Der operative Betrieb von Firewallsystemen ist mittlerweile ziemlich umfangreich und komplex geworden.
Neue Dienste, Webservices, Applikationen und IP-Telefonie erfordern massive Regelwerksänderungen an den Firewallsystemen. Innerhalb einer mehrstufigen heterogenen Systemlandschaft eine wirkliche Herausforderung. Die Kontrolle von Regelwerksänderungen durch die einzelnen Administratoren wird angesichts der Komplexität zur Geduldsprobe.
Warum wurde dieser Port nochmal für die Marketingabteilung geöffnet? Wer, um Himmels willen, hat dies veranlasst und wer hat das wann durchgeführt? Szenen alltäglicher Problematiken wie diese sind nicht selten. Aus gutem Grund, denn wie sollen alle Konfigurationen und Regelwerksänderungen mitarbeiterübergreifend auf lange Sicht nachvollziehbar und sicher aufbewahrt werden?
Das Problem betrifft nicht nur interne IT Abteilungen, die richtlinienorientiert vorgehen müssen. Auch Managed Security Service Provider stehen vor der Herausforderung, die Nachvollziehbarkeit zu gewährleisten und einwandfrei zu kommunizieren.
Doch die Änderungen müssen durchgeführt werden. Die Systeme müssen laufen. Die Compliance Anforderungen und die internen Richtlinien müssen eingehalten werden.
Änderungen nach Best-Practise mit dem 4 Augen Prinzip ist in vielen IT Abteilungen etabliert. Die Dokumentation der absolvierten Change Requests aber ist oftmals lästig. Der Versuch, die Logdaten und Eventdaten abzubilden, ist meist unzureichend. Die Revision besteht auf einem absolut nachvollziehbaren Bericht, um die gesetzlichen und internen Anforderungen hinsichtlich dieser Thematik als erfüllt zu betrachten.
Rudimentär versuchen systemeigene Programme, diese Lücke zu füllen – meist vergeblich, weil die Korrelierung der Log- und Ereignisdaten nicht wirklich abgebildet werden kann.
Eine Applikation, die alle Änderungen an den Firewallkonfigurationen einwandfrei und vollständig aufzeichnet, steht nun zu Verfügung. Jede Regelwerksänderung wird revisionssicher gespeichert. Die Daten sind verschlüsselt. Es stehen sämtliche Benachrichtigungsfunktionen aller administrativen Vorgänge zu Verfügung. Ein Vergleich von vorangegangenen Einstellungen wird ebenso dargestellt, wie die korrekte Historie aller bisherigen implementierten Richtlinien.
Erstmalig können alle Veränderungen an den Firewalleinstellungen lückenlos protokolliert werden. Die Reportfunktionen des patentierten Systems sind granular und können on-click generiert werden. Die Integration in bestehende Change-Management-Systeme sind durch die offenen Schnittstellen absolut problemlos.
Unterstützt werden Check Point FW-1, Check Point Provider 1, Cisco PIX/ASA und Juniper Firewallsysteme.
Mehr Informationen und kostenfreie Evaluierung im Internet: http://www.bristol.de
Für Fragen hierzu können Sie gerne unsere Experten zu Rate ziehen. Die Bristol Group stellt Ihnen wirksame Schutzmethoden vor, die Ihre Reputation zu keiner Zeit in Frage stellt.
Neue Dienste, Webservices, Applikationen und IP-Telefonie erfordern massive Regelwerksänderungen an den Firewallsystemen. Innerhalb einer mehrstufigen heterogenen Systemlandschaft eine wirkliche Herausforderung. Die Kontrolle von Regelwerksänderungen durch die einzelnen Administratoren wird angesichts der Komplexität zur Geduldsprobe.
Warum wurde dieser Port nochmal für die Marketingabteilung geöffnet? Wer, um Himmels willen, hat dies veranlasst und wer hat das wann durchgeführt? Szenen alltäglicher Problematiken wie diese sind nicht selten. Aus gutem Grund, denn wie sollen alle Konfigurationen und Regelwerksänderungen mitarbeiterübergreifend auf lange Sicht nachvollziehbar und sicher aufbewahrt werden?
Das Problem betrifft nicht nur interne IT Abteilungen, die richtlinienorientiert vorgehen müssen. Auch Managed Security Service Provider stehen vor der Herausforderung, die Nachvollziehbarkeit zu gewährleisten und einwandfrei zu kommunizieren.
Doch die Änderungen müssen durchgeführt werden. Die Systeme müssen laufen. Die Compliance Anforderungen und die internen Richtlinien müssen eingehalten werden.
Änderungen nach Best-Practise mit dem 4 Augen Prinzip ist in vielen IT Abteilungen etabliert. Die Dokumentation der absolvierten Change Requests aber ist oftmals lästig. Der Versuch, die Logdaten und Eventdaten abzubilden, ist meist unzureichend. Die Revision besteht auf einem absolut nachvollziehbaren Bericht, um die gesetzlichen und internen Anforderungen hinsichtlich dieser Thematik als erfüllt zu betrachten.
Rudimentär versuchen systemeigene Programme, diese Lücke zu füllen – meist vergeblich, weil die Korrelierung der Log- und Ereignisdaten nicht wirklich abgebildet werden kann.
Eine Applikation, die alle Änderungen an den Firewallkonfigurationen einwandfrei und vollständig aufzeichnet, steht nun zu Verfügung. Jede Regelwerksänderung wird revisionssicher gespeichert. Die Daten sind verschlüsselt. Es stehen sämtliche Benachrichtigungsfunktionen aller administrativen Vorgänge zu Verfügung. Ein Vergleich von vorangegangenen Einstellungen wird ebenso dargestellt, wie die korrekte Historie aller bisherigen implementierten Richtlinien.
Erstmalig können alle Veränderungen an den Firewalleinstellungen lückenlos protokolliert werden. Die Reportfunktionen des patentierten Systems sind granular und können on-click generiert werden. Die Integration in bestehende Change-Management-Systeme sind durch die offenen Schnittstellen absolut problemlos.
Unterstützt werden Check Point FW-1, Check Point Provider 1, Cisco PIX/ASA und Juniper Firewallsysteme.
Mehr Informationen und kostenfreie Evaluierung im Internet: http://www.bristol.de
Für Fragen hierzu können Sie gerne unsere Experten zu Rate ziehen. Die Bristol Group stellt Ihnen wirksame Schutzmethoden vor, die Ihre Reputation zu keiner Zeit in Frage stellt.
