firewallpolitikker

Firewallpolitik er et sæt regler, der bestemmer, hvilken netværkstrafik en firewall tillader eller afviser. Den fungerer som et kontrollerende lag mellem sikkerhedszoner, netværk og værter og har til formål at beskytte fortrolighed, integritet og tilgængelighed af information og tjenester.

En firewallpolitik består typisk af en regelbase, hvor hver regel angiver kilde og destination, protokol eller

Der findes forskellige typer, herunder netværksfirewalls og hostbaserede firewalls; default-deny politik, hvor al trafik som udgangspunkt

Designprincipperne inkluderer mindst privilegium, en enkel og gennemsigtig regelbase, tydelig navngivning og løbende vedligeholdelse, samt anvendelse

Policy-livscyklussen omfatter planlægning, udarbejdelse, test i et sikkert miljø, godkendelse, implementering og overvågning. Ændringer bør styres

Organisationer bør have governance omkring firewallpolitik, herunder centraliseret håndtering, loganalyse og overholdelse af krav som ISO

Typiske regler omfatter tilladelse af udgående DNS og webtrafik, begrænsning af adgang til kritiske tjenester, blokering