Mi chiedo se ci siano delle regole di firewalling sulle best practice che dovrebbero essere applicate nella maggior parte delle reti moderne.
Ad esempio, la rete dovrebbe avere le seguenti zone del firewall?
È considerata una buona pratica mantenere e mantenere i firewall all'interno delle zone (su ogni singolo server) e sulle zone stesse?
Apprezzerei qualsiasi suggerimento riguardante i progetti di best practice relativi ai firewall.
'Best' probabilmente non è la parola giusta qui, poiché le specifiche variano a seconda delle esigenze, tuttavia la pratica del settore 'standard' per le organizzazioni di servizi finanziari di livello enterprise (un buon benchmark) include:
Rete client, con sottoreti segregate controllate dall'accesso per risorse chiave specifiche (di solito database clienti, dati HR, dati finanziari)
DMZ multipli - solitamente suddivisi per funzione o profilo di rischio (ad es. DMZ per servizi transazionali, uno per accesso remoto per il personale e un altro per connessioni di terze parti)
Internet, client remoti ecc.
I firewall dovrebbero provenire da diversi fornitori, ad esempio Juniper, Cisco, Checkpoint, ecc. per aumentare il tempo che un utente malintenzionato potrebbe impiegare per superare entrambi (richiederebbero due exploit)
should the network at least have the following firewall zones?
Non necessariamente.
È un modello abbastanza comune però.
Consiglierei (oltre a tutte le normali misure di sicurezza)
Inoltre, impostare correttamente il routing è una parte essenziale della sicurezza della rete.