Mga tip upang makatulong sa iyo na hindi masunog
Na-charge ka na ba sa pagpapanatili ng firewall ng network ng iyong samahan? Ito ay maaaring maging isang nakakatakot na gawain, lalo na kung ang network na protektado ng firewall ay may magkakaibang komunidad ng mga kliyente, server, at iba pang mga device ng network na may mga natatanging mga kinakailangan sa komunikasyon.
Ang mga firewall ay nagbibigay ng isang pangunahing layer ng depensa para sa iyong network at isang mahalagang bahagi ng iyong pangkalahatang pagtatanggol sa malalim na diskarte sa seguridad ng network. Kung hindi maayos at maipapatupad nang maayos, ang isang network firewall ay maaaring umalis sa mga butas sa nakagagalaw sa iyong seguridad, na nagpapahintulot sa mga hacker at mga kriminal sa loob at labas ng iyong network.
Kaya, saan ka nagsisimula sa pagsisikap mong paikutan ang hayop na ito?
Kung sumisid ka lang at magsimulang magmadali sa Listahan ng Mga Kontrol sa Pag-access, maaari mong i-inadvertently ihiwalay ang ilang misyon-kritikal na server na maaaring galit ang iyong amo at makakuha ka ng fired.
Iba't ibang network ang bawat isa. Walang panlunas sa lahat o lunas-lahat para sa paglikha ng configuration ng firewall-proof network firewall, ngunit may ilang mga iminungkahing pinakamahusay na kasanayan para sa pamamahala ng firewall ng iyong network. Tulad ng natatanging organisasyon, ang mga sumusunod na patnubay ay maaaring hindi "pinakamahusay" para sa bawat sitwasyon, ngunit hindi bababa sa magbibigay ito sa iyo ng panimulang punto para matulungan kang makuha ang iyong firewall na kontrolado upang hindi mo masunog.
Bumuo ng isang Control Panel ng Pagbabago ng Firewall
Ang pagbubuo ng board control control ng firewall na binubuo ng mga kinatawan ng gumagamit, mga tagapangasiwa ng system, mga tagapamahala, at kawani ng seguridad ay maaaring makatulong na mapadali ang pag-uusap sa pagitan ng iba't ibang grupo at maaaring makatulong upang maiwasan ang mga kontrahan, lalo na kung ang mga iminungkahing pagbabago ay tinalakay at nakikipagtulungan sa lahat na maaaring maapektuhan ng bago sila magbago.
Ang pagkakaroon ng bawat pagbabago sa bumoto sa tumutulong din tiyakin ang pananagutan kapag ang mga isyu na may kaugnayan sa isang tukoy na pagbabago sa firewall ay nangyayari.
Alert Users At Admin Bago ang Mga Pagbabago sa Rule ng Firewall
Maaaring maapektuhan ng mga pagbabago sa iyong firewall ang mga user, administrator, at komunikasyon server. Kahit na tila menor de edad ang mga pagbabago sa mga panuntunan ng firewall at ACL ay maaaring magkaroon ng mga pangunahing epekto sa pagkakakonekta. Para sa kadahilanang ito, ito ay pinakamahusay na upang alertuhan ang mga gumagamit sa mga ipinanukalang mga pagbabago sa mga panuntunan firewall. Ang mga tagapangasiwa ng sistema ay dapat masabihan kung anong mga pagbabago ang ipinanukalang at kung kailan ito magkakabisa.
Kung ang mga user o administrator ay may anumang mga isyu sa mga ipinanukalang mga pagbabago sa panuntunan ng firewall, dapat bigyan ng sapat na oras (kung maaari) upang maipahayag nila ang kanilang mga alalahanin bago magawa ang mga pagbabago, maliban kung may nangyayari na emergency na nangangailangan ng mga agarang pagbabago.
Dokumento Lahat ng Mga Panuntunan at Paggamit Mga Komento upang Ipaliwanag ang Layunin ng Mga Espesyal na Batas
Ang pagsisikap na malaman ang layunin ng panuntunan ng firewall ay maaaring maging mahirap, lalo na kapag ang tao na orihinal na nagsulat ng panuntunan ay umalis sa samahan at natitira kang sinusubukan upang malaman kung sino ang maaaring maapektuhan ng pagtanggal ng panuntunan.
Dapat na dokumentado ang lahat ng mga patakaran upang maunawaan ng ibang mga administrator ang bawat tuntunin at matukoy kung kinakailangan o dapat alisin. Ang mga komento sa mga patakaran ay dapat ipaliwanag:
- Ang layunin ng panuntunan
- Ang serbisyo na ang panuntunan ay para sa
- Ang mga gumagamit / server / device na apektado ng panuntunan (Sino ito para sa?)
- Ang petsa na idinagdag ang panuntunan at oras na kinakailangan ang panuntunan (ibig sabihin, ito ba ay pansamantalang panuntunan?)
- Ang pangalan ng tagapangasiwa ng firewall na nagdagdag ng panuntunan
Iwasan ang Paggamit ng & # 34; Anumang & # 34; sa Firewall & # 34; Payagan & # 34; Panuntunan
Sa artikulo ni Cyberoam tungkol sa mga pinakamahuhusay na kasanayan sa firewall, sinasabihan nila ang pag-iwas sa paggamit ng "Anuman" sa mga patakaran ng "Payagan" na firewall, dahil sa mga potensyal na trapiko at mga isyu sa daloy ng control. Itinuturo nila na ang paggamit ng "Anumang" ay maaaring magkaroon ng hindi inaasahang resulta ng pagpayag sa bawat protocol sa pamamagitan ng firewall.
& # 34; Tanggihan ang Lahat & # 34; Una at Pagkatapos ay Magdagdag ng Mga Pagbubukod
Karamihan sa mga firewall ay nagpoproseso ng kanilang mga tuntunin nang sunud-sunod mula sa tuktok ng listahan ng mga panuntunan sa ibaba. Napakahalaga ng pagkakasunud-sunod ng mga patakaran. Malamang na nais mong magkaroon ng "Tanggihan ang Lahat" na panuntunan bilang iyong unang panuntunan sa firewall. Ito ang pinakamahalaga sa mga panuntunan at ang pagkakalagay nito ay mahalaga rin. Ang paglalagay ng "Tanggihan ang Lahat" na panuntunan sa posisyon # 1 ay karaniwang nagsasabing "Panatilihin ang lahat at ang lahat ng bagay muna at pagkatapos ay magpapasiya tayo kung sino at kung ano ang gusto nating ipagkaloob."
Hindi mo nais na magkaroon ng isang "Allow All" na panuntunan bilang iyong unang panuntunan dahil na matatalo ang layunin ng pagkakaroon ng firewall, dahil pinahihintulutan mo lang ang lahat.
Sa sandaling nakuha mo na ang iyong "Tanggihan ang Lahat" na panuntunan sa lugar sa posisyon # 1, maaari mong simulan upang idagdag ang iyong mga alituntunin na payagan sa ibaba upang ipaalam ang partikular na trapiko sa loob at labas ng iyong network (ipagpalagay na ang mga panuntunan sa proseso ng firewall ay mula sa itaas hanggang sa ibaba).
Suriin ang Panuntunan Regular at Alisin ang Mga Hindi Ginamit na Panuntunan sa isang Karaniwang Batayan
Para sa parehong mga pagganap at mga kadahilanang pang-seguridad, nais mong "linisin ang spring" sa iyong mga panuntunan sa firewall nang pana-panahon. Ang mas kumplikado at marami sa iyong mga patakaran ay, mas maraming pagganap ang magiging epekto. Kung mayroon kang mga panuntunan na binuo para sa mga workstation at mga server na wala kahit sa iyong organisasyon ngayon maaari mong alisin ang mga ito upang makatulong na mabawasan ang iyong mga panuntunan sa pagpoproseso ng overhead at upang makatulong na mapababa ang kabuuang bilang ng mga banta vectors.
Ayusin ang Mga Panuntunan ng Firewall para sa Pagganap
Ang pagkakasunod-sunod ng iyong mga panuntunan sa firewall ay maaaring magkaroon ng malaking epekto sa throughput ng iyong trapiko sa network. Ang eWEEk ay may isang mahusay na artikulo sa mga pinakamahusay na kasanayan para sa pag-aayos ng iyong mga panuntunan sa firewall para mapakinabangan ang bilis ng trapiko. Isa sa kanilang mga suhestiyon ay kinabibilangan ng pagkuha ng ilan sa mga burdens off ng iyong firewall sa pamamagitan ng pag-filter ng ilang mga hindi gustong trapiko sa pamamagitan ng iyong mga router ng gilid. Tingnan ang kanilang mga artikulo para sa ilang iba pang mahusay na mga tip.