen van wijzigingen in realtime, zodat u op de hoogte bent van elke wijziging op het moment dat deze plaatsvindt.
Audit compliance voor firewallconfiguraties.
Het is belangrijk dat firewalls voldoen aan wettelijke mandaten; naleving van deze mandaten helpt ervoor te zorgen dat gevoelige informatie goed wordt beheerd en mazen in het netwerk worden gedicht.
Network Configuration Manager helpt u bij de naleving van wettelijke mandaten door standaard nalevingsbeleid te bieden voor HIPAA, SOX, enzovoort. Het stelt gebruikers ook in staat om compliance-beleidslijnen te maken om een aangepaste set van interne voorschriften op te bouwen die specifiek zijn voor de beveiligingsbehoeften van uw bedrijf, en waarschuwingen te verzenden wanneer een regel wordt overtreden.
Automatisering van firewall-configuratieopdrachten.
Bulkwijzigingen op firewall-regels en -voorwaarden kunnen worden uitgevoerd op meerdere apparaten met behulp van opdrachtscripts genaamd Configlets. Opdrachten om verkeer van specifieke IP-adressen toe te staan of te weigeren, regels voor kwaliteitsbeheer en toegangscontrolelijsten (ACL’s) kunnen in één keer op meerdere firewallconfiguraties worden uitgevoerd.
Firewallconfiguratierapporten genereren.
Network Configuration Manager biedt rapporten over alle bewerkingen die op uw firewallconfiguraties zijn uitgevoerd. U kunt gedetailleerde informatie krijgen over alle schendingen van compliance-regels en wijzigingen, evenals conflicten tussen opstart- en actieve configuraties – alles in de vorm van tabellen en grafieken. Bovendien kunt u deze rapporten downloaden als PDF’s, en de informatie daarin gebruiken om goed geïnformeerde beslissingen te nemen over firewall-configuraties.
Welke platformen/vendors/technologieën ondersteunt het?
Platforms: Windows en Linux
Vendors: Fortigate, PaloAlto, PFSense, Cisco ASA, Citrix Netscaler MPX, Checkpoint GAIA, Juniper Netscreen, WatchGaurd, enz.
Dit zijn slechts enkele van de leveranciers die worden ondersteund door Network Configuration Manager voor firewall-apparaten. Bekijk de volledige lijst van ondersteunde firewall-apparaten; als de uwe niet op de lijst staat, kunt u ons een verzoek sturen voor een nieuw sjabloon!