כאשר אנו מבצעים בדיקה מסוג זה עלינו לבחון ב-2 רבדים:
1.הגדרות תצורה:
- בחינת גרסת Frimware והתאמה לתקנים (FIPS,Common Criteria).
- בדיקת סנכרון מול NTP
- בחינת עדכוני אבטחה (Hotfix Accumulators (HFA's
- בחינת עדכון חתימות ל-AntiVirus Gateway ול-IPS בחינת הגנה פיזית של ה-Firewall .
- בחינת וניתוח Rule Base .
- בחינת NAT Rules ו-IP Masquerading .
- בחינת מידור והפרדה בין רשתות (Access Control List) .
- בחינת מנגנוני Authentication.
- בחינת מגנוני Encryption .
- בחינת מנגנוני הרשאות ו-.Audit
- בחינת בקרת Logs ו-Reporting.
- בחינת מנגנוני Management.
- בחינת שרותי DHCP פעילים.
- בחינת מנגנוני Intrusion Prevention ו-Zero Day Attack Protection .
- בחינת מנגנוני Application Firewall .
- בחינת מערך יתירות(High Availability).
- בחינת מערך Backup
- בחינת מערך אבטחה פיזית.
- בחינת שרותי Remote Access .
- מנגנוני Time Access
2.נהלים-לרוב הבדיקה תבוצע ע"י תשאול מנהל האבטחה בארגון:
- האם כל שינוי בקונפיגורצית ה-Firewall מתועד?
- האם קיים נוהל לעדכון ה-Firewall?
- האם קיים נוהל לפתיחת משתמש ב-VPN?
- האם מתבצעת בדיקת Disaster Recoveryתקופתית ל-Firewall?
- האם מתבצעת בדיקה תקופתית של כלל המשתמשים הפעילים ב-Firewall?
בסיום הבחינה הגשתי דו"ח אשר כלל:
- שרטוט טופולוגית הרשת.
- חשיפת הליקויים שנמצאו ודירוגם ע"פ רמות סיכון.
- המלצות ליישם.
ללא ספק אין להמעיט בחשיבות ביקורות אלו ולבצע אותם על בסיס תקופתי.
המאמר הקצר הזה החכים אותי מאד.
השבמחקאם היה פירוט לגבי כל סעיף וסעיף, המאמר הזה היה נלמד באקדמיה.
בכל אופן, תודה לך.