Blogginlägg -
Firewall Analyzer - brandväggarnas schweiziska armékniv
Gästbloggare: Jonas Åström, egenföretagare med specialisering inom IT-infrastruktur. Systemövervakning av alla former. Certifieringar inom Cisco trådade och trådlösa nätverk och IP-telefoni.
Schweizisk armékniv…Va?
Samma produkt kan användas för att övervaka aktiviteten i enskilda brandväggar, till att omfatta flera brandväggskluster spridda över hela världen.
Arkitekturen på Firewall Analyzer-lösningen täcker samma spann. Från en server som gör all analys till att vara utspridd på flera servrar, på flera platser i världen.
Som användare av Firewall Analyzer är du inte heller bunden till en brandväggstillverkare. Praktiskt taget varje fabrikant du kan tänkas stöta på, från stora drakar som Cisco och Juniper till “hemmabyggda” lösningar på FreeBSD integrerar med Firewall Analyzer.
Varför ska jag investera i något som Firewall Analyzer? Jag har ju klarat mig bra utan hittills!
Handen på hjärtat, hur många av er har koll på vad som händer i er brandvägg? Vilken trafik som släpps igenom, vilken trafik som blockeras? Vilka är de populäraste webbplatserna eller molntjänsterna som används? Vilken av era publika servrar skyfflar mest trafik, eller utsätts för flest hackerangrepp? Har ni koll på vilken trafik FRÅN era servrar som blockeras av er brandvägg?
Svarar du JA på några av ovanstående så kör du säkert redan något som Firewall Analyzer - gratulerar! Om du svarade mest NEJ är det läge att ta en funderare.
Alla ovanstående exempel går att hantera genom rapportfunktionen i Firewall Analyzer. Du behöver inte ens jobba i gränssnittet efter första uppsättningen av systemet. Definiera de rapporter du är intresserad av och se till att de e-postas till dig så ofta du vill: utmärkt underlag för många steg i ert ITIL-arbete!
Sammanfattning
Oavsett om din miljö består av en brandvägg på ert lokalkontor, eller ett femtiotal utspridda över hela världen, har du mycket att tjäna på att investera i Firewall Analyzer. Har du råd att vara utan insikten?
