Yandırılmış olmağa kömək etmək üçün məsləhətlər
Təşkilatınızın şəbəkə firewall'unu saxlamağı tapşırdınızmı? Bu, xüsusilə də firewall tərəfindən qorunan şəbəkə müştərilərin, serverlərin və unikal ünsiyyət tələblərinə cavab verən digər şəbəkə qurğularının müxtəlif cəmiyyətinə malik olduqda, çətin bir iş ola bilər.
Firewalllar sizin şəbəkə üçün əsas müdafiə qorumasını təmin edir və ümumi müdafiə-dərin şəbəkə təhlükəsizlik strategiyanızın ayrılmaz bir hissəsidir. Düzgün idarə edilmədikdə və düzgün tətbiq edilmədikdə, bir şəbəkə firewall təhlükəsizliyinizdə boşluqlu deşiklər buraxaraq şəbəkə içində və xaricində hacker və cinayətkarlar imkan verir.
Beləliklə, bu heyvanı necə təqib etməyə cəhd etdiniz?
Yalnızca dalmağı və Access Control Lists ilə messing etməyə başlasanız, başörtüsünü qəzəbləndirən və işə salmaq istəyən bir neçə kritik serverdən xəbərsiz bir şəkildə təcrid edə bilərsiniz.
Hər kəsin şəbəkəsi fərqlidir. Heç bir panacea və ya müalicə yoxdur - bütün bir hacker davamlı şəbəkə firewall konfiqurasiya yaratmaq üçün, ancaq şəbəkənin firewall idarə edilməsi üçün bəzi təklif olunan ən yaxşı təcrübələr var. Hər bir qurum unikaldırsa, aşağıdakı rəhbərlik hər vəziyyət üçün "yaxşı" ola bilməz, amma ən azı siz yandırılmamaq üçün təhlükəsizlik duvarınızın nəzarət altına alınmasına kömək etmək üçün bir başlanğıc nöqtəsi təmin edəcəkdir.
Firewall Dəyişdirmə İdarəetmə Şurasını yaradın
İstifadəçi nümayəndələrindən, sistem administratorlarından, menecerlərdən və təhlükəsizlik işçilərindən ibarət olan bir firewall dəyişiklik idarə heyətinin yaradılması müxtəlif qruplar arasında dialoqun asanlaşdırılmasına kömək edə bilər və xüsusilə təklif olunan dəyişikliklərin müzakirə olunduqları və əlaqələndirilən hər kəslə razılaşdırıldığı təqdirdə münaqişələrin qarşısını almaqda kömək edə bilər. dəyişiklikdən əvvəl.
Hər bir dəyişikliyin səs verməsi də xüsusi təhlükəsizlik duvarı dəyişikliyi ilə bağlı məsələlər meydana gəldiyi zaman hesabatlılığı təmin etməyə kömək edir.
Firewall Qaydasının dəyişmələrindən əvvəl istifadəçilər və administratorları xəbərdar et
İstifadəçilər, administratorlar və server əlaqələri təhlükəsizlik duvarınızdakı dəyişikliklərdən təsirlənə bilər. Firewall qaydalarına və ACL-lərə hətta kiçik göründüyü kimi dəyişikliklər əlaqəyə böyük təsir göstərə bilər. Buna görə, istifadəçiləri təhlükəsizlik duvarı qaydalarına təklif olunan dəyişikliklərə xəbərdar etmək yaxşıdır. Sistem administratorlarına hansı dəyişikliklərin təklif edildiyi və təsir edildiyi zaman məlumat verilməlidir.
Istifadəçilər və ya administratorların təklif olunan firewall qayda dəyişiklikləri ilə əlaqədar hər hansı bir problemi varsa, dəyişikliklər edildikdən əvvəl narahatlıqlarını səsləndirmək üçün, fövqəladə vəziyyət baş verməyincə dərhal dəyişiklik tələb etmədikdə (mümkün olduqda) kifayət qədər vaxt verilməlidir.
Sənəd Bütün Qaydalar və Xüsusi Qaydaların Məqsədini izah edən şərhlər istifadə edin
Bir firewall qaydasının məqsədi anlamaq çətin ola bilər, xüsusilə də ilk qayda yazan şəxs təşkilatı buraxdıqdan və kimin qayda pozuntusundan təsirlənə biləcəyini anlamaqda çətinlik çəkirsiniz.
Bütün qaydalar yaxşı sənədləşdirilməlidir ki, digər administratorlar hər bir qayda anlaya və lazım olduğunu yoxlaya bilsinlər. Qaydalardakı şərhlər açıqlanmalıdır:
- Qaydanın məqsədi
- Qaydanın olduğu xidmətdir
- Qaydadan təsirlənən istifadəçilər / serverlər / qurğular (Kimin üçün?)
- Qaydanın əlavə olunduğu tarix və qayda tələb olunan müddət (yəni müvəqqəti qayda?)
- Qaydaları əlavə edən firewall administratorunun adı
& # 34; Hər hansı & # 34; Firewall & # 34; Allow & # 34; Qaydalar
Cyberoam'ın firewall qayda ilə bağlı ən yaxşı tətbiqləri ilə bağlı məqaləsində potensial trafik və axın nəzarəti məsələləri səbəbindən "Allow" firewall qaydalarına "Hər hansı bir" istifadə etməməyi müdafiə edirlər. Onlar "Hər hansı bir" istifadəsinin təhlükəsizlik duvarı vasitəsilə hər bir protokolun istənilməməsi ilə nəticələnə biləcəyinə işarə edirlər.
& # 34; Bütün Deni & # 34; Birincisi və sonra İstisnalar əlavə edin
Çoğu güvenlik duvarları kurallarını üst sıralardan en aşağıya kadar sıralarla işləyir. Qaydaların qaydası çox vacibdir. İlk olaraq güvenlik duvarı kuralı olaraq "Bütününü Yalnış" kuralına sahib olmaq isteyebilirsiniz. Bu qaydaların ən vacib və yerləşdirilməsi də vacibdir. "1-ci mövqedəki" All in Deny "qaydasını əsasən" Hər kəsə və hər şeyi bir yerə aparın və sonra kimin və nə istədiyimizə qərar verəcəyik "deyir.
Hər kəsə icazə verdiyiniz kimi, "Allow All" hökmünü ilk qayda olaraq almaq istəmirsiniz, çünki bu, bir firewallun məqsədini məğlub edə bilər.
# 1-ci mövqedəki "Başınızı Yalanla" kuralına malik olduğunuzda, şəbəkə daxilində və xaricində xüsusi trafik (təhlükəsizlik duvarınızın qaydalarından yuxarıdan aşağıya düşdüyünü nəzərə alsaq) üçün aşağıda icazə qaydalarınızı əlavə etməyə başlaya bilərsiniz.
Qaydaları müntəzəm olaraq nəzərdən keçirin və istifadə olunmamış qaydaları müntəzəm olaraq əsaslandırın
Həm performans, həm də təhlükəsizlik səbəbləri üçün, təhlükəsizlik duvarı qaydalarınızı "yayda təmizləmək" istəməyəcəksiniz. Daha mürəkkəb və çoxsaylı qaydalarınız daha çox performansa təsir edəcəkdir. İş yerinizdə və quruluşunuzda olmayan serverlər üçün qurulmuş qaydalarınız artıq varsa, qaydalarınızı işə salmaq və təhlükə vektorlarının ümumi sayını azaltmaq üçün onları aradan qaldırmaq istəyə bilərsiniz.
Performans üçün Firewall Qaydaları təşkil edir
Firewall qaydalarınızın qaydası şəbəkə trafiki effektivliyinə böyük təsir göstərə bilər. eWEEk, trafik sürətini maksimum dərəcədə artırmaq üçün firewall qaydalarınızı təşkil etmək üçün ən yaxşı təcrübələr haqqında böyük bir yazı var. Onların təkliflərindən biri kənar marşrutlaşdırıcılar vasitəsilə bəzi istənməyən trafikləri süzərək, təhlükəsizlik duvarınızın bəzi yüklərini götürməsini nəzərdə tutur. Digər yaxşı məsləhətlər üçün yazısını yoxlayın.