Brána firewall je síťové zařízení, které působí jako ochranný štít sítě tím, že uplatňuje podmínky zadané oddělením IT. Tyto podmínky definují, co budou jednotlivá pravidla dělat a jaký provoz bude povolen nebo zakázán. Proto musí být správci při práci na konfiguraci brány firewall obezřetní a dbát na to, aby při zadávání těchto pravidel nedocházelo k chybám.
Chybná pravidla mohou vytvořit brány, kterými mohou záškodníci provádět útoky. Pokud například správce chybně použije pravidlo, které povolí nežádoucí provoz, může to vést k neoprávněnému přenosu dat nebo k závažnému narušení sítě.
Aby se předešlo chybám v konfiguraci a zajistilo se zabezpečení sítě, je třeba při správě konfigurací brány firewall přijmout nezbytná auditní opatření. To lze provést pomocí řešení pro správu konfigurace a změn sítě (NCCM).
Network Configuration Manager je ideální řešení NCCM, které provádí audit konfigurací brány firewall, sleduje změny, odhaluje neoprávněné použití a zlepšuje zabezpečení sítě.
Zálohování konfigurací brány firewall.
Network Configuration Manager umožňuje automatizovat proces zálohování konfigurace brány firewall při každé změně. Pokud se změna konfigurace ukáže jako chybná, můžete se kdykoli rychle vrátit k zálohované verzi konfigurace a zabránit tak případnému narušení dat. Za tímto účelem umožňuje nástroj Network Configuration Manager nejen hromadně zálohovat konfigurace brány firewall, ale nabízí také možnosti plánování pravidelného zálohování těchto konfigurací.
Sledovat konfigurace brány firewall.
Změny konfigurace brány firewall provedené neoprávněnými uživateli mohou způsobit nekonzistenci v zařízení brány firewall, což z něj činí snadný cíl pro hackery. Aby se tomu zabránilo, umožňuje nástroj Network Configuration Manager správcům řídit, kdo má přístup ke konfiguracím brány firewall, pomocí řízení přístupu na základě rolí (RBAC). To správcům pomáhá sledovat, kdo a kdy provedl jakou změnu konfigurace; navíc nástroj Network Configuration Manager spouští oznámení o změnách v reálném čase, takže o každé změně budete vědět v okamžiku, kdy k ní dojde.
Audit shody konfigurací brány firewall.
Je důležité, aby brány firewall splňovaly regulační mandáty; dodržování těchto mandátů pomáhá zajistit správnou správu citlivých informací a uzavření mezer v síti.
Správce konfigurace sítě vám pomůže splnit regulační mandáty tím, že poskytuje výchozí zásady shody pro HIPAA, SOX atd. Umožňuje také uživatelům vytvářet zásady dodržování předpisů a vytvářet tak vlastní sadu interních předpisů specifických pro potřeby zabezpečení vaší firmy a odesílá upozornění, kdykoli je pravidlo porušeno.
Automatizace příkazů konfigurace brány firewall.
Hromadné změny pravidel a podmínek brány firewall lze provádět na více zařízeních pomocí příkazových skriptů zvaných Configlets. Příkazy pro povolení nebo zakázání provozu z konkrétních IP adres, pravidla pro správu kvality a seznamy řízení přístupu (ACL) lze provádět na více konfiguracích brány firewall najednou.
Generování zpráv o konfiguraci brány firewall.
Správce konfigurace sítě poskytuje zprávy o všech operacích provedených na konfiguracích brány firewall. Můžete získat podrobné informace o všech porušeních a změnách pravidel shody a také o konfliktech mezi spouštěcí a běžící konfigurací – to vše ve formě tabulek a grafů. Navíc si tyto zprávy můžete stáhnout ve formátu PDF a informace v nich obsažené použít k informovanému rozhodování o konfiguracích brány firewall.
Jaké platformy/prodejce/technologie podporuje?
Platformy:
Prodejci:
Toto jsou jen někteří z dodavatelů podporovaných nástrojem Network Configuration Manager pro zařízení firewall. Podívejte se na úplný seznam podporovaných zařízení brány firewall; pokud vaše zařízení není v seznamu zahrnuto, můžete nám zaslat žádost o novou šablonu!