Guvenlik Duvari Yonetim Politikasi

Guvenlik duvarlari sayilari ve operasyonel yoneticileri arttikca kontrolu guclesen onemli koruma bilesenlerde biri. “Eski tip istedigim zaman istedigim kurali eklerim” turu yaklasimlar son zamanlarda giderek azaliyor, bunun yerine CM(Change Management) formlari ile onayli, kontrollu ve standartlara uygun (?) Firewall yonetim politikalari goruyoruz. Bu yontemin oldukca pozitif getirileri var. Basta firewall’u yonetmek icin biraktiginiz adminin kendi kafasina gore isler yapmasi(arkadaslarina P2p kurallari eklemesi , sirket politikasi harici kurallara izin vermesi vs)ni engellenmesi ve guvenlik duvarinda olusabilecek sorunlardan haberdar olmak geliyor.

Fakat yonetmekle sorumlu oldugunuz guvenlik duvari sayisi belli bir oranin uzerinde ise (50-60) bu sefer CF formlari ile is yapmak ve bunlari kontrol etmek tam bir iskenceye donusuyor ve gununuz form imzalamak, formlarin gecerliligini kontrol etmekle gecebiliyor.

Iste bu dertlerden kurtulamak icin bahsettigim isleri otomatik halleden birseyler ariyordum , hatta boyle birsey yoksa yazilimci bir arkadasla gorusup proje olarak dusunmesini bile tavsiye edecektim(zira onumuzdeki yillarda cok ihtiyac duyuacak bir yazilim turu) ki ekte linklerini verdigim iki urun ile karsilastim…

Istegime benzer bir sekilde online olarak yapilan degisiklikleri mail vs yolu ile almak, geriye yonelik raporlar tutmak, belirlenen guvenlik duvari politikalarina uyumlulugu kontrol etmek vs gibi bir suru ozelligi var.
firewall1.PNG
Hemen firmalarla irtibata gecip demo istedim, gercek gucunu demo ortaminda denedikten sonra gorecegiz…

Inceledigim bir iki urun ve okumaya deger genel guvenlik duvari yonetim politikasi

Tufin SecureTrack
Algosec Firewall Analyser

guvenlik Duvari yonetim politikasi

This entry was posted in Firewalls. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

seventeen − four =