3.1 - Arquitetura do firewall

Neste ponto da auditoria, estamos preocupados se a arquitetura definida realmente cumpre os objetivos que foram definidos.

O auditor deve verificar as seguintes questões, entre outras:

  1. Diferentes redes ligadas ao firewall estão fisicamente separadas?
  2. Existem hubs (Hubs podem ter todo o tráfego que passa por ele monitorado) sendo usados na rede?
  3. Como o firewall está controlando o fluxo de informação?
  4. O diagrama lógico do perímetro está correto?
  5. A segmentação realizada é suficiente?
  6. Deve-se adicionar ou remover um firewall?
  7. Deve-se adicionar ou remover interfaces de rede?
Copyright © 2016 AIEC.