När du tar datasäkerhetsfrågor på allvar






 Startsida
 Tjänster
 Kunder
 Kontakt
 Utbildning
-------------------

ODIT

E-mail: posta@odit.se

Tel:
08-449 72 29


Mobil:
070 521 69 25

 

Brandvägg

 

Brandväggspolicy

Brandväggspolicy är en av många policyer som ingår i ett ramverk av IT-tjänster. Brandväggspolicyn kan delas i fyra områden

  1. Grundprinciper: innehåller allmän redogörelse och referenser till andra säkerhetspolicyer

  2. Drift:  att i detalj specificera den dagliga driften av brandväggen

  3. Konfiguration: att i detalj specificera brandväggens status. Beskriva riktlinjer för reglerna

  4. Revision: att i detalj beskriva de krav som ska uppfyllas för att garantera att brandväggen uppfyller brandväggens policyn, testar de stödjande dokumentationen samt att tillförsäkra det dagliga underhållet av brandväggen

Följande punkterna tillhandahåller en grund för brandväggspolicy och ska anpassas för att möta organisationens verksamhetskraven



1. Principer

  • Brandväggen måste kontrollera all nätverkstrafik in/ut

  • Brandväggen ska vara fysiskt säker

  • Dokumentationen av brandväggen ska vara fullt dokumenterad

  • Brandväggspolicyn ska stödja verksamhetens säkerhetspolicyn

  • Alla tjänster som internet tillhandahåller måst riskanalyseras

  • Brandväggen måste erbjuda en högnivåtjänst av tillänglighet

  • Brandväggen ska vara en del av försvar på djupet-strategin

  • Säkerhetssystemen ska  i onödan inte vara komplicerade, det för att underlätta hanteringen

  • Använd endast enheter som är försedda för brandvägg som brandvägg. Routrar och intelligenta switchar är komplement till brandväggen och inte ska ersätta den

2. Drift

  • Endast systemadministratören ska tillåtas göra ändringar i brandväggen

  • Brandväggens loggar ska förvaras säkert på en annan plats

  • Alla brandväggar skall granskas angående säkerhetsincidenter

  • Brandväggens logg ska dokumenteras.

  • Anslutning till brandväggen begränsas

  • Kryptera kommunikation när så krävs

  • Ta kontinuerligt backup båda på brandväggens konfiguration och access kontroll lista

  • Varje ändring i brandväggen ska initiera en riskanalys

  • Brandväggen skall övervakas och tillhandahåller alert för säkerhets/brandväggs incidenter

  • Brandväggen skall erbjuda redundans

  • Man ska ha en incidentrespons policy/procedur för brandväggsincidenter

3. Konfiguration

  • Default status av brandväggen ska vara att ej tillåta trafik.

  • Passord skall ändras kontinuerligt, enligt passordspolicy

  • Konfigurationen skall vara fullständigt dokumentera

  • Brandväggen måste vara härdad/uppsäkrad

  • Brandväggen skall förneka extern trafik till sig själv

  • Brandväggen skall förneka extern trafik som ser ut att vara intern trafik (spoofing)

  • Brandväggen skall inte tillåta icke-autentiserad SNMP trafik

  • Brandväggen skall dupliceras eller logga direkt på ett annat alternativ än brandväggen

  • Brandväggen skall konfigureras för realtid alert av övervakningssystemet

4. Revision och efterlevnad

  • Brandväggen skall granskas med jämna intervall.

  • All granskning skall loggas och godkännas

  • Vid varje granskning skall icke uppfyllda områden upptäckas

  • Varje icke uppfylld område skall åtgärdas eller godkännas av högre chef

  • Revision skall säkerställa att brandväggenspolicyn överensstämmer med uppfyllelsekraven

  • En extern och en intern penetrationstest skall verkställas