Ocena konfiguracji firewalla sprzetowego lub programowego.

 

Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa firewalla sprzętowego lub programowego.

 

  Odbiorcy

Wszystkie organizacje posiadające system firewall


  Audyt koncepcji i założeń

RODZAJ PRAC

OPIS

Prace wstępne

  1. Wstępna specyfikacja architektury firewall; komponenty architektury, ich zadania i wzajemne interakcje
  2. Specyfikacja kontrolowanej przez architekturę firewall komunikacji; określenie komunikacji dozwolonych i zabronionych

Audyt rozwiązań

  1. Ocena polityki inspekcji ruchu sieciowego
  2. Ocena zgodności zdefiniowanych konfiguracji z polityką inspekcji ruchu

 


  Zakres prac:

  1. prace analityczne: zbadanie poprawności pod względem bezpieczeństwa konfiguracji systemu operacyjnego
  2. prace analityczne: zbadanie poprawności konfiguracji oprogramowania firewall
  3. prace raportowe: stworzenie dokumentacji z ewidencją znalezionych luk bezpieczeństwa systemu operacyjnego i opisami metod eliminacji tych luk (opisy na wysokim poziomie szczegółowości) oraz nieprawidłowości konfiguracji oprogramowania firewall
  4. prace naprawcze ( hardening ) : eliminacja luk bezpieczeństwa systemu operacyjnego, rekonfiguracja oprogramowania firewall zgodnie z wskazaniami zawartymi w raportach po-testowych

  Narzędzia audytowe:

  1. Dokumentacja wewnętrzna firmy Kerberos zawierająca opis procedur sprawdzania kolejnych elementów konfiguracyjnych systemów operacyjnych i aplikacji
  2. Dokumentacja wewnętrzna firmy Kerberos - na bieżąco uaktualniana ewidencja znanych luk bezpieczeństwa systemów i aplikacji i metod ich eliminacji
  3. Opracowane przez Kerberosa unixowe skrypty audytowe, mające na celu automatyzację prac audytowych

Dokumentacja wewnętrzna firmy Kerberos - opis procedur hardeningowych