scip AG

Dienstleistungen: Firewall Rule Review

Ziel

Identifikation von fehlerhaften und ineffizienten Regelsätzen in bestehenden Firewall-Regelwerken.

Ausgangslage

Der Kunde stellt uns das aktuelle und lückenlose Firewall-Regelwerk zur Verfügung (inkl. aller Objekte). Dies am besten in elektronischer Form, um eine computergestützte Analyse vorantreiben zu können. Alternativ kann eine Live Onsite Analyse vor Ort stattfinden oder die Untersuchung auf Papier (Ausdruck) durchgeführt werden. Das Bereitstellen von Netzwerkschemas hilft bei der effizienten Umsetzung.

Vorgehen

Das Umsetzen von Firewall Rule Reviews basiert zu grossen Teilen auf der systematischen Vorgehensweise, wie sie initial im Buch Die Kunst des Penetration Testing von Marc Ruef formuliert und später in einem weiterführenden Aufsatz ergänzt wurde.

• Objekt-Parsing: Dissektieren der einzelnen Attribute des Regelwerks und der Regelsätze. (weitere Details)
• Kommunikations-Modellierung: Erarbeitung des Verständnisses der definierten Kommunikationsbeziehungen.
• Bewertung: Bewerten und gewichten der einzelnen Regeln und ihrer Attribute (z.B. Adressbereiche, Protokolle, Objekt-Gruppen).
• Auditing: Ausmachen lückenhafter, fehlerhafter und ineffizienter Regeldefinitionen.

Resultat

Der Kunde erhält in einem Dokument alle gefundenen Schwachstellen der untersuchten Regelwerke. In einer tabellatischen Auflistung werden die jeweiligen Mängel dargelegt. Ein jeder Eintrag enthält eine Risikoeinstufung, eine technische Beschreibung des Problems sowie Empfehlungen bezüglich Gegenmassnahmen.

Vor-/Nachteile

Firewall-Systeme bilden das zentrale Grundgerüst moderner Netzwerke. Eine Analyse dieser Elemente erlaubt es, sehr einfach und schnell die bestehende Netzwerksicherheit ausmachen zu können. Schwachstellen, die sich bei Security Scans nur ineffizient und teilweise aufdecken lassen, können so frühzeitig eruiert und angegangen werden.

Beispielreferenz

Firewall Rule Review verschiedene Produkte: Durch Firewall-Systeme wird die Grundsicherheit in Netzwerken gewährleistet. Bei einer Firewall Rule Analyse für unsere Kunden wird das Regelwerk einer solchen Sicherheitskomponente auf etwaige Fehler und Schwächen hin untersucht. Wir führen dabei mittels Parsing eine automatische Normalisierung durch, wodurch wir eine computergestützte Analyse durchführen können. Durch diese Aufbereitung wird eine produkteunabhängige Analyse – egal ob CheckPoint Firewall-1, Cisco PIX/ASA oder Astaro Security Gateway – möglich. In vielen Projekten, in denen die Netzwerksicherheit untersucht werden soll, werden früher oder später Firewall Rule Reviews angewendet.

Weitere Referenzen

• Strategie
  • Security Coaching
  • Konzepterarbeitung
  • Konzeptreview
  • Prozessreview
  • Zweitmeinung
  • Risikoanalyse
  • Logikanalyse
• Auditing
  • Securityscan
  • Penetration Test
  • Konfigurationsreview
  • Firewall Rule Review
  • Quelltextanalyse
  • Reverse Engineering
  • Backdoor Test
• Forensik
  • Log-Management
  • Beweissicherung
  • Einbruchserkennung
  • Forensische Analyse
  • Datenwiederherstellung