1. Bearbeitung von Firewall Freischaltungsanfragen
• Analyse und Bewertung eingehender Firewall Freischaltungsanträge (z. B. aus Ticketsystemen).
• Prüfung der fachlichen und technischen Anforderungen wie Quell- und Zielsysteme, Ports, Protokolle und Kommunikationsrichtung.
• Abstimmung mit Antragstellern, Applikationsverantwortlichen und Netzwerkteams bei unklaren oder unvollständigen Anforderungen.
• Bewertung der Anforderungen unter Sicherheitsaspekten gemäß IT-Security-Richtlinien.
2. Umsetzung von Firewall Regeln
• Konfiguration und Implementierung von Firewall Regeln auf zentralen und dezentralen Firewalls.
• Anpassung bestehender Regelwerke unter Berücksichtigung von Least-Privilege-Prinzipien.
• Durchführung der Änderungen gemäß Change-Management-Prozessen.
• Sicherstellung minimaler Auswirkungen auf bestehende Netzwerkkommunikation.
3. Test und Validierung
• Überprüfung der umgesetzten Firewall Freischaltungen durch Funktionstests.
• Analyse von Netzwerkverkehr und Logs zur Fehlerdiagnose.
• Unterstützung von Fachabteilungen bei der Validierung der Kommunikation.
4. Dokumentation
• Vollständige Dokumentation aller umgesetzten Firewall Regeln im Ticketsystem oder in der Konfigurationsdokumentation.
• Pflege der Firewall Regelwerke und Aktualisierung der Netzwerkdokumentation.
• Nachvollziehbare Beschreibung von Änderungen gemäß Audit- und Compliance-Vorgaben.
5. Betrieb und Optimierung
• Regelmäßige Überprüfung bestehender Firewall Regeln auf Notwendigkeit und Sicherheit.
• Identifikation und Bereinigung veralteter oder redundanter Regeln.