Sicherer Betrieb einer Firewall

Entscheidender Bestandteil einer Sicherheitspolitik ist ihre ständige Verbesserung.

Alle beteiligten Komponenten (Firewall) müssen ständig überwacht und nachgebessert werden (durch das Einspielen von Software-Patches z.B.). Auch müssen die umgesetzten Sicherheitsmaßnahmen (insbesondere organisatorische Regelungen) ständig auf ihre korrekte Einhaltung hin überprüft werden. Es sollte in regelmäßigen Abständen überprüft werden, ob neue Zugänge, unter Umgehung der Firewall, geschaffen wurden. Durch regelmäßige Tests muß außerdem überprüft werden, ob alle Filterregeln korrekt umgesetzt worden sind. Dabei ist zu testen, dass nur die Dienste zugelassen werden, die in der Sicherheitspolitik erlaubt sind.

Falls nachträgliche Änderungen der Sicherheitspolitik erforderlich sind, müssen diese streng kontrolliert und insbesondere auf Seiteneffekte überprüft werden. Die bei der Beschaffung aufgestellten Forderungen an die Filtermodule müssen umgesetzt und ständig auf Vollständigkeit hin überprüft werden.

Die auflaufenden Protokolldaten sollten regelmäßig auf Unregelmäßigkeiten hin überprüft werden. Diese Tätigkeiten obliegen dem Sicherheitsmanager, dem Datenschutzbeauftragten und dem Firewalladministrator.