Firewall management solution

🔹 Network Security အပိုင်းမှာ သိသာတဲ့ပြောင်းလဲမှုတွေ ဘယ်လောက်ပဲလုပ်လုပ် Firewall ရဲ့အပိုင်းကဏ္ဍကအမြဲ အဓိကနေရာက ပါဝင်နေဆဲပါ။ လုပ်ငန်းတွေရဲ့လိုအပ်ချက်အရ နည်းပညာအသစ်တွေ ဖြစ်တဲ့ Cloud, Virtualization တွေအပြင် DevOps စတဲ့ Business Model အသစ်တွေကိုပါ အသုံးပြုလာကြတဲ့ အတွက် ဒီ Technology တွေနဲ့ သက်ဆိုင်တဲ့ Network Security ရဲ့ အခန်းကဏ္ဍနဲ့ သက်ဆိုင်တဲ့ အပိုင်းတွေပာာလဲ ရှုပ်ထွေးလာပါတယ်။ ဒီအချိန်မှာ Traditional Firewall Parameters တွေပာာ နောက်ထပ် ပေါ်ပေါက်လာတဲ့ Platform အသစ်တွေ ၊Device အသစ်တွေရဲ့ လိုအပ်တဲ့ Characteristics တွေပေါ် မူတည်ပြီး ပြောင်းလဲရပါတော့မယ်။
‍‍‍‍‍‍
🔹 ဒီကြောင့် နည်းပညာအသစ်တွေ Organization ထဲ ဝင်ရောက်လာတဲ့ အခါ Firewall Rules နဲ့ Protocols တွေကို Manage လုပ်တဲ့နေရာမှာ Traditional Methods တွေထက် ပိုပြီး ထိရောက်တဲ့ Solution ဖြစ်တဲ့ Firewall Management ကို အသုံးပြုဖို့ လိုအပ်လာပါတယ်။ Firewall Management မှာ ဘာ Features တွေပါဝင်လဲဆိုတာကို လေ့လာကြည့်ပါမယ်။
‍‍‍‍‍‍
🔥 Optimizing Firewall Rules
…..
Organization မှာ Vendor မတူညီတဲ့ Firewall တွေကို တစ်လုံးထက်ပိုပြီး အသုံးပြု လာတာနဲ့အမျှ
Duplicate Rules တွေ ၊ Shadowed Rules တွေ(တစိတ် တပိုင်း ဒါမှမပာုတ် လုံးဝ အသုံး မပြုဘဲ
Expired ဖစ်နေတဲ့ Rules) စတဲ့ Rules တွေရှုပ်ထွေးမှု ကြုံတွေ့လာရပါတယ်။
‍‍‍‍‍‍
Firewall Management Solution က အေပါ်က ေျပာခဲ့တဲ့ Duplicate or Shadowed Rules စတာတွေကို Analysis လုပ်ပြီး ဒီ Rules တွေကတော့ မသုံးတော့ဘဲ Outdated ဖြစ်နေပြီ ၊ ဒီ Rules တွေကတော့ Redundant ဖြစ်နေတဲ့ အတွက် Policy ကို ပိုပြီး Complex ဖြစ်စေတယ် စသဖြင့် Identify လုပ်ပေးနိုင်ပါတယ်။
‍‍‍‍‍‍
🔥 Policy Compliance & Audit Readiness
….
Firewall တွေမှာ Policy ရေးကြတဲ့ အခါ တချို့ Policy တွေပာာ Audit Team တွေကသတ်မှတ်ထားတဲ့ Compliance ကို Cover မဖြစ်တဲ့ Risky or Failed Rules တွေ ကို တွေ့နေရပါတယ်။ Auditor မလာခင် ဒီ Rules တွေကို Manual Check လုပ်နေရတဲ့ အချက်ပာာ Security Team တွေတွက် ဒုတိယ Challenge အနေနဲ့ ရှိနေပါတယ်။
‍‍‍‍‍‍
Firewall Management Vendors တွေက SOX, NERC, PCI, ISO, FISMA စတဲ့ Compliance တော်တော် များများရဲ့ Policy Validation Process တွေကို Automated Checking လုပ်ပေးနိုင်အောင် Solution ထုတ်ထားပါတယ်။ Compliance တချို့ကတော့ Vendor ပေါ်မူ တည်ပြီး ကွဲပြားနိုင်ပါတယ်။
‍‍‍‍‍‍
🔥 Managing Multiple Vendors/ Types of Firewalls
…..
Security Teams တွေပာာ Infra ထဲမှာ အသုံးပြု ထားတဲ့ Firewall တစ်ခုချင်းစီရဲ့ Web Management တစ်ခုချင်းစီ ထဲ ဝင်ပြီး (ဥပမာ ASA/ FTD ဆို FMC, Paloalto ဆို Panorma , Fortinet ဆို FortiManager) Configure လုပ်ရပါတယ်။ Firewall Management Solution မှာ မတူ ညီတဲ့ Firewall Vendor တွေ ၊ ဒီ Firewall တစ်ခုချင်းစီမှာရေးထားတဲ့ Policy တစ်ခုချင်း ကို တနေရာထဲ ကနေ Configure လုပ်နိုင် တဲ့ Feature ပါဝင်ပါတယ်။
‍‍‍‍‍‍
🔥 Access Path Analysis
…..
Infra ထဲ က ဘယ် Devices တွေပာာ ဘယ် Policy နဲ့ ကိုက်ညီတယ် ဆိုတာကို Graphical Access Path နဲ့ ပြပေးတာ ဖြစ်ပါတယ်။ ကျွန်တော် တို့ Firewall တွေ မှာ ထည့် ထားတဲ့ Policy ပာာ ဘယ် Device တွေထိ Effect ဖြစ်တယ် ဆိုတာကိုပါ အလွယ် တကူ သိနိုင်ပါတယ်။ Network Issue တစ်ခုခုကို Troubleshoot လုပ်ဖို့ လည်းလွယ်ကူသွားပါတယ်။
‍‍‍‍‍‍
🔥 Firewall Policy Change Management
…..
Security Team တွေအနေနဲ့ Firewall Policy တစ်ခုခုကို ပြောင်းလဲတော့မယ် ဆိုရင် Change Request တင် ရပါတယ်။ Engineer တစ်ယောက်ပာာ Policy Configuration တစ်ခုခု ကို ပြောင်း လဲတော့မယ် ဆိုရင် Implementation မလုပ်ခင် ဒီ Changes ကြောင့် Device တွေပေါ်ဖြစ်နိုင် တဲ့ Impact တွေကို Analysis လုပ်ပြီး Change Request Form ထဲ ထည့်ပေးရပါတယ်။ ဒါက Change Request Form တစ်ခုရဲ့ ပုံမှန် Process ပါ။ ဒါ ကို Firewall Management Solution ထဲမှာ ဘယ်လို Feature နဲ့ ပြောင်းလဲ Provide လုပ်ပေးထားလဲဆိုတာ ဆက်လေ့လာကြည့်ပါ့မယ်။
‍‍‍‍‍‍
Firewall Management Solution ထဲမှာ Policy Changes ကို Implementation မလုပ်ခင် Proactive Way အနေနဲ့ ကိုယ့်ရဲ့ Network ထဲ ဖြစ်နိုင်တဲ့ Distrupted Impact တွေကို Analyze လုပ်ပြီး Recommendation ပေးနိုင်ပါတယ်။ ဒီတော့ Change Request Form တင် တဲ့အခါ မှာ Engineer တစ်ယောက်တွက် Process ပာာ ပိုပြီး လွယ်ကူလာတာကို တွေ့မြင် ရမှာပါ။
‍‍‍‍‍‍
 NEX4 အနေနဲ့ Firewall Management Solution အပိုင်းကို Distributor ပူးပေါင်းလုပ်ဆောင်ပေးလျက်ရှိပါတယ်။
‍‍‍‍‍‍
 ထို့အပြင် Users တွေ Admins တွေအတွက် Awareness ရှိပြီး ပိုမိုလွယ်ကူအောင် Trainings တွေကိုလဲ NEX4 ဘက်မှ ဆာင်ရွက်ပေးနေပါတယ်။ ကျေးဇူးတင်ပါတယ်။

Don’t forget to share this post!