A firewall é um dispositivo de rede que actua como um escudo protector na sua rede, aplicando as condições dadas pelo departamento de TI. Estas condições definem o que cada regra irá fazer, assim como o tráfego permitido ou negado. É por isso que os administradores precisam de ser cautelosos enquanto trabalham nas configurações de firewall, assegurando que não existem erros ao especificar estas regras.
Regras de falhas podem criar portas através das quais os actores maliciosos podem realizar ataques. Por exemplo, se um administrador aplicar erroneamente uma regra que permite tráfego indesejado, ela pode levar à transmissão não autorizada de dados ou a uma grande quebra de rede.
Para evitar erros de configuração e garantir a segurança da rede, medidas de auditoria necessárias devem ser tomadas para gerenciar as configurações do firewall. Isto pode ser feito usando uma solução de configuração de rede e gerenciamento de mudanças (NCCM).
Gerenciador de configuração de rede é uma solução NCCM ideal que audita configurações de firewall, monitora mudanças, detecta uso não autorizado e melhora a segurança da rede.
Back up firewall configurations.
Gerenciador de configuração de rede permite automatizar o processo de backup da configuração do firewall sempre que uma mudança é feita. Se a alteração da configuração se revelar defeituosa, pode reverter rapidamente para a versão de configuração de backup a qualquer altura, de modo a evitar uma potencial quebra de dados. Para isso, o Network Configuration Manager não só permite que você faça backup das configurações do firewall em massa, mas também fornece opções para agendar backups regulares dessas configurações.
Track firewall configurations.
As alterações de configuração do firewall feitas por usuários não autorizados podem causar inconsistências no seu dispositivo de firewall, tornando-o um alvo fácil para os hackers. Para evitar isso, o Network Configuration Manager permite que os administradores controlem quem pode acessar configurações de firewall usando o controle de acesso baseado em funções (RBAC). Isso ajuda os administradores a rastrear quem fez qual configuração mudou e quando; além disso, o Network Configuration Manager também aciona notificações de mudança em tempo real, assim você saberá sobre cada mudança no momento em que ela acontecer.
Audit compliance para configurações de firewall.
É importante que os firewalls cumpram os mandatos regulamentares; cumprir estes mandatos ajuda a assegurar que a informação sensível é gerida correctamente e que as lacunas na rede são fechadas.
O gestor de configuração de rede ajuda-o a cumprir os mandatos regulamentares, fornecendo políticas de conformidade padrão para HIPAA, SOX, etc. Também permite aos utilizadores criar políticas de conformidade para criar um conjunto personalizado de regulamentos internos específicos para as necessidades de segurança da sua empresa e envia alertas sempre que uma regra é violada.
Automate firewall comandos de configuração.
Alterações gerais nas regras e condições de firewall podem ser executadas em vários dispositivos usando scripts de comando chamados Configlets. Comandos para permitir ou negar tráfego de endereços IP específicos, regras de gerenciamento de qualidade e listas de controle de acesso (ACLs) podem ser executados em múltiplas configurações de firewall de uma só vez.
Gerar relatórios de configuração de firewall.
Gerenciador de configuração da rede fornece relatórios sobre todas as operações realizadas nas configurações do firewall. Você pode obter informações detalhadas sobre todas as violações e alterações das regras de conformidade, bem como conflitos entre as configurações de inicialização e execução – tudo na forma de tabelas e gráficos. Adicionalmente, pode descarregar estes relatórios em PDF, e usar a informação fornecida dentro deles para tomar decisões bem informadas sobre configurações de firewall.
Que plataformas/fornecedores/tecnologias suporta?
Plataformas: Windows e Linux
Fornecedores: Fortigate, PaloAlto, PFSense, Cisco ASA, Citrix Netscaler MPX, Checkpoint GAIA, Juniper Netscreen, WatchGaurd, etc.
Estes são apenas alguns dos fornecedores suportados pelo Network Configuration Manager para dispositivos firewall. Verifique a lista completa de dispositivos de firewall suportados; se o seu não estiver incluído na lista, pode enviar-nos um pedido para um novo template!