Nieuws
image

IT professionals meeste tijd kwijt aan configureren firewall

woensdag 18 oktober 2006, 11:06 door Redactie, 11 reacties

Meer dan de helft van alle IT'ers die zich bezighoudt met beveiliging is per week meer dan drie uur kwijt aan het configureren van firewalls, zo blijkt uit onderzoek. Toch kan er niet gezegd worden of dit veel of weinig is, aangezien dit van het soort organisatie afhankelijk is. "Sommige organisaties gebruiken actief een firewall om aanvallen te blokkeren, terwijl andere een dynamisch business model hebben waarbij de configuratie dagelijks wordt aangepast." zegt IT-strateeg Paul Davis.

Het onderzoek onder IT security professionals liet verder zien dat 29% e-mail virussen als grootste dreiging ziet, terwijl 68% het gevaar eerder van webvirussen verwacht.

Volgens Davis moet beveiligingspersoneel de belangrijkste zaken om het bedrijf veilg te houden prioriteit geven, maar is het ook zaak om de kosten van een risico tegen de kosten van het veilig zijn af te wegen.

Reacties (11)
18-10-2006, 11:13 door Anoniem
Dat is nu echte werk voor een CISSP.
18-10-2006, 11:17 door SirDice
Als je drie uur per week bezig bent met het configureren van je firewall dan doe je toch iets niet goed volgens mij (proxies, content-scanners, virusscanners en IDS vallen m.i. niet onder de noemer firewall)..

Als je echt goed bezig bent dan ben je de meeste tijd kwijt aan het analyseren van logfiles..
18-10-2006, 11:21 door awesselius
SirDice heeft denk ik wel gelijk. Logfiles en in het geval
van bijv. Snort nalopen of de nieuwe rules goed zijn
toegepast. Automatisch is niet gelijk aan autonoom.

Als je continue een firewall moet herschrijven, dan kun je
er eigenlijk vanuit gaan dat je netwerk lek is. Je kunt wel
uitbouwen met nieuwe regels natuurlijk, nooit verkeerd. Maar
zodanig aanpassen dat het iedere week anders is???

Maar eh.... wanneer komen we van de term 'virussen' af en
hebben we het over programma's die niet uit zichzelf
computers kunnen besmetten maar enkel door activatie van de
gebruiker. Want dat is in de meeste gevallen het punt: de
gebruiker activeert bewust of onbewust de malware.

- Unomi -
18-10-2006, 11:28 door Anoniem
Ik zeg: Managed Firewall. Kan je je mer nuttige zaken bezig
houden.
18-10-2006, 11:38 door Anoniem
Dice heeft gelijk, maar ik wil de controlle van je beveiliging er nog aan
toevoegen. Actieve controlle of poorten ook wel werkelijk dicht staat,
websites die foutenbevatten, etc.
18-10-2006, 11:44 door Anoniem
Ik zeg, doe het zelf, het leert je veel over ip...pf openbsd
to start with
18-10-2006, 18:49 door GateHawk
Door Anoniem
Ik zeg, doe het zelf, het leert je veel over ip...pf openbsd
to start with

Natuurlijk is het verstandig om je firewall helemaal zelf te
configureren, daar leer je het meeste van. Je weet hoe het
ding werkt en wat je er aan moet doen als het fout gaat.
Maar als het je het goed doet dan hoef je er echt niet
iedere week naar te kijken.

Wel is het belangrijk dat je een tool hebt die een "fout" in
je firewall aan het licht brengt. Ik denk dat dit een
grotere uitdaging is dan de firewall zelf .
18-10-2006, 20:38 door Anoniem
"Sommige organisaties gebruiken actief een firewall om
aanvallen te blokkeren, terwijl andere een dynamisch
business model hebben waarbij de configuratie dagelijks
wordt aangepast."

Lezen is ook een vak. dan hadden de meeste reacties niet
geplaatst hoeven te worden. Zodra er een wormpje een
bepaalde poort gebruikt, kun je je firewall daarvoor
mishandelen om risico's te mitigeren. En je kunt klanten
hebben zoals ik, waarbij elke dag wel een stapel servers
geplaatst, verhuisd of vervangen worden, vervolgens ook nog
applicaties op die servers, clustering van servers, 3rd
party leveranciers die over het netwerk binnenkomen enz...
Ik ben 20 uur bezig met inkloppen van firewall regels...
Logfiles doorspitten hebben we andere mensen voor... Ik ga
geen 1.4GB/dag aan logfiles doorspitten.... en dat is alleen
nog maar de snort-meuk.
18-10-2006, 22:10 door M3ph
Door Anoniem
Ik zeg: Managed Firewall. Kan je je mer nuttige zaken bezig
houden.


Fout. Ik heb voor een isp gewerkt die managed firewall
oplossingen levert. Een basis installatie, en wat triggers
die eventueel af gaan als er iets gedetecteerd wordt,
terwijl daar eigenlijk toch niemand naar omkijkt. Dit
tezamen met een online check zodat je een bericht krijgt als
de firewall down is en je hebt een managed firewall. Klant
denkt dat je er bovenop zit omdat ze gebeld worden als ze
eventjes de stekker eruit trekken, maar dit is dan eigenlijk
ook het enigste wat gedaan wordt...

Als je het dus goed wil doen, doe je het zelf.
19-10-2006, 02:03 door Anoniem
ja die davis zal wel een goeie onderzoeker zijn: dat dynamische business
model is een zeer geloofwaardige verklaring: elke dag nemen we nieuwe
systemen in gebruik, da's toch doodgewoon? Maar een goeie analyst is ie
niet.
19-10-2006, 10:14 door Anoniem
Door M3ph
Door Anoniem
Ik zeg: Managed Firewall. Kan je je mer nuttige zaken bezig
houden.

Fout. Ik heb voor een isp gewerkt die managed firewall
oplossingen levert. Een basis installatie, en wat triggers
die eventueel af gaan als er iets gedetecteerd wordt,
terwijl daar eigenlijk toch niemand naar omkijkt. Dit
tezamen met een online check zodat je een bericht krijgt als
de firewall down is en je hebt een managed firewall. Klant
denkt dat je er bovenop zit omdat ze gebeld worden als ze
eventjes de stekker eruit trekken, maar dit is dan eigenlijk
ook het enigste wat gedaan wordt...

Als je het dus goed wil doen, doe je het zelf.

Ik zeg toch ook niet dat je een KPN-firewall moet
aanschaffen ;-))
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure