web-dev-qa-db-ja.com

ファイアウォールのベンチマーク、チェックリスト、ガイドライン?

チェックリスト、ベンチマーク、強化ガイドラインについて調査しています。また、ファイアウォールのセキュリティチェックリストの特定のドキュメントが見つかりませんでした。

CISにはこの ドキュメント がありましたが、これはCiscoファイアウォール専用であり、チェックポイントファイアウォール用でもありました。

そして、構成用の「ファイアウォールに関するガイドライン、ポリシー」という名前のNISTからの別のものを見つけました。

SANSは this ファイアウォールチェックリストのすばらしいドキュメントですが、すべての情報は2000-2001のものなので、古すぎると思います。チェックリスト、ベンチマークのような「標準」、ガイド、資料はありますか?

firewallshardening
2
mau5

こちら 出力トラフィックのフィルタリングに適しています。

そして こちら ファイアウォールプロバイダーが発表したホワイトペーパー(彼らは6ページでセールスピッチを開始しますが、それ以外の部分はしっかりしたアドバイスです)。

これ は、この問題に対するMicrosoftの見解です。

これ は、infosecの専門家であるKevin Beaverによって書かれた文書です。

すべての拠点をカバーしますか? :)

3
Ohnana