ככך שמורכבות טופוגרפיית מערכות המידע גוברה ולצידה מספר הפיירוול (חומות האש) המותקנות, סט חוקי הפיירוול הסטנדרטי בארגון אמור ליצור את הסדר בתוך . . .
בהמשך לזאת, להלן מספר עקרונות מנחים בבדיקת חוקי חומת אש:
1) הפיירוול אינו הולך לאף מקום- בעוד שלפני מספר שנים פרשנים טענו כי הפיירוול עתידה להיעלם, במציאות הנוכחית, לא רק שהפיירוול חי וקיים, אלא שהוא מהווה את אחד מכלי האבטחה הנפוצים ביותר הפרוסים בארגונים השונים.
עם זאת, הגידול במספר הפיירוול בארגון, שנוצר במענה לעמידה בתקני ציות שונים, דוגמת ה-PCI, עלול ליצור בעיות משל עצמו. קיום פיירוול כשלעצמו אינו פותר את בעיות אבטחת המידע, שכן, פרצות אבטחה שונות הקשורות אליה, דוגמת סיסמאות חלשות, תצורת מערכת, סגמנטציה של הרשת וכו', מהוות סיכונים משמעותיים לארגון.
2) חוקי הפיירוול אינם מסודרים- כיצד יכול להיות שחוקי הפיירוול אינם מסודרים? הדבר יכול לקרות בשתי דרכים- באופן הדרגתי ובאופן פתאומי. בסוג הראשון, הדבר מתרחש היות וישנם פיירוול אשר הותקנו לפני זמן רב, ותוך כדי עברו שינויים רבים, חלקם במהירות וללא ראייה כוללת, דבר ההופך לכדור שלג שקשה לבלום אותו.
בנוסף, קריסה פתאומית של פיירוול תיתכן בעקבות החלפה של הפיירוול הישנות בפיירוול חדשות. הדבר מוביל לכך שבחלקים שונים של הרשת קיימים פיירוול מסוגים ומיצרנים שונים. חוסר תיאום וסינכרון בין כלל הפיירוול הללו עלול, כאמור לעיל, להוביל לבעיות וסיכוני אבטחה.
3) פיירוול אינו ניתן לניהול אנושי- ככל שמספר החוקים עולה (בפיירוול ממוצע יש כיום מאות חוקים ואף אלפי חוקים) כך הקושי לנהלם בצורה ידנית גובר. לא רק שהחוקים גדלים בהיקפם, אלא גם רמת המורכבות שלהם עולה. כך, לדוגמה, באם נדפיס את חוקי הפיירוול בארגון גדול, נקבל בממוצע 65,000 שורות מודפסות על פני למעלה מאלף דפים (!). קריאת כולן תיקח לאדם ממוצע לפחות 40 שעות. כיצד ניתן לעבד ולהבין את כל המידע הזה?
במבדק חוקי הפיירוול המתבצע כחלק ממבדקי תשתית המחשוב, משתמשים מומחי החברה בכלים ייעודיים לבדיקת חוקי פיירוול מורכבים. במסגרת זו, פעמים רבות נמצא כי פער בתקינות חוקי פיירוול הינו משמעותי לאבטחת המידע בארגון.
לידיעה המלאה- כאן
