작년에 ISMS 심사를 받으면서 심사원님에게 많이 깨졌지만 기본적인 방화벽 운영에 대해서 많이 배우게 되었다.
지적당한 사항들을 정리해 보았다.
심사 혹은 감사시 방화벽 기본 점검 내역
1. 방화벽 기본정책 차단 (DROP) 정책에 대한 권고사항은 운영중인 방화벽 정책에 매칭되지 않는 패킷에 대한 처리는 차단 정책
2. 방화벽 관리자 자신이 작업한 방화벽 정책에 대한 로그 기록 방화벽 관리자는 자신이 수정하거나 작업한 정책에 대해서 작업한 로그 기록을 남겨야 한다 – 날짜, 시간, 작업한 내역 문서나 파일형태로 존재해야 함
3. 방화벽 정책 신청서 관리 관리자 이외에 인원이 방화벽 정책에 대해서 추가/삭제/수정 요청을 할때 1). 방화벽 정책에 대한 작업을 요구하는 신청자의 방화벽 정책 작업 신청서 – 신청자 (누가?) / 아이피 / 내용 (정책) / 이유 (왜?) / 날짜 등… 2). 방화벽 관리자가 검토한 내역 혹은 검토후 승인된 내역이 필요 – 관리자 검토한 내용 / 승인 검토 및 부적합 혹은 승인된 내역 / 날짜
4. 방화벽 관리자는 일정 주기를 두고 방화벽 정책을 검토하고 점검 기록을 해야 함 한달에 몇번 주기를 정해놓고 방화벽 정책 점검후 점검 대장이나 기록으로 남김
5. 정책은 세부적으로 설정
– iptables -A FORWARD -d 192.168.0.1 -j ACCEPT 은 간단하나 아래와 같이 세부적으로 정책 만들기 → iptables -A FORWARD -s 192.168.8.1 -d 192.168.0.1 -p tcp –dport 22 -j ACCEPT iptables 모듈을 최대한 사용하여 최대한 타이트하게! 출발지아이피/목적지아이피/프로토콜/포트번호 등 방화벽 정책을 세부적으로 (타이트하게) 세운다
6. 방화벽 정책에 대해서 필요한 부분에 대해서는 감사추적을 위한 LOG 가 남도록 설정한다. |
[polldaddy rating=”7739789″]