Tecnología

Inicio

Cómo crear una Política de Seguridad de cortafuegos

Cómo crear una Política de Seguridad de cortafuegos


Un servidor de seguridad, ya sea un dispositivo físico (router o gateway) o software basado en, es una herramienta eficaz en su arsenal de seguridad para controlar tanto tráfico entrante y saliente en el equipo. Los cortafuegos pueden ser dispositivos físicos con circuitos dedicados a la supervisión de TCP / IP de transmisión, tales como enrutadores y puertas de enlace, programas de software que se ejecutan en segundo plano como los servicios del sistema operativo, o híbridos que incorporan el software basado en normas en relación con un dispositivo de seguridad física. Independientemente del tipo de cortafuegos, es necesario desarrollar una política de servidor de seguridad que garantiza la integridad de la seguridad del equipo.

Instrucciones

1 Determinar cuál de las aplicaciones, los programas y los servicios públicos son absolutamente necesarios en el ordenador.

2 Enumerar los riesgos o vulnerabilidades asociadas a cada aplicación necesaria y lo que es necesario reducir al mínimo el riesgo. Por ejemplo, si un programa requiere que un puerto específico siempre estará abierta para el tráfico saliente, el equipo podría ser vulnerable a un hacker o un virus si no tiene el software antimalware también instalado y en ejecución.

3 Tomar decisiones sobre la lista y lo entrante y el tráfico de salida va a permitir desde el ordenador, y lo entrante y el tráfico de salida va a bloquear.

4 Escribir un documento que indique sus decisiones acerca de la seguridad del cortafuegos en términos claros y sin ambigüedades. El documento incluirá descripciones de sus herramientas de cortafuegos, la estrategia de seguridad, lo que las respuestas o acciones va a tomar si se produce un evento de seguridad (incumplimiento o de derivación) y cómo se va a gestionar o actualizar el servidor de seguridad y su configuración.

5 Imprimir una copia de los parámetros de configuración del cortafuegos y compararlo con su documento de política para confirmar que los ajustes apoyan el documento de política. Si encuentra discrepancias, cambiar los conjuntos de reglas de firewall para ajustarse a la norma escrita.

6 Presente la política escrita en un lugar seguro y accesible para que pueda revisar periódicamente para asegurarse de que sigue siendo eficaz.

Consejos y advertencias

  • Guarde el documento de política de firewall en un equipo que no está bajo su jurisdicción. Si el servidor de seguridad es violada o sorteados, el documento de la política es como una hoja de ruta para los piratas informáticos.