Arkadaşlar merhaba,
Size firewall politikası hakkında bir sorum olacak.
Bizim iç tarafta hizmet verdiğimiz serverlar ve uygulamalar yok. Yani dışarıdan içe doğru bağlanan müşteri/client larımız yok. Biz hep dış tarafdaki serverlara/uygulamlara bağlanıyoruz.
Şirket olarak firewall polikamız bütün inboundlar kapalı (bütün firewall larda olduğu gibi). Outbound olarakda 80,8080,443,53,143,993,1863,22 gibi 15′e yakın port açık. Bu 15 portun dışındaki portlarımız kapalı.
Belli başlı portlar “default policyde” açık. Dışa doğru bütün portlara erişim izni yok.
Örnek olarak içerideki bir developer veya tester dışarıdaki bir server’ın 5689 portuna ve ya 4589 portuna ulaşmak için bize talepde bulunuyor. Bizde açıyoruz.
Benim kafama takılan soru şu. Neden dışa doğru bütün portlara izin vermiyoruz? Siz nasıl yapıyorsunuz. Olması gereken şey ney. Ethical hacker arkadaşlardan ve firewall bilgi yelpazesi geniş arkadaşlardan öneri bekliyorum. Bunu yapmanın bize ne faydası var. Security açısından artısı ve eksisi nedir? Security için inbound portları kapamak kadar outbound portları kapamanın ne gibi bir faydası oluyor.
Firewall da çok fazla rule’umuz var. (210 adet) %90’ı dış tarafta olan serverların portları için oluşturulmuş access rule’lar. Biz doğrumu yapıyoruz yanlışmı yapıyoruz tam olarak bilmiyorum. Bu yüzden sizin firewall politikanızı merak ediyorum.
Tam anlaşılsın diye biraz uzun yazdım.
İyi çalışmalar,