Tippek, amelyek segítenek megóvni az égéstől
Felmerült a szervezet hálózati tűzfalának fenntartása? Ez lehet ijesztő feladat, különösen akkor, ha a tűzfal által védett hálózat változatos ügyfélkörrel, kiszolgálóval és egyéb hálózati eszközökkel rendelkezik, amelyek egyedülálló kommunikációs követelményekkel rendelkeznek.
A tűzfalak kulcsfontosságú védelmi réteget nyújtanak a hálózat számára, és az átfogó védelmi mélyreható hálózati biztonsági stratégia szerves részét képezik. Ha nem sikerül megfelelően kezelni és végrehajtani, akkor a hálózati tűzfal elhagyhatja a biztonsági réseket, lehetővé téve a hackerek és bűnözők számára a hálózaton belüli és onnan való kilépést.
Szóval, hol kezded azzal a kísérleteddel, hogy megszegd ezt a fenevadat?
Ha csak merülsz, és elkezdesz üzenetet a beléptetési listákkal, akkor véletlenül elszigetelhetsz egy olyan kritikus kiszolgálót, amely feldühítheti a főnököt, és felrobbanhat.
Mindenki más. Nem létezik gyógymód vagy gyógyítás a hackerbiztos hálózati tűzfal-konfiguráció létrehozásához, de van néhány javasolt legjobb gyakorlat a hálózat tűzfalának kezelésére. Mivel minden egyes szervezet egyedülálló, a következő útmutatás nem feltétlenül a "legjobb" minden helyzetben, de legalább olyan kiindulási pontot jelent, amely segít a tűzfal ellenőrzésében, hogy ne égjen el.
Tűzfal cseréje Vezérlőpult
A felhasználói képviselőkből, a rendszergazdákból, a vezetőkből és a biztonsági személyzetből álló tűzfalcsere-kezelő testület kialakítása elősegítheti a különböző csoportok közötti párbeszédet, és segíthet a konfliktusok elkerülésében, különösen, ha a javasolt változtatásokat megvitatni és koordinálni fogják mindazokkal, akiket érintenek. őket a változás előtt.
Miután minden egyes szavazás megszavazta, az is hozzájárul az elszámoltathatósághoz, ha egy adott tűzfal-változással kapcsolatos problémák fordulnak elő.
Figyelmeztető felhasználók és adminisztrátorok a tűzfal szabályváltozása előtt
A felhasználók, a rendszergazdák és a kiszolgálói kommunikáció befolyásolhatja a tűzfal módosításait. A tűzfal szabályainak és az ACL-eknek még a látszólag kisebb változásai is jelentősen befolyásolhatják a kapcsolatot. Emiatt a legjobb, ha figyelmezteti a felhasználókat a tűzfal szabályainak javasolt módosításairól. A rendszergazdáknak meg kell adni, hogy milyen változtatásokat javasoltak és mikor lépnek hatályba.
Ha a felhasználók vagy a rendszergazdák bármilyen problémát észlelnek a javasolt tűzfal szabályváltozásokkal kapcsolatban, elegendő időt kell adni (ha lehetséges) annak érdekében, hogy a változtatások előtt jelezzék aggodalmaikat, hacsak nem történik azonnali változás esetén szükséghelyzet.
Jegyezd fel az összes szabályt és használd a megjegyzéseket a különleges szabályok céljainak magyarázatához
Megpróbálják kitalálni, hogy a tűzfal szabálya milyen célt jelenthet, különösen akkor, ha az a személy, aki eredetileg írta a szabályt, elhagyta a szervezetet, és megpróbálják kitalálni, ki lehet a szabály eltávolítása.
Minden szabályt jól dokumentálni kell, hogy más rendszergazdák megértsék az egyes szabályokat, és meghatározzák, szükséges-e, vagy el kell-e távolítani. A szabályok megjegyzéseinek meg kell magyarázniuk:
- A szabály célja
- A szolgáltatás, amelyre a szabály vonatkozik
- A szabály által érintett felhasználók / szerverek / eszközök (Ki ez?)
- A szabály hozzáadásának időpontja és az időhatár, amelyre a szabály szükséges (pl. Ez egy átmeneti szabály?)
- A szabályt hozzáadó tűzfal adminisztrátor neve
Kerülje a & # 34; bármely & # 34; a tűzfalon & # 34; engedélyezése & # 34; szabályok
A Cyberoam cikkében a tűzfalszabályok legjobb gyakorlatairól szóló cikkében azt állítják, hogy elkerülik a "Bármely" engedélyezését a "Tilt" tűzfal szabályaiban a lehetséges forgalom és áramlásszabályozás miatt. Rámutatnak arra, hogy az "Any" használata esetleg véletlen következménye lehet annak, hogy minden protokollt engedélyez a tűzfalon keresztül.
& # 34; Megtagad minden & # 34; Először, majd a Kivételek hozzáadása
A legtöbb tűzfal a szabályok listájának tetejéig sorrendben szabályozza szabályait. A szabályok sorrendje nagyon fontos. Valószínűleg az első tűzfalszabályként a "Mindenkit megtagadni" szabályt szeretné. Ez a szabályok legfontosabb, és elhelyezése is kulcsfontosságú. A "Mindent megtagadni" szabály az 1. pozícióban alapvetően azt mondja, hogy "Mindenkit és mindenet megtartsd először, majd eldönthetjük, hogy ki és mit akarunk beadni".
Soha nem akarsz "Allow All" szabályt első szabályként használni, mert ez meghiúsítaná a tűzfal célját, ahogyan mindenkit letiltottál.
Miután a "Mindent megtagadt" szabályt az 1. pozícióban helyeztük el, elkezdhetjük hozzáadni a megengedett szabályokat alatta, hogy különleges forgalmat bocsássunk ki a hálózaton belül és ki (feltéve, hogy a tűzfal felülről lefelé szabályozza a szabályokat).
Rendszeresen ellenőrizze a szabályokat és törölje a fel nem használt szabályokat rendszeres alapon
Mind teljesítmény, mind biztonsági okok miatt rendszeresen "tavasszal tisztít" a tűzfal szabályait. Minél bonyolultabb és sok a szabálya, annál nagyobb teljesítményt érintenek. Ha olyan munkaállomásokra és szerverekre épülnek szabályok, amelyek még a szervezetetekben sem szerepelnek, akkor előfordulhat, hogy el szeretné távolítani őket, hogy segítsen csökkenteni a szabályok feldolgozását, és csökkentsük a fenyegetésvektorok teljes számát.
Tűzfalszabályok rendezése a teljesítmény érdekében
A tűzfal szabályainak sorrendje jelentősen befolyásolhatja a hálózati forgalmát. Az eWEEk nagyszerű cikket tartalmaz a legjobb gyakorlatokról a tűzfal szabályainak megszervezéséhez a forgalomsebesség maximalizálásához. Az egyik javaslatuk magában foglalja a tűzfal egyes terheinek leválasztását azáltal, hogy kiszűrik a nemkívánatos forgalmat az élű útválasztókon keresztül. Tekintse meg cikküket néhány más nagyszerű tippről.