Kebijakan Firewall

Seluruh firewall harus dikonfigurasi dengan kebijakan tolak-secara-default, hanya mengizinkan lalu lintas yang secara eksplisit diotorisasi.

Aturan firewall harus menentukan: alamat/jaringan sumber, alamat/jaringan tujuan, port/protokol, arah (masuk/keluar), tindakan (izinkan/tolak), justifikasi bisnis, pemilik aturan, dan tanggal peninjauan.

Aturan izinkan-semua-semua dilarang. Seluruh aturan harus sespesifik mungkin.

Firewall berbasis host harus diaktifkan dan dikonfigurasi pada seluruh aset perusahaan, termasuk server dan perangkat pengguna akhir.

Seluruh perubahan aturan firewall harus mengikuti proses manajemen perubahan [ORGANIZATION] dan memerlukan persetujuan dari [CUSTOMIZE: Tim Keamanan Jaringan/CISO].

Aturan firewall harus ditinjau setidaknya [CUSTOMIZE: triwulanan/dua kali setahun] untuk mengidentifikasi dan menghapus aturan yang tidak lagi diperlukan.

Aturan firewall sementara harus menyertakan tanggal kedaluwarsa tidak melebihi [CUSTOMIZE: 30/90] hari dan harus dinonaktifkan secara otomatis atau dihapus secara manual setelah kedaluwarsa.

Log firewall harus diaktifkan untuk seluruh lalu lintas yang ditolak dan untuk lalu lintas yang diizinkan ke segmen jaringan sensitif, dengan log diteruskan ke sistem pencatatan terpusat [ORGANIZATION].

Firewall harus menegakkan segmentasi jaringan antara: lingkungan produksi dan non-produksi, jaringan pengguna dan jaringan server, DMZ dan jaringan internal, zona data PCI/teregulasi dan jaringan umum, serta jaringan tamu/pengunjung dan jaringan korporat.

Lalu lintas antara segmen jaringan harus disaring untuk hanya mengizinkan komunikasi bisnis yang diperlukan.