Għajnuniet biex jgħinek iżżommok milli toħroġ
Ġejt akkużat li żamm il- firewall tan-netwerk ta 'l-organizzazzjoni tiegħek? Dan jista 'jkun kompitu kbar, speċjalment jekk in-netwerk protett mill-firewall ikollu komunità diversa ta' klijenti, servers u tagħmir ieħor tan-netwerk b'rekwiżiti ta 'komunikazzjonijiet uniċi.
Il-firewalls jipprovdu saff ewlieni ta 'difiża għan-netwerk tiegħek u huma parti integrali mill-istrateġija ġenerali ta' sigurtà tan-netwerk fid-difiża . Jekk ma tkunx immaniġġjata u implimentata kif suppost, firewall tan-netwerk jista 'jħalli toqob enormi fis-sigurtà tiegħek, li jippermetti lil hackers u kriminali ġewwa u barra min-netwerk tiegħek.
Allura, fejn tibda anke fl-isforz tiegħek biex issolvi din il-kruha?
Jekk inti sempliċement adsa u tibda messing b'Listini ta 'Kontroll ta' l-Aċċess, int tista 'b'mod iżolat tiżola xi server tal-missjoni kritiku li jista' jikkawża rabja lill-imgħallem tiegħek u tikseb inti sparati.
In-netwerk ta 'kulħadd huwa differenti. M'hemm l-ebda rimedju jew kura għall-ħolqien ta 'konfigurazzjoni tan-netwerk tal-firewall li hija protetta minn hacker, iżda hemm xi prattiċi aħjar suġġeriti għall-ġestjoni tal-firewall tan-netwerk tiegħek. Peress li kull organizzazzjoni hija unika, il-gwida li ġejja tista 'ma tkunx "aqwa" għal kull sitwazzjoni, iżda mill-inqas ser tagħtik punt ta' tluq biex tgħinek tikseb il-firewall tiegħek taħt kontroll sabiex ma tiħux maħruq.
Forma Firewall Change Control Board
Il-formazzjoni ta 'bord tal-kontroll tal-bidla fil-firewall magħmul minn rappreżentanti tal-utenti, amministraturi tas-sistema, maniġers u persunal tas-sigurtà jista' jgħin biex jiffaċilita d-djalogu bejn il-gruppi differenti u jista 'jgħin biex jevita konflitti, speċjalment jekk bidliet proposti jiġu diskussi u kkoordinati ma' minnhom qabel il-bidla.
Wara li kull bidla vvutata tgħin ukoll tiżgura r-responsabilità meta jseħħu kwistjonijiet relatati ma 'bidla speċifika fil-firewall.
Utenti ta 'Twissija u Amministraturi Qabel il-Bidliet fl-Istruttura ta' Firewall
L-utenti, l-amministraturi u l-komunikazzjonijiet tas-server jistgħu jiġu affettwati minn bidliet fil-firewall tiegħek. Anki bidliet apparentement żgħar għar-regoli tal-firewall u l-ACLs jista 'jkollhom impatti maġġuri fuq il-konnettività. Għal din ir-raġuni, l-aħjar huwa li l-utenti jiġu avżati bidliet proposti fir-regoli tal-firewall. L-amministraturi tas-sistema għandhom ikunu jafu liema bidliet huma proposti u meta għandhom jidħlu fis-seħħ.
Jekk l-utenti jew l-amministraturi jkollhom xi problemi bil-bidliet proposti fir-regola tal-firewall, għandu jingħata biżżejjed żmien (jekk possibbli) sabiex dawn jgħidu t-tħassib tagħhom qabel ma jsiru l-bidliet, sakemm ma sseħħx sitwazzjoni ta 'emerġenza li teħtieġ tibdil immedjat.
Iddaqqad ir-Regoli kollha u Uża l-Kummenti biex Tispjega l-Għan tar-Regoli Speċjali
Li tipprova ssib l-iskop ta 'regola firewall tista' tkun diffiċli, speċjalment meta l-persuna li oriġinarjament kitbet ir-regola tkun ħalliet l-organizzazzjoni u int titħalla tipprova ssib min jista 'jkun affettwat mit-tneħħija tar-regola.
Ir-regoli kollha għandhom ikunu dokumentati tajjeb sabiex amministraturi oħra jkunu jistgħu jifhmu kull regola u jiddeterminaw jekk hux meħtieġ jew għandhom jitneħħew. Il-kummenti fir-regoli għandhom jispjegaw:
- L-iskop tar-regola
- Is-servizz li għalih hija r-regola
- L-utenti / servers / apparati milquta mir-regola (Għal min hu?)
- Id-data li fiha ġiet miżjuda r-regola u l-perjodu ta 'żmien li r-regola hija meħtieġa (jiġifieri hija regola temporanja?)
- L-isem tal-amministratur tal-firewall li żied ir-regola
Evita l-Użu ta '& # 34; Kwalunkwe & # 34; fil-Firewall & # 34; Ħalli & # 34; Regoli
Fl-artikolu ta 'Cyberoam rigward l-aħjar prattiċi dwar il-firewall, huma jipproponu li jiġi evitat l-użu ta' "Kulħadd" f'Regolamenti "Ħalli" firewall, minħabba problemi potenzjali tat-traffiku u l-kontroll tal-fluss. Huma jindikaw li l-użu ta '"Kulħadd" jista' jkollu l-konsegwenza mhux intenzjonata li jippermetti kull protokoll mill-firewall.
Niddikjaraw kollha & # 34; L-ewwel u mbagħad Żid Eċċezzjonijiet
Il-biċċa l-kbira tal-firewalls jipproċessaw ir-regoli tagħhom b'mod sekwenzjali minn fuq il-lista tar-regoli sal-qiegħ. L-ordni tar-regoli hija importanti ħafna. Int ser ikollok x'aktarx tixtieq li jkollok "Deny All" regola bħala l-ewwel regola tal-firewall tiegħek. Din hija l-aktar waħda importanti tar-regoli u t-tqegħid tagħha huwa wkoll kruċjali. It-tqegħid tar-regola "Deny All" fil-pożizzjoni # 1 bażikament tgħid "Żomm kulħadd u kollox l-ewwel u mbagħad aħna niddeċiedu min u dak li rridu nħallu".
Int qatt ma trid ikollok "Ħalli Kulħadd" ir-regola bħala l-ewwel regola tiegħek għaliex dan jegħleb l-iskop li jkollu firewall, kif int għadek ħalli kulħadd fih.
Ladarba jkollok ir-regola "Tiċħad Kulħadd" f'post # 1, tista 'tibda żżid ir-regoli ta' permessi taħtu biex tħalli traffiku speċifiku ġewwa jew barra n-netwerk tiegħek (jekk wieħed jassumi li l-firewall tiegħek jipproċessa regoli minn fuq għal isfel).
Regoli ta 'Reviżjoni Regolarment u Neħħi Regoli Mhux Użati fuq Bażi Regolari
Kemm għar-rendiment kif ukoll għal raġunijiet ta 'sigurtà, int se tkun trid "rebbiegħa nadif" il-firewall tiegħek tidħol perjodikament. Ir-regoli l-aktar kumplessi u numerużi tiegħek huma, aktar ser ikollha impatt. Jekk ikollok regoli mibnija għal stazzjonijiet tax-xogħol u servers li mhumiex saħansitra aktar fl-organizzazzjoni tiegħek allura tista 'tkun trid tneħħihom biex tgħin tnaqqas ir-regoli tiegħek li tipproċessa overhead u biex tgħin biex tnaqqas in-numru totali ta' vettori ta 'theddid.
Organizza r-Regoli tas-Firewall għall-Prestazzjoni
L-ordni tar-regoli tal-firewall tiegħek jista 'jkollha impatt kbir fuq il-volum tat-traffiku tan-netwerk tiegħek. L-eWEEk għandha artiklu kbir dwar l-aħjar prattiki għall-organizzazzjoni tar-regoli tal-firewall tiegħek biex timmassimizza l-veloċità tat-traffiku. Waħda mis-suġġerimenti tagħhom tinkludi t-teħid ta 'xi wħud mill-piżijiet off ta' firewall tiegħek billi tiffiltra xi traffiku mhux mixtieq barra mit-tarf tar-routers tiegħek. Iċċekkja l-artiklu tagħhom għal xi pariri kbar oħra.