3.3 - Testando as regras do firewall

As bases de regras de um firewall costumam crescer com o tempo, por conta de solicitações de inclusão de novos servidores e novos serviços oferecidos na rede, e também de conexões com novas redes. Após alguns meses de manutenção das regras de um firewall, elas podem se tornar bastante complexas. Essa complexidade pode esconder regras redundantes, isto é, regras temporárias que nunca foram removidas ou até mesmo regras incorretas que ficaram esquecidas.

O auditor deve analisar as regras do firewall, de modo a encontrar e eliminar essas inconsistências, além de procurar simplificar as regras para facilitar uma visualização futura. A ideia final é minimizar ao máximo a quantidade de regras. Essa redução não só tornará o seu firewall mais simples, como mais rápido, visto que terá menos regras para processar.

A seguir algumas considerações que devem ser avaliadas pelo auditor:

1. Eliminar regras desnecessárias;
2. Combinar regras repetitivas;
3. Eliminar regras não autorizadas;
4. Terminar com o mínimo possível de regras;
5. Documentar as regras;
6. Verificar regras que realizam registros de acesso:
1. somente registrar o necessário e
2. registros excessivos podem ocupar muito espaço e diminuir o desempenho;
7. Verificar a existência de regras de bloqueio padrão;
8. Verificar se as regras são específicas;
9. Princípio do menor privilégio;
10. Utilizar ferramentas de varredura para validar as regras, como Nmap.