Kebijakan Firewall

Kebijakan Firewall

Firewall adalah alat (kombinasi perangkat keras dan perangkat lunak) atau aplikasi (perangkat lunak) yang dirancang untuk mengontrol aliran lalu lintas Internet Protocol (IP) ke atau dari jaringan atau peralatan elektronik. Firewall digunakan untuk memeriksa lalu lintas jaringan dan menegakkan kebijakan berdasarkan instruksi yang terkandung dalam Firewall's Ruleset. Firewall merupakan salah satu komponen strategi untuk memerangi aktivitas jahat dan serangan terhadap sumber daya komputasi dan informasi yang dapat diakses jaringan. Komponen lain termasuk, tetapi tidak terbatas pada, perangkat lunak antivirus, perangkat lunak deteksi intrusi, manajemen tambalan, kata sandi / frasa sandi yang kuat, dan utilitas deteksi spyware.

Firewall biasanya dikategorikan sebagai "Jaringan" atau "Host": Firewall Jaringan paling sering merupakan alat yang dilampirkan ke jaringan untuk tujuan mengontrol akses ke satu atau beberapa host, atau subnet; Host Firewall paling sering merupakan aplikasi yang membahas host individual (mis., komputer pribadi) secara terpisah. Kedua jenis firewall (Jaringan dan Host) dapat dan sering digunakan bersama.

Pernyataan kebijakan ini dirancang untuk:

• Berikan panduan kapan firewall diperlukan atau direkomendasikan. Network Firewall diperlukan dalam semua keadaan di mana Data Sensitif disimpan atau diproses; Host Firewall diperlukan dalam semua keadaan di mana Data Sensitif disimpan atau diproses dan lingkungan operasi mendukung implementasi. Baik Network dan Host Firewall memberikan perlindungan ke lingkungan operasi yang sama, dan redundansi kontrol (dua firewall yang terpisah dan berbeda) memberikan keamanan tambahan jika terjadi kompromi atau kegagalan.
• Tingkatkan kesadaran tentang pentingnya firewall yang dikonfigurasi dengan benar (diinstal dan dipelihara).