Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 26 subscribers
  • Views 5926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best Practice für Firewallregeln - Reihenfolge

FabianFleischer

Hallo zusammen,

ich richte zum ersten mal eine UTM 9.5 ein und möchte hier eine kleine Diskussion führen wie ihr euer Regelwerk von der Reihenfolge aufgebaut habt?

Ich habe mir überlegt, dass man von spezifisch zum allgemeinen geht. Wie seht ihr das?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Fabian,

    wobei man schon etwas differenzierter betrachten sollte, ob es sich um 10 oder 400 Devices handelt. Und in der Regel würde das Allgemeine eine Sperre sein, denke ich. Bleibt für das Spezifische also nur die Ausnahme.

    Beste Grüße

    Alex

  • 0 in reply to Alexander Busch

    In Ergänzung aus

    Für die Firewall MÜSSEN eindeutige Regeln definiert werden, die festlegen, welche Kommunikationsverbindungen und Datenströme zugelassen werden. Alle anderen Verbindungen MÜSSEN durch die Firewall unterbunden werden (Whitelist-Ansatz). Die Kommunikationsbeziehungen mit angeschlossenen Dienst-Servern (z. B. E-Mail-Servern, Web-Servern), die über die Firewall geführt werden, MÜSSEN in den Regeln berücksichtigt sein.

Reply
  • 0 in reply to Alexander Busch

    In Ergänzung aus

    Für die Firewall MÜSSEN eindeutige Regeln definiert werden, die festlegen, welche Kommunikationsverbindungen und Datenströme zugelassen werden. Alle anderen Verbindungen MÜSSEN durch die Firewall unterbunden werden (Whitelist-Ansatz). Die Kommunikationsbeziehungen mit angeschlossenen Dienst-Servern (z. B. E-Mail-Servern, Web-Servern), die über die Firewall geführt werden, MÜSSEN in den Regeln berücksichtigt sein.

Children
No Data