Czym jest zarządzanie zmianami firewalla?

W dowolnej organizacji niezbędne dla zabezpieczenia sieci są częste zmiany firewalli. Wdrożenie zoptymalizowanego szablonu zasad zarządzania zmianami firewalla zmniejsza czas potrzebny na zarządzanie oraz ryzyko wprowadzenia nowych problemów z zabezpieczeniami czy zgodnością wraz z wprowadzeniem każdej nowej zmiany. Typowy proces zarządzania zmianami firewalla będzie obejmować następujące etapy:

1. Użytkownik wysyła żądanie wprowadzenia określonej zmiany.
2. Żądanie jest zatwierdzane przez zespół bezpieczeństwa sieciowego lub firewalli, a wszystkie szczegóły tego, kto zatwierdza żądanie, są zapisywane na przyszłość.
3. Po zatwierdzeniu konfiguracja jest testowana w celu potwierdzenia, czy zmiany wprowadzone w firewallu będą miały pożądany efekt, nie powodując żadnych zagrożeń dla istniejącej konfiguracji.
4. Po przetestowaniu zmian nowa reguła jest wdrażana na produkcji.
5. Przeprowadzany jest proces walidacji mający na celu zapewnienie, że nowe ustawienia firewalla działają zgodnie z zamierzeniami.
6. Zapisywane są wszystkie zmiany, powody zmian, sygnatury czasowe oraz zaangażowani pracownicy.

Zarządzanie zmianami firewalla powinno być wykorzystywane przed dokonywaniem zmian w regułach firewalla lub IDPS mających wpływ na użytkowników. Konkretny proces zarządzanie zmianami firewalla oraz monitorowania konfiguracji firewalla pomaga w zapewnieniu pełnej spójności zarządzania zmianami w sieci.

W jaki sposób Firewall Analyzer działa jako narzędzie do zarządzania konfiguracją firewalla.

1. Monitorowanie zmian konfiguracji firewalla

Firewall Analyzer pobiera konfigurację firewalla przy pomocy CLI lub API z urządzeń firewalli i pozwala na śledzenie zmian dokonywanych w infrastrukturze zabezpieczeń sieci. Administratorzy mogą popełnić nieumyślny błąd lub przeprowadzić nieodpowiednią zmianę przy wykonywaniu żądania zmiany, tworząc możliwość przełamania zabezpieczeń. Funkcja ta zapewnia, że wszystkie zmiany konfiguracji i późniejsze zmiany wykonane w urządzeniu firewalla są okresowo zapisywane i przechowywane w bazie danych. Raport zarządzania zmianami konfiguracji Firewall Analyzer pomaga w dokładnym ustaleniu „kto” dokonał „jakie” zmiany w konfiguracji firewalla, „kiedy” i „dlaczego”.

To narzędzie do konfiguracji firewalla generuje następujące raporty:

Raporty zmian konfiguracji

• Raport zmian konfiguracji pracującej — raport o różnicy między dowolnymi dwoma zmianami konfiguracji pracującej
• Raport zmian konfiguracji rozruchowej — zmiany między konfiguracją pracującą (aktualną) a rozruchową (domyślną)
• Raport konfliktów rozruchowa-pracująca — konflikty w konfiguracji między konfiguracją rozruchową a pracującą

Raporty zarządzania zmianami firewalla mogą być zaplanowane i przesyłane przez e-mail i mogą być eksportowane do różnych formatów. Ponadto można również filtrować raport zarządzania zmianami konfiguracji firewalla na obecność znanych i powtarzających się zmian, które zapychają raport. Firewall Analyzer wykluczy określone linie w raporcie, które pasują do określonych kryteriów (kryteria wyłączania) dla wszystkich urządzeń lub wybranych urządzeń.

2. Alerty zmian konfiguracji firewalla

Firewall Analyzer (oprogramowanie do zarządzania zmianami firewalla) generuje w czasie rzeczywistym alerty dla zmian konfiguracji urządzenia firewalla i wysyła powiadomienia przez e-mail, SMS. W związku z tym administrator zabezpieczeń otrzymuje powiadomienia o wszystkich zmianach w konfiguracji firewalla, co jest korzystne dla zapewnienia skutecznego monitorowania zmian firewalla.

Firewall Analyzer wspiera funkcję zarządzania zmianami konfiguracji dla następujących głównych dostawców firewalli:

• Cisco ASA
• Check Point
• Palo Alto
• Fortinet

Aby uzyskać pełną listę obsługiwanych dostawców, kliknij tutaj. Firewall Analyzer wykorzystuje również konfigurację firewalla do generowania raportów zarządzania zasadami firewalli, inspekcji zabezpieczeń oraz zgodności z normami.