Ventajas y desventajas del firewall multitenant proporcionado por el ISP

Navega tus respuestas
1

Estaba leyendo un poco acerca de los cortafuegos, y encontré este tipo de historia con preguntas, pero no creo que sepa cómo responder, ni captar las implicaciones. La pregunta se puede ver a continuación:

  

Usted es el responsable de las TI de una empresa, que gestiona y   utiliza un cortafuegos propio hasta ahora. Este firewall se encuentra en la   instalaciones de la empresa. Ahora su ISP ofrece un contexto de firewall privado en un   Cortafuegos central grande en el ISP. Este firewall es multitenant, por lo que   que cada empresa puede administrar un contexto de cortafuegos propio. Cual   Las consideraciones son importantes para la toma de decisiones y que   Los parámetros son de interés y deben tenerse en cuenta para llegar a un   decisión bien fundada?

Estoy totalmente de acuerdo en que la pregunta se basa en la opinión, pero creo que también es un aspecto de la seguridad, sopesar los pros y los contras, hacer concesiones. De todos modos, siempre que sepa que es multinenat, no hay forma de que otros inquilinos puedan romper mi configuración, ¿verdad? Entonces, si esto no es realmente un riesgo, ¿cuáles pueden ser algunos riesgos o ventajas y desventajas de este enfoque?

    
pregunta typos 26.10.2016 - 11:41
fuente

1 respuesta

2
  

en realidad no hay forma de que otros inquilinos puedan romper mi configuración, ¿verdad?

No, no sabes que a partir de la información proporcionada, solo está implícito .

Tampoco sabe qué hay entre el firewall y su red.

Pero la pregunta planteada no dice qué opciones / preguntas se supone que su decisión debe abordar, por ejemplo,

  • ¿la configuración de una política en el firewall de los proveedores representa un riesgo adicional para su red?
  • ¿el uso del firewall de los proveedores hace que su propio firewall sea redundante?
  • ¿coca cola o pepsi?
  

¿Cuáles pueden ser algunos riesgos o ventajas / desventajas de este enfoque?

Según lo anterior, ¿cuál enfoque? Suponiendo que te refieres a retirar tu firewall local, luego (además de los puntos anteriores sobre configuración y qué más hay detrás del firewall ...

  • Administración de la plataforma de firewall (parcheo, monitoreo, alertas)
  • ¿Se ha auditado el diseño de la red de los proveedores para verificar que el firewall es efectivo (sin puertas traseras)
  • ¿Desea poder capturar y analizar información de eventos desde el dispositivo? ¿Puedes? ¿Cómo se proporciona esto?
  • ¿Tiene las habilidades disponibles para configurar el firewall de los proveedores? ¿Es un producto comercial para el que recibe capacitación o asesoría independiente?
  • ¿Qué es el SLA del proveedor?
    • notificación sobre el mantenimiento programado
    • tiempo de inactividad planificado frente a no planificado
  • ¿Cuánto cuesta?
  • ¿Cuál sería el impacto / la probabilidad de cambiar de proveedor?
  • ¿Existe una administración de cambios automatizada en la configuración (por ejemplo, notificación de cambios de configuración, control de la versión de configuración en el proveedor)?
  • ¿existen rutas a su red cubiertas por el firewall local actual que no están cubiertas por el firewall del proveedor?
respondido por el symcbean 26.10.2016 - 13:55
fuente

Lea otras preguntas en las etiquetas

intentos de inicio de sesión fallidos, Bruteforce ¿Qué software genera comúnmente claves RSA con exponente público 0x23 (35)?