FIREWALL ADMINISTRATION
• Firewall configuration, administration and operational procedures should always be well documented.
• Configuration of multiple firewalls used in parallel should be identical.
• Integrity checking of the configuration files of firewall by checksums should be performed whenever applicable.
• Log recording and reviewing for firewall should be done regularly.
• Backups of system and configuration files for firewall should be taken regularly.
• Proper maintenance of user accounts is important. Only the firewall administrator and backup administrators will be given user accounts on the firewall.
ファイアーウオール管理
・ファイアウォールの設定、管理、および運用手順は常に十分に文書化されるべきである。
・複数のファイアーウオールが並列接続される場合は、その設定は同一であるべきである。
・チェックサムによるファイアーウオール設定ファイルの整合性のチェックは、適用できる場合はいつでも為されるべきである。
・ファイアーウオールの運用記録の表示及びレビューは定期的に為されるべきである。
・ファイアーウオールのシステム及び設定ファイルのバックアップは定期的に取られるべきである。
・ユーザーアカウントの適切なメンテナンスは重要である。ファイアーウオールの管理者とバックアップの管理者のみがファイアーウオールのユーザーアカウントを与えられるべきである。
Tight access control should be enforced for authorised users to perform necessary functions only.
• Ongoing training of firewall administrators is essential for firewall maintenance and management.
• At least two firewall administrators (one primary and one secondary) should be designated for administrating the firewall.
• Establish an effective communication channel between LAN administrators and firewall administrators.
• Firewall audit has to be conducted on a regular basis. Perform periodic scans and checks of host systems to detect common vulnerabilities and faults in configuration.
正規ユーザーのみが必要な職務のみを行うよう、厳重なアクセス制御が実施されるべきである。
・ファイアーウオールの管理者に対する継続的なトレーニングが、ファイアーウオールのメンテナンスと管理に不可欠である。
・ファイアーウオールを管理するには、少なくとも二人の管理者(一人は主担当、もう一人は補助)が指名されるべきである。
・LAN管理者とファイアーウオール管理者に有効な通信チャンネルを設置すること。
・ファイアーウオールの監査を定期的に実施すること。よく起こる脆弱性と設定の欠陥を発見する為に、定期的にホストシステムのスキャン及びチェックを実施すること。
