Nõuanded, mis aitavad teil põletada
Kas olete süüdistanud teie organisatsiooni võrgu tulemüüri säilitamises ? See võib olla hirmutav ülesanne, eriti kui tulemüüri kaitstud võrgul on mitmekesine klientide, serverite ja muude unikaalsete sidenõuetega võrguseadmete kogukond.
Tulemüürid pakuvad teie võrgu peamist kaitsekihti ja on lahutamatu osa teie üldisest kaitse-põhjalikust võrguturbe strateegiast. Kui seda ei õnnestunud ja korralikult rakendatud, võib võrgu tulemüür jätta teie turvalisusesse tühjad aukud, lubades häkkeritel ja kurjategijatel teie võrgust välja ja sealt välja.
Niisiis, kus sa alustad oma püüet seda metsalist kätte panna?
Kui sa lihtsalt ujuvad ja hakkad saama juurdepääsu kontroll-loenditega, võite tahtmatult isoleerida mõningaid missioonikriitilisi servereid, mis võiksid teie ülem viha tuua ja sulle palka.
Igaühel võrk on erinev. Hacker-proof võrgu tulemüüri loomine ei paku mingit imerohi või tervendavat toimingut, kuid mõned võrgu tulemüüri haldamise võimalused on välja pakutud. Kuna iga organisatsioon on ainulaadne, ei pruugi alljärgnevad juhised olla iga olukorra jaoks "parimad", kuid vähemalt annab see teile lähtepunkti, mis aitab teil tulemüüri kontrolli all hoida, nii et sa ei põle.
Vormi tulemüüri muutmise juhtimiskogu
Tulemüüri muutmise kontrollpaneel, mis koosneb kasutajate esindajatest, süsteemiadministraatoritest, juhtidest ja turvatöötajadest, võiks aidata hõlbustada erinevate rühmade dialoogi ja aitab konflikte vältida, eriti kui kavandatud muudatusi arutatakse ja kooskõlastatakse kõigi nendega, keda see võib mõjutada. neid enne muudatust.
Kui kõik muudatused hääletasid, aitab see tagada vastutuse, kui probleemid on seotud konkreetse tulemüüri muutusega.
Häire kasutajad ja administraatorid enne tulemüüri reeglite muudatusi
Kasutajad, administraatorid ja serveriteated võivad mõjutada tulemüüri muudatusi. Isegi väidetavalt väikesed muudatused tulemüüri reeglites ja ACL-des võivad oluliselt mõjutada ühenduvust. Sel põhjusel on parem teavitada kasutajaid tulemüüri reeglite kavandatud muudatustest. Süsteemihalduritele tuleks öelda, millised muudatused on kavandatud ja millal need jõustuvad.
Kui kasutajatel või administraatoritel on probleeme kavandatud tulemüüri reeglite muudatustega, tuleks anda (kui võimalik) piisavalt aega, et nad saaksid oma muret enne muudatusi teha, välja arvatud juhul, kui tekib hädaolukord, mis nõuab kohe muudatusi.
Eeskirjade eesmärkide selgitamiseks dokumenteerige kõik reeglid ja kasutage kommentaare
Tulemüüri reegli eesmärk on välja selgitada, eriti kui isik, kes algselt kirjutas reegli, on organisatsioonist lahkunud ja olete jälle üritanud välja selgitada, kellele reegli eemaldamine võib mõjutada.
Kõik reeglid tuleks korralikult dokumenteerida, et teised administraatorid saaksid aru iga reegli kohta ja määrata, kas see on vajalik või tuleks see eemaldada. Reeglite kommentaarid peaksid selgitama:
- Reegli eesmärk
- Teenus, mille reegel on ette nähtud
- Reeglitest mõjutatud kasutajad / serverid / seadmed (Kes see on?)
- Reegli lisamise kuupäev ja ajakava, mida reegel on vaja (st Kas see on ajutine reegel?)
- Reegli lisanud tulemüüri administraatori nimi
Vältige mis tahes & # 34; Firewallis & # 34; luba & # 34; Reeglid
Cyberoami artiklis peetava tulemüüri reeglite parimad tavad väidavad, et võimaliku liikluse ja voolu kontrollimisega seotud probleemide tõttu on välistatud igasugune kasutamine tulemüüri reeglite lubamisel. Nad tuletavad meelde, et "mis tahes" kasutamine võib põhjustada igasuguse tulemüüri iga protokolli lubamatut tagajärge.
& # 34; Keela kõik & # 34; Esimene ja seejärel Lisa erandid
Enamik tulemüüride töötleb eeskirju järjekorras reeglite loendi ülaosast allapoole. Reeglite järjekord on väga oluline. Tõenäoliselt tahate reegli "keelata kõik" teie esimese tulemüüri reeglina. See on eeskirjade kõige olulisem ja selle paigutus on samuti otsustava tähtsusega. Reegli "Keeldu kõik" määramine positsioonil # 1 tähendab põhimõtteliselt "hoia kõik ja kõigepealt kõigepealt ära, siis otsustame, kes ja mida me tahame lasta".
Te ei soovi kunagi reegli "Luba kõik" reeglina teie esimeseks reegliks, sest see võita tulemüüri loomise eesmärgi, kuna olete just sellepärast, et kõik on sisse lülitatud.
Kui olete asendis # 1 oma reegli "Keela kõik", võite alustada oma lubatavate reeglite lisamist oma võrgust teatud võrgust (välja arvatud juhul, kui tulemüür töötab reeglid ülalt alla).
Regulaarselt kontrollige eeskirju ja eemaldage kasutamata reeglid regulaarselt
Mõlema jõudluse ja turvalisuse huvides soovib soovite oma tulemüüri väljalaske perioodiliselt puhastada. Mida keerukamad ja arvukamad on teie reeglid, seda suuremat jõudlust mõjutavad. Kui teil on reegleid, mis on ehitatud töökohtadele ja serveritele, mis pole veel teie organisatsioonis isegi olemas, siis võite eemaldada need, et aidata teie eeskirjade töötlemisega kaasnevaid kulusid vähendada ja vähendada ohvrivektorite koguarvut.
Korralda tulemuste tulemüüri reegleid
Teie tulemüüri reeglite järjekord võib oluliselt mõjutada teie võrguliikluse läbilaskevõimet. EWEEkil on suurepärane artikkel heade tavade kohta, kuidas korraldada tulemüüri reegleid liikluskiiruse maksimeerimiseks. Üheks nende ettepanekuteks on mõne teie tulemüüri väljalülitamine, kui filtreerite oma äärmiste ruuterite kaudu mõne soovimatu liikluse. Vaadake oma artiklit mõne muu suurepärase näpunäite saamiseks.