ファイアウォール構成の変更を追跡しますか?
私自身と他の1人の個人が間もなく毎日のファイアウォール管理業務の一部を引き継ぐ予定です。監査目的でファイアウォール構成の変更を追跡する方法を探しており、変更を追跡するための良い方法についていくつかのアイデアが必要です。製。
具体的な基準はあまりありませんが、基本的にやりたいことがいくつかあります。
- ファイアウォール構成の以前のリビジョンへのアクセス
- 誰が行った変更へのアクセス
- 特定の変更が行われたとき
変更を追跡する方法として、ある種のリビジョン管理ソフトウェアがここで機能するかどうか疑問に思っていますか?または、この状況で変更管理を管理するために他のアプローチがより適切に機能する場合。
私はこの時点でありとあらゆる提案を受け入れています。
編集:
チェックポイントペア、1つのパッシブ1つのアクティブ構成を使用しています。機会があれば、特定の型番で再度更新します。
今日、Resources.infosecinstitute.comに、ファイアウォール監査について説明している実際の記事があります。これがあなたが求めていたものではないことを私は知っていますが、彼らが参照しているいくつかのツールがあなたを助けるかもしれません。
- ニッパー
- Firemon Security Manager(これは構成管理を行います。)
これらは両方とも製品に対して支払われますが、いくつかの基本的なスクリプトを使用して独自の社内ソリューションを使用できます。 RANCIDは基本的に、さまざまな構成ファイルの差分を実行します。チェックポイントはテキスト形式での構成のバックアップをサポートしているため、これをスケジュールしてから、結果を比較して違いを表示する基本的なスクリプトを作成できます。それに加えて、監査ログをプルするだけで、差分が発生したときに誰が変更を加えたかを結び付けることができます。
別のオプション(製品に支払われる)はAlgoSec Security Management Suiteで、これはSC Magazine product review -- http://www.scmagazine。 com/algosec-security--management-suite/review/3666 / 。このスイートは、AlgoSec FirewallAnalyzerとAlgoSecFireFlowの2つの製品で構成されています。AlgoSecFirewallAnalyzerは、ファイアウォールポリシーを分析し、要件に応じてポリシーの変更を追跡します。
これは、現時点で探しているものを超える可能性がありますが、さらに、リスクのあるルール(NIST、PCIなどの業界標準に基づく)、ポリシーを最適化する機会(つまり、未使用のルールの特定、ルールの並べ替えに関する推奨事項の提供、など)、過度に許容的なルール(つまり、任意のソース、宛先)を厳しくし、変更を追跡し、PCI、NERC CIP、SOXなどのコンプライアンス監査を自動化します。 AlgoSec FireFlowは、ファイアウォールアナライザーから分析を取得し、変更ワークフロー全体を自動化します(既存のチケットシステムと統合でき、変更の影響、変更の場所などに関する基礎となるインテリジェンスを提供します)。
詳細に興味がある場合は、製品情報へのリンクを次に示します。 http://www.algosec.com/en/products/products_overview
幸運を!
*免責事項-私はAlgoSecで働いています
デバイス構成を更新する場合は、構成のコピーをプレーンテキストでSubversion(SVN)リポジトリに保存するというポリシーがあります。
これの本当に素晴らしい点の1つは、各チェックインの差分を電子メールで送信するようにSVNを構成できることです。したがって、ファイアウォールにルールを追加すると、知る必要のある他のすべての人が、私が行った変更のコピーを取得します。