Tôi có 2 câu hỏi về các phương pháp hay nhất để quản lý và xem xét lại các quy tắc tường lửa.
Công ty chúng tôi sử dụng PaaS từ nhà cung cấp dịch vụ lưu trữ, họ đang quản lý tường lửa (Fortigate). Chúng tôi cần biết những quy tắc nào chúng tôi có và tổ chức quá trình thay đổi quy tắc tường lửa. Rõ ràng là tường lửa được chia sẻ và chúng tôi sẽ không có quyền truy cập vào giao diện người dùng của nó.
Vấn đề sắp xếp các quy tắc:
Hiện tại, chúng tôi có một trang tính google để đặt hàng các quy tắc mới. Trang tính có ID quy tắc duy nhất, danh mục lưu lượng truy cập nguồn và đích, nhóm địa chỉ nguồn, nhóm địa chỉ đích, nhóm cổng, hành động và nhận xét được tạo tự động về cơ bản chứa ID quy tắc và danh mục nguồn và đích để đơn giản hóa việc xem xét.
Vì vậy, các quy tắc khi chúng tôi yêu cầu chúng giống như:
"--Quy tắc# id3205--
ansible-prod -> db-giai đoạn ==via== ssh
Nhận xét: [Quy tắc# id3205] Giải pháp [Dàn dựng] : Ansible -> DB"
Cho đến nay rất tốt, tất cả rõ ràng và gọn gàng.
Vấn đề là nhà cung cấp dịch vụ lưu trữ không thể thêm các mạng con khác nhau trong một nhóm địa chỉ. Theo tôi hiểu đó là do họ đã liên kết một nhóm địa chỉ với một giao diện trong chính sách tường lửa và nếu VLAN của giao diện không khớp với VLAN của một mạng con trong nhóm địa chỉ thì điều đó không hoạt động. Vì vậy, chúng tôi cần sử dụng nhiều nhóm địa chỉ nhỏ -> cần nhiều quy tắc hơn.
Chúng tôi có vài nghìn quy tắc tường lửa mà chúng tôi cần quản lý và xem xét và số lượng đang tăng lên. Chúng tôi đang cố gắng sử dụng các quy tắc cho mạng con nhưng nó không giúp được gì nhiều :)
Một vấn đề khác là có nhiều phân vùng trong tường lửa và nếu chúng tôi ra lệnh truy cập từ SubnetA đến SubnetB và chúng thuộc về 2 phân vùng, thì một quy tắc mà chúng tôi yêu cầu sẽ trở thành 2 quy tắc trong tường lửa.
Vì vậy, các quy tắc được yêu cầu của chúng tôi không khớp với thiết lập thực trong tường lửa.
Vấn đề kiểm duyệt tường lửa
Vì chúng tôi không có quyền truy cập vào tường lửa, chúng tôi chỉ có thể yêu cầu nhà cung cấp xuất các quy tắc cho chúng tôi. Nhưng như tôi đã viết ở trên - một quy tắc có thể trở thành 2 quy tắc trong 2 phân vùng khác nhau. Vì vậy, nó là khá khó khăn để theo dõi.
Ngoài ra ở phiên bản Fortigate sau này, nhà cung cấp đã loại bỏ Chính sách truy cập bộ đếm, nên có vẻ như chúng tôi hiện đang mù tịt và không biết liệu một quy tắc cụ thể có được sử dụng nhiều hay không.
câu hỏi
Tôi muốn hỏi cộng đồng xem có phương pháp hay nhất nào để quản lý và yêu cầu các quy tắc tường lửa khi một người không có quyền truy cập vào bảng điều khiển của tường lửa không và cách bạn thực hiện đánh giá tường lửa?
Có lẽ ai đó có thể chia sẻ cách bạn quản lý các quy tắc tường lửa nói chung?
Cảm ơn rất nhiều.
