Petua untuk membantu menghalang anda daripada terbakar
Pernahkah anda didakwa dengan mengekalkan firewall rangkaian organisasi anda? Ini boleh menjadi tugas yang menakutkan, terutamanya jika rangkaian yang dilindungi oleh firewall mempunyai komuniti yang pelbagai klien, pelayan, dan peranti rangkaian yang lain dengan keperluan komunikasi yang unik.
Firewall memberi lapisan pertahanan utama untuk rangkaian anda dan merupakan bahagian penting dari strategi keselamatan rangkaian pertahanan anda yang mendalam . Sekiranya tidak diurus dan dilaksanakan dengan betul, firewall rangkaian boleh meninggalkan lubang ternganga dalam keselamatan anda, yang membolehkan penggodam dan penjenayah masuk dan keluar dari rangkaian anda.
Jadi, di manakah anda memulakan usaha anda untuk menjinakkan binatang ini?
Jika anda hanya menyelam masuk dan mula menceroboh dengan Senarai Kawalan Akses, anda secara tidak sengaja dapat mengasingkan beberapa pelayan misi kritikal yang boleh marah bos anda dan membuat anda dipecat.
Rangkaian semua orang adalah berbeza. Tidak ada mujarab atau menyembuhkan-semua untuk membuat konfigurasi firewall rangkaian bukti hacker, tetapi ada beberapa amalan terbaik yang dicadangkan untuk mengurus firewall rangkaian anda. Oleh kerana setiap organisasi adalah unik, panduan berikut mungkin tidak "terbaik" untuk setiap keadaan, tetapi sekurang-kurangnya ia akan memberikan anda titik permulaan untuk membantu anda mengendalikan firewall anda supaya anda tidak terbakar.
Membentuk Papan Kawalan Perubahan Firewall
Membentuk papan kawalan perubahan firewall yang terdiri daripada wakil pengguna, pentadbir sistem, pengurus, dan kakitangan keselamatan mungkin membantu memudahkan dialog antara kumpulan yang berlainan dan boleh membantu untuk mengelakkan konflik, terutamanya jika perubahan yang dicadangkan dibincangkan dan diselaraskan dengan semua yang mungkin dipengaruhi oleh mereka sebelum perubahan itu.
Memiliki setiap perubahan yang diundi juga membantu memastikan akauntabiliti apabila isu berkaitan dengan perubahan firewall tertentu berlaku.
Siaga Pengguna Dan Admins Sebelum Perubahan Peraturan Firewall
Pengguna, pentadbir, dan komunikasi pelayan mungkin terjejas oleh perubahan kepada firewall anda. Perubahan yang seolah-olah kecil kepada peraturan firewall dan ACL boleh memberi impak besar kepada penyambungan. Atas sebab ini, adalah lebih baik untuk memberi amaran kepada pengguna untuk membuat cadangan perubahan kepada peraturan firewall. Pentadbir sistem perlu dimaklumkan mengenai perubahan yang dicadangkan dan apabila ia berkuatkuasa.
Jika pengguna atau pentadbir mempunyai sebarang masalah dengan perubahan peraturan firewall yang dicadangkan, masa yang mencukupi harus diberikan (jika mungkin) supaya mereka dapat menyuarakan kebimbangan mereka sebelum perubahan dibuat, kecuali keadaan kecemasan berlaku yang memerlukan perubahan segera.
Dokumen Semua Peraturan dan Penggunaan Komen untuk Menjelaskan Tujuan Peraturan Khas
Cuba untuk mengetahui tujuan peraturan firewall boleh menjadi sukar, terutamanya apabila orang yang mula menulis peraturan telah meninggalkan organisasi dan anda dibiarkan cuba memikirkan siapa yang mungkin dipengaruhi oleh penyingkiran peraturan.
Semua peraturan harus didokumentasikan dengan baik supaya pentadbir lain dapat memahami setiap peraturan dan menentukan apakah diperlukan atau harus dihapuskan. Komen dalam peraturan perlu menjelaskan:
- Tujuan peraturan ini
- Perkhidmatan yang diperintah olehnya
- Pengguna / pelayan / peranti yang dipengaruhi oleh peraturan (Siapakah?)
- Tarikh peraturan ditambah dan jangka masa bahawa peraturan diperlukan (iaitukah peraturan sementara?)
- Nama pentadbir firewall yang menambah peraturan
Elakkan Penggunaan & # 34; Mana-mana & # 34; dalam Firewall & # 34; Benarkan & # 34; Peraturan
Dalam artikel Cyberoam mengenai firewall peraturan amalan terbaik, mereka menganjurkan untuk mengelakkan penggunaan "Mana-mana" dalam peraturan firewall "Izinkan", disebabkan masalah lalu lintas dan aliran kawalan yang berpotensi. Mereka menunjukkan bahawa penggunaan "Mana-mana" mungkin mempunyai akibat yang tidak diingini untuk membolehkan setiap protokol melalui firewall.
& # 34; Menolak Semua & # 34; Pertama dan Kemudian Tambah Pengecualian
Kebanyakan firewall memproses peraturan mereka secara berurutan dari bahagian atas senarai peraturan ke bahagian bawah. Perintah peraturan adalah sangat penting. Anda kemungkinan besar akan mempunyai peraturan "Deny Semua" sebagai peraturan firewall pertama anda. Inilah yang paling penting peraturan dan penempatannya juga penting. Meletakkan peraturan "Deny Semua" dalam posisi # 1 pada dasarnya mengatakan "Simpan semua orang dan semuanya keluar terlebih dahulu dan kemudian kami akan menentukan siapa dan apa yang kami mahu masuk".
Anda tidak mahu mempunyai aturan "Allow All" sebagai aturan pertama anda kerana itu akan mengalahkan tujuan memiliki firewall, kerana anda hanya membiarkan semua orang masuk.
Sebaik sahaja anda mempunyai aturan "Deny All" anda di kedudukan # 1, anda boleh mula menambah aturan membenarkan anda di bawahnya untuk membenarkan lalu lintas tertentu masuk dan keluar dari rangkaian anda (dengan mengambil alih peraturan proses firewall anda dari atas ke bawah).
Mengkaji Peraturan Secara Teratur dan Buang Peraturan yang Tidak Digunakan pada Asas Teratur
Untuk kedua-dua prestasi dan sebab-sebab keselamatan, anda akan mahu "bersihkan" peraturan firewall anda secara berkala. Lebih kompleks dan banyak peraturan anda, semakin banyak prestasi akan dipengaruhi. Sekiranya anda mempunyai peraturan yang dibina untuk stesen kerja dan pelayan yang tidak ada lagi dalam organisasi anda, maka anda mungkin mahu membuangnya untuk membantu mengurangkan peraturan anda memproses overhead dan membantu mengurangkan bilangan vektor ancaman.
Atur Peraturan Firewall untuk Prestasi
Perintah peraturan firewall anda boleh memberi impak besar ke atas trafik rangkaian anda. eWEEk mempunyai rencana hebat mengenai amalan terbaik untuk mengatur peraturan firewall anda untuk memaksimumkan kelajuan trafik. Salah satu cadangan mereka termasuk mengambil beberapa beban dari firewall anda dengan menapis beberapa lalu lintas yang tidak diingini melalui router kelebihan anda. Semak artikel mereka untuk beberapa petua hebat yang lain.