Verwaltung von Firewall-Änderungen

Die Verwaltung von Firewall-Änderungen sollte erfolgen, bevor Änderungen an Firewall- oder IDPS-Regeln vorgenommen werden, die sich auf die Benutzer auswirken. Ein konkreter Prozess für die Verwaltung von Firewall-Änderungen und das Monitoring der Firewall-Konfiguration sorgt für eine sinnvolle Abstimmung von Änderungen an Ihrem Netzwerk.

Wie kann Firewall Analyzer für die Verwaltung von Firewall-Änderungen eingesetzt werden?

1. Monitoring von Firewall-Konfigurationsänderungen

Firewall Analyzer ruft die Firewall-Konfiguration über eine Befehlszeile oder API aus Ihren Firewall-Geräten ab und ermöglicht es Ihnen so, Änderungen an der Netzwerk-Sicherheitsinfrastruktur im Blick zu behalten. Es kann vorkommen, dass Administratoren bei der Umsetzung von Änderungswünschen an der Firewall-Konfiguration unabsichtlich Fehler machen oder ungeeignete Änderungen vornehmen. Diese Funktion stellt sicher, dass alle Konfigurationen und nachfolgenden Änderungen an einem Firewall-Gerät regelmäßig erfasst und in einer Datenbank gespeichert werden. Anhand der Firewall Analyzer-Berichte zur Verwaltung von Firewall-Änderungen können Sie herausfinden, wer welche Änderungen an der Firewall-Konfiguration wann und warum vorgenommen hat.

Das Tool für die Firewall-Konfigurationsanalyse erstellt die folgenden Berichte:

Berichte zu Konfigurationsänderungen

• Bericht zu Änderungen an der aktiven Konfiguration – Bericht über Änderungen an aktiven Konfigurationen
• Bericht zu Änderungen an der Startkonfiguration – Bericht über Änderungen an der aktiven (aktuellen) und der Start- oder Standardkonfiguration
• Bericht zu Konflikten zwischen aktiver und Startkonfiguration – Bericht über Konflikte zwischen den beiden Konfigurationen

Die Berichte zur Verwaltung von Firewall-Änderungen können geplant, per E-Mail versendet und in verschiedene Formate exportiert werden. Darüber hinaus können Sie bekannte und regelmäßige Änderungen herausfiltern, um den Bericht übersichtlicher zu machen. Firewall Analyzer schließt die Zeilen, die den angegebenen Kriterien (Ausschlusskriterien) entsprechen, für alle oder ausgewählte Geräte aus dem Bericht aus.

2. Warnungen zu Firewall-Konfigurationsänderungen

Firewall Analyzer (Software für die Verwaltung von Firewall-Änderungen) generiert bei Konfigurationsänderungen an Firewall-Geräten in Echtzeit Warnungen und benachrichtigt per E-Mail oder SMS. So werden Sicherheitsadministratoren über alle Änderungen an der Firewall-Konfiguration informiert, was für das Monitoring von Firewall-Änderungen hilfreich ist.

Verwaltung von Firewall-Änderungen

Unternehmen müssen ihre Firewall-Konfiguration immer wieder anpassen, um die Netzwerksicherheit zu gewährleisten. Mit einer optimierten Richtlinienvorlage für die Verwaltung von Firewall-Änderungen lässt sich der Zeitaufwand reduzieren und die Wahrscheinlichkeit neuer Sicherheits- oder Konformitätsprobleme durch die Änderungen wird gesenkt. Ein typischer Prozess für die Verwaltung von Firewall-Änderungen sieht so aus:

1. Ein Benutzer fordert eine bestimmte Änderung an.
2. Die Anfrage wird vom Firewall- oder Netzwerk-Sicherheitsteam genehmigt und alle Einzelheiten darüber, wer die Anfrage genehmigt hat, werden zur späteren Referenz aufgezeichnet.
3. Nach der Genehmigung wird die Konfiguration daraufhin getestet, ob Änderungen an der Firewall die gewünschte Wirkung haben, ohne das bestehende Setup zu gefährden.
4. Nachdem die Änderungen getestet wurden, wird die neue Regel in den laufenden Betrieb integriert.
5. Dann wird ein Validierungsverfahren durchgeführt, um sicherzustellen, dass die neuen Firewall-Einstellungen wie vorgesehen funktionieren.
6. Schließlich werden alle Änderungen und ihre Begründungen, der Zeitpunkt und die beteiligten Personen aufgezeichnet.

Eine vollständige Liste unterstützter Anbieter finden Sie hier. Firewall Analyzer nutzt die Firewall-Konfiguration auch, um Berichte zum Firewall-Richtlinienmanagement, zu Sicherheitsaudits und Compliance-Standards zu erstellen.