3.2 - Testando o firewall

Existem duas categorias diferentes de firewall:

  1. os que rodam sobre de um sistema operacional e
  2. os chamados appliances, que são equipamentos específicos que fazem o papel de firewall (ex.: um switch com firewall embutido, um roteador com filtros de pacotes).

Cada tipo tem suas vantagens e desvantagens:

Baseados em sistemas operacionais Appliance
são mais flexíveis, porém são suscetíveis a vulnerabilidades no sistema operacional usado. são normalmente mais seguros “de fábrica”, porém normalmente são proprietários e será preciso confiar no fabricante no que tange à segurança.

Neste ponto da auditoria, as seguintes questões são importantes:

  1. Quais serviços estão executando no firewall?
  2. Eles são necessários?
  3. Eles são seguros?
  4. Existem correções de segurança que podem ser aplicadas no appliance ou no sistema operacional?
  5. Quais as recomendações básicas de configuração do fabricante?
  6. Elas foram aplicadas?
  7. Existem acessos de administrador ao firewall?
  8. Eles estão com o mínimo de permissão possível?
  9. Uma ferramenta de auditoria relata algum problema com o firewall?
  10. Existem recursos de segurança específicos para a plataforma que está sendo auditada?
  11. Eles estão bem configurados?

Appliance

Serviço que é executado dentro de um hardware dedicado e otimizado para a aplicação em questão.

X
Copyright © 2016 AIEC.