Pro e contro del firewall multi-tenant fornito dall'ISP

Naviga le tue risposte
1

Stavo leggendo un po 'di firewall, e mi sono imbattuto in queste domande sul tipo di storia, ma non penso di sapere esattamente come rispondere o comprendere le implicazioni. La domanda può essere vista qui sotto:

You are the person in charge of the IT of a company, which manages and uses a firewall of its own until now. This firewall is located at the company premises. Now your ISP offers a private firewall-context on a central large firewall at the ISP. This firewall is multitenant, so that every company can administer a firewall-context of its own. Which considerations are important for the decision-making and which parameters are of interest and must be taken into account to come to a well-founded decision?

Sono assolutamente d'accordo sul fatto che la domanda sia basata sull'opinione pubblica, ma penso che sia anche una parte della sicurezza, a valutare i pro ei contro, a fare dei compromessi. Comunque, finché so se è multinenat, in realtà non c'è modo che altri inquilini possano rompere la mia configurazione, giusto? Quindi, se questo non è realmente un rischio, quali possono essere alcuni rischi o pro / contro di questo approccio?

    
posta typos 26.10.2016 - 11:41
fonte

1 risposta

2

there is actually no way that other tenants can break my configuration, right?

No, non sai che dalle informazioni fornite, è solo implicito .

Inoltre non sai cosa c'è tra il firewall e la tua rete.

Ma la domanda posta non dice quali sono le scelte / domande che la tua decisione dovrebbe affrontare, ad es.

  • la configurazione di una politica sul firewall dei provider comporta ulteriori rischi per la rete?
  • l'utilizzo del firewall del fornitore rende ridondante il tuo firewall?
  • coca o pepsi?

what can be some risks or pros/cons of this approach?

Come sopra, quale approccio? Supponendo che intendi il ritiro del firewall locale, quindi (oltre ai punti precedenti su config e cos'altro c'è dietro il firewall ....

  • Gestione della piattaforma firewall (patching, monitoraggio, avviso)
  • Il design della rete dei provider è stato verificato per verificare che il firewall sia efficace (senza porte posteriori)
  • Vuoi essere in grado di acquisire e analizzare le informazioni sugli eventi dal dispositivo? Puoi? Come viene fornito?
  • Hai le competenze disponibili per configurare il firewall dei provider? È un prodotto off-the-shelf per il quale ti viene richiesto un corso di formazione o una consulenza indipendente?
  • che cos'è lo SLA dal fornitore?
    • notifica sulla manutenzione programmata
    • pianificato rispetto al tempo di inattività non pianificato
  • Quanto costa?
  • Quale sarebbe l'impatto / probabilità di cambiare fornitore?
  • Esiste la gestione automatizzata delle modifiche attorno alla configurazione (ad esempio notifica delle modifiche di configurazione, controllo della versione di configurazione nel provider)
  • ci sono percorsi nella tua rete coperti dal firewall locale corrente che non sono coperti dal firewall del provider
risposta data 26.10.2016 - 13:55
fonte

Leggi altre domande sui tag

Come sapere se la crittografia è stata abilitata per il mio account di posta elettronica Gmail durante la connessione tramite mac Mail / iOS Mail / Quali informazioni ha un punto di accesso wireless sui dispositivi connessi?