Diseño de firewall para grandes empresas

Navega tus respuestas
4

Me pregunto si hay reglas de cortafuegos de mejores prácticas que deberían ponerse en práctica en la mayoría de las redes modernas.

Por ejemplo, ¿debería la red al menos tener las siguientes zonas de firewall?

  • Red de clientes
  • DMZ
  • Red orientada al cliente (internett)

¿Se considera la mejor práctica mantener y mantener los cortafuegos dentro de las zonas (en cada servidor individual), así como en las propias zonas?

Apreciaría cualquier consejo con respecto a los diseños de firewalls de mejores prácticas.

    
pregunta Chris Dale 01.11.2011 - 22:18
fuente

2 respuestas

3

"Mejor" probablemente no sea la palabra correcta aquí, ya que los detalles varían según las necesidades, sin embargo, la práctica "estándar" de la industria para organizaciones de servicios financieros de nivel empresarial (un buen punto de referencia) incluye:

Red de clientes, con subredes controladas por acceso segregado para activos clave específicos (generalmente bases de datos de clientes, datos de recursos humanos, datos financieros)

  • FIREWALL

Múltiples DMZ: normalmente se dividen por función o perfil de riesgo (por ejemplo, una DMZ para servicios transaccionales, uno para acceso remoto para el personal y otro para conexiones de terceros)

  • FIREWALL

Internet, clientes remotos, etc.

Los cortafuegos deben ser de diferentes proveedores, por ejemplo, Juniper, Cisco, Checkpoint, etc. para aumentar el tiempo que un atacante tomaría para superarlos (requeriría dos vulnerabilidades)

    
respondido por el Rory Alsop 01.11.2011 - 23:42
fuente
3
  

¿Debería la red tener al menos las siguientes zonas de firewall?

No necesariamente.

Aunque es un modelo bastante común.

Lo recomendaría (además de todas las medidas de seguridad habituales)

  • implementando el firewall del SO en todas las máquinas, así como utilizando dispositivos de firewall dedicados donde sea apropiado
  • implementando el filtrado de egreso adecuado en el sistema operativo, así como en los dispositivos de red

Además, configurar su enrutamiento correctamente es una parte esencial de la seguridad de la red.

    
respondido por el symcbean 02.11.2011 - 12:40
fuente

Lea otras preguntas en las etiquetas

Sitio listado como pirateado por un grupo de hacking ¿Combinaciones de teclado al método de conversión de texto? (De un archivo de audio, de sonidos grabados previamente de pulsaciones de teclas)