Что такое разработка межсетевого экрана?

Что такое разработка межсетевого экрана?

Разработка межсетевых экранов включает в себя общие решения относительно политики организации, например: какие функции межсетевого экрана использовать, где использовать межсетевой экран и, в конечном счете, как его настроить.

Контрольный список разработки межсетевого экрана

 

 

Как разрабатываются межсетевые экраны?

Пять последовательных шагов, которые необходимо выполнить при разработке межсетевых экранов, включают в себя следующее.

  1. Определение требований безопасности для организации. Оценка требований безопасности, уровня безопасности и использования информации при определении требований безопасности.
  2. Определение общей политики безопасности. Четко определенная политика безопасности включает в себя сетевые ресурсы, политику доступа и контроль авторизации, а также обеспечивает соответствие межсетевого экран всем требованиям безопасности.
  3. Определение философии межсетевого экрана. Определение ресурсов, приложений и сервисов, которые будут защищены от внешних угроз и внутренних атак, упрощает определение и конфигурацию межсетевого экрана.
  4. Определение разрешенных средств коммуникации. Определение приемлемой политики использования для определения типов сетевых действий, таких как разрешенные или запрещенные приложения в локальных сетях и веб-сервисы сети Интернет.
  5. Определение точек применения межсетевого экрана. Определение точек применения имеет основополагающее значение для разработки межсетевого экрана. Межсетевые экраны развертываются в граничном пуле между частной локальной сетью и общедоступной сетью, такой как Интернет.

В качестве мер защиты разрабатывайте базовый профиль сетевого трафика, который определяет нормальные модели сетевого трафика. Установка базового профиля позволяет измерять нерегулярное поведение и устанавливать пороговые значения для защиты от атак.

Проблемы, которые помогает решить разработка межсетевых экранов

Технология межсетевого экрана эволюционировала от межсетевых экранов на основе пакетных фильтров до межсетевых экранов нового поколения. Появились новые сервисы и технологии для решения сложных задач киберпространства, защиты ресурсов и блокирования попыток злоумышленников взломать межсетевой экран. Для развертывания эффективного межсетевого экрана одной конфигурации недостаточно. Передовые практики способствуют разработке политики безопасности, усовершенствованию процесса разработки и конфигурации межсетевого экрана и развертыванию межсетевого экрана, отвечающего требованиям безопасности сети.

Что можно делать с помощью разработки межсетевого экрана?

Согласно рекомендациям передовых практик, необходимо охарактеризовать сеть, задокументировать уровень безопасности и определить позицию организации в отношении безопасности.

  • Определение требований к сетевым ресурсам и безопасности.
  • Определение известных угроз и способов борьбы с атаками.
  • Документирование операционных систем, версий и приложений.
  • Определение рабочего процесса организации для разрешенных способов коммуникации, прав на доступ на основе ролей сотрудников и требований пользователей.
  • Определение точек применения межсетевого экрана: развертывание межсетевого экрана для защиты граничного узла (для Интернета), ядра (для корпорации) или DMZ (первой линии обороны)
  • Простая разработка межсетевого экрана.

В качестве мер защиты разрабатывайте базовый профиль сетевого трафика, который определяет нормальные модели сетевого трафика. Установка базового профиля позволяет измерять нерегулярное поведение и устанавливать пороговые значения для защиты от атак.

Внедрение устройств Juniper Networks

В устройствах серии SRX компании Juniper Networks используются возможности служб безопасности межсетевого экрана, упрощенные разработка, развертывание и создание зон, которые соответствуют функциональным требованиям, а также отделение групп пользователей от серверов, назначение групп пользователей зоне на основе подсети группы и разработка политики организации.