精选优质文档-倾情为你奉上防火墙审计的基本方法和步骤(1)审前调查在开始审计防火墙前,要把防火墙的周围网络环境,保护对象,安全要求搞清楚。还要搜集一些必要的资料为后面的步骤做准备。至少要得到最新的以下方面的情报: 防火墙周围区域网络的流程图(包括内部和外部) 路由器的设置 防火墙及周围设备在网络上的名字和IP地址防火墙网络连接情况(防火墙每个网络界面的IP和邻近设备) 有关防火墙的最基本信息,比如生产厂家,版本,质量保障合同,管理员的姓名,24小时技术支持的电话号码,等等。 防火墙使用单位的安全政策(SecurityPolicy)。在国内还必须搞清楚国家政策和法律要求。 防火墙的管理制度(书面)。要仔细检查责任制,变更控制过程(changecontrolprocess),维修和厂家销后支持的途径及过程,等等。 防火墙的安装、使用、升级、维护、及日常管理记录。 这一步实际上是为整个审计工作做准备。如果缺少以上任何一个方面的情报,必须在审计报告中建议有关人员补上。最难补的是安全政策。可是一个单位如果
