개요
방화벽 정책관리의 필요성
방화벽 정책이 제대로
관리 되지 않는다면 ?
Complexity leads to Mistakes
방화벽 정책 설정 상의 실수로 인해
보안/침해 사고 발생의 가능성
Device Performance Issues
사용하지 않는 방화벽 정책이 너무 많을 경우
방화벽의 성능 및 응답속도 저하
Maintenance Performance Issues
복잡한 방화벽 정책로 인한 관리상의 어려움
Rule Planning Issues
복잡한 방화벽 및 정책 구성으로 인한
정책 설계의 어려움
FireMon을 통한
문제 해결
Effective
이기종 방화벽에 대한 통합관리
현황 분석, 보고/관리, 정책 최적화, 보안
감사를 위한 다양한 분석 보고서 제공
Low Risk
정책 최적화, 리스크 분석을 통한 보안성 강화
Rule Planning Issues
정책 신청 시 보안성 평가 제공
신청하려는 방화벽 정책의 기적용 여부 검색
방화벽 정책 신청 및 처리내역 관리
조직정보 관리
ISMS 정책관리 및 보안성 강화 기준
정책의 타당성 및 적정성을 주기적으로 검토하고 다음 사항에 해당하는 경우 정책을 삭제 또는 변경해야 한다.
-
내부 보안정책 위배.
-
미승인 정책
-
장기 미사용 정책,
-
미사용 객체
-
중복 또는 사용기간 만료 정책
ISMS 인증 심사항목
11.2.2항 보안 시스템 운영
ANY 또는 네트워크 대역으로 과다하게 허용된 정책을 삭제하여 보안성을 강화해야 한다.
예) 방화벽 룰셋 내부망 Inbound ANY 허용 정책 등
방화벽 보안 감사 시 주요 지적 사항
보안 시스템 별로 정책(룰셋) 신규 등록, 변경, 삭제 등을 위한 공식적인 절차 (신청, 승인,적용 등) 을 수립 및 이행하여야 한다.
보안 시스템 별 정책(룰셋) 변경 사항에 대한 실시간 모니터링 및 이력관리를 통해 비인가된 정책 변경에 대한 감시체계를 구축하고 운영 현황을 관리해야 한다.
보안 컴플라이언스
기업 내부의 보안 관리 기준 수립 및 관리기준에 따른 이행현황 파악
FireMon을 통한 감사 대응 체계 구축
FireMon Security Manager
이 기종 방화벽 통합 관리 기능을 통해 정책 분석, 검토 및 다양한 최적화 기능 제공
ANY 또는 네트워크 대역으로 정책을 상세 분석하여 과다허용정책을 세분화 할 수 있는 Traffic Flow Analysis 기능
정책의 신규 등록, 변경, 삭제 시 룰 권고안을 제공하며 보안성 평가와 감사 기준 위배 여부 및 비인가된 정책에 대해 실시간 모니터링 및 보고 체계
기본적인 감사 위배 정책 및 별도 기업내부 보안 관리 기준을 세워 보안성 강화