4. Políticas de Segurança
4.1. O que é uma política de segurança?
Uma política de segurança é uma lista de regras e regulamentos que uma rede deve ter, quem a policia, e quais as consequencias para o usuário que as infringir. As configurações impostas ao firewall devem coicidir com as regras ditadas pela política de segurança da organização. Por isso, o próprio firewall pode ser visto como uma política de segurança, pois ambos possuem características semelhantes, como:
- Capacidade de responder conforme as circunstâncias.
- Ditam parâmetros aceitáveis e inaceitáveis de seu uso.
- Estão em constante evolução.
4.2. Aplicação de uma política de segurança
No caso de um firewall, uma política de segurança dita as regras de permissões e proibições de acesso que um firewall deve implementar, como é mostrado na imagem abaixo:
No exemplo dado[6], vemos as permissões de acesso e bloqueios que o firewall deve controlar. Todas essas entradas devem ter razão de existir, de acordo com o plano de segurança da organização, que explica por que cada entrada é necessária.