Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Firewall, IDS/IPS ашиглаж байгаа юу?

Firewall (галт хана) гэдэг нь сүлжээний оролт, гаралт дээрх мэдээллийг шүүж, зөвшөөрсөн/зөвшөөрөөгүй хөдөлгөөнийг хянаж хаадаг хамгаалалтын систем юм. IDS (Intrusion Detection System) нь сэжигтэй сүлжээний урсгалыг илрүүлдэг, IPS (Intrusion Prevention System) нь илрүүлээд зогсохгүй автоматаар зогсоодог хамгаалалт юм.

Яагаад чухал вэ?
  1. Сүлжээгээр дамжих хортой халдлага, вирус, bot, DDoS, SQL injection, port scan гэх мэтийг урьдчилан илрүүлж, зогсооно
  2. Зөвшөөрөгдөөгүй IP, порт, протоколын хөдөлгөөнийг таслан зогсооно
  3. Хакерийн халдлагаас урьдчилан сэргийлэх суурь хамгаалалт болдог
Шалгах зүйлс
    Firewall идэвхтэй юу?
  • OS түвшний (ufw, iptables, Windows Defender Firewall)
  • Хандалтын порт, протоколууд хязгаарлагдсан уу?
    • Галт ханын дүрмүүд тодорхой уу?
  • Жишээ: зөвхөн 80, 443 портыг нээсэн байх
    • Сүлжээний түвшний firewall ашиглаж байна уу?
  • Жишээ: Cisco ASA, Fortinet, pfSense гэх мэт
    • IDS/IPS систем суурилуулсан уу?
  • IDS: Snort, Suricata
  • IPS: OSSEC, Zeek, Fail2Ban
    • Илрүүлсэн халдлагын талаар бүртгэл (alert/log) хийгдэж байна уу? Firewall, IDS/IPS-ийн тохиргоо тогтмол шинэчлэгдэж байна уу? Хамгийн сүүлд log-т бүртгэгдсэн сэжигтэй үйлдлийг хянасан эсэх?
Жишээ
  • Ubuntu сервер дээр UFW firewall асаах:
    • sudo ufw enable sudo ufw allow 80 sudo ufw allow 443 sudo ufw deny 22 from any
  • Fail2Ban ашиглаж SSH халдлагыг зогсоох:
    • sudo apt install fail2ban
  • pfSense firewall-н жишээ дүрэм:
    • Allow: 192.168.1.0/24 → порт 80, 443
    Deny: All other traffic