Këshilla për t'ju ndihmuar të mos jeni duke djegur
A jeni akuzuar për mirëmbajtjen e rrjetit tuaj të firewall të organizatës? Kjo mund të jetë një detyrë e frikshme, veçanërisht nëse rrjeti i mbrojtur nga firewall ka një komunitet të ndryshëm të klientëve, serverëve dhe pajisjeve të tjera të rrjetit me kërkesa unike të komunikimit.
Firewalls ofrojnë një shtresë të rëndësishme të mbrojtjes për rrjetin tuaj dhe janë pjesë përbërëse e strategjisë suaj të mbrojtjes së thellë të rrjetit. Nëse nuk menaxhohet dhe zbatohet siç duhet, një firewall i rrjetit mund të lërë hapa të hapura në sigurinë tuaj, duke lejuar hakerët dhe kriminelët brenda dhe jashtë rrjetit tuaj.
Pra, ku filloni edhe në përpjekjen tuaj për ta zbutur këtë bishë?
Nëse vetëm zhyteni dhe filloni të grindeni me Listat e Kontrollit të Qasjes, ju mund të izoloni pa dashje ndonjë server kritik për mision, i cili mund të zemërojë shefin tuaj dhe t'ju nxjerrë nga puna.
Rrjeti i të gjithëve është i ndryshëm. Nuk ka zgjidhje apo shërim për të krijuar një konfiguracion firewall të rrjetit të hacker-it, por ka disa praktika më të mira të sugjeruara për menaxhimin e firewall të rrjetit tuaj. Pasi që çdo organizatë është unike, udhëzimet e mëposhtme nuk mund të jenë "më të mirat" për çdo situatë, por së paku do t'ju ofrojë një pikënisje për t'ju ndihmuar të merrni nën kontroll firewall tuaj në mënyrë që të mos digjen.
Formoni një Bord të Kontrollit të Ndryshimi të Firewall
Formimi i një bordi kontrolli të ndryshimit të zjarrit, i përbërë nga përfaqësuesit e përdoruesve, administratorët e sistemit, menaxherët dhe stafi i sigurisë mund të ndihmojnë në lehtësimin e dialogut mes grupeve të ndryshme dhe mund të ndihmojë në shmangien e konflikteve, veçanërisht nëse ndryshimet e propozuara diskutohen dhe koordinohen me të gjithë ata që mund të preken nga para ndryshimit.
Duke pasur votuar çdo ndryshim gjithashtu ndihmon në sigurimin e llogaridhënies kur ndodhin çështje që lidhen me një ndryshim të veçantë firewall.
Përdoruesit dhe administratorët e paralajmërimit para ndryshimeve të rregullave të zjarrit
Përdoruesit, administratorët dhe komunikimet e serverit mund të ndikohen nga ndryshimet në firewall. Edhe në dukje ndryshime të vogla në rregullat e firewall dhe ACLs mund të kenë ndikime të mëdha në lidhjen. Për këtë arsye, është mirë të lajmëroni përdoruesit për ndryshimet e propozuara në rregullat e firewall. Administratorëve të sistemit duhet t'u tregohet se cilat ndryshime janë propozuar dhe kur ato duhet të hyjnë në fuqi.
Nëse përdoruesit ose administratorët kanë ndonjë problem me ndryshimet e sundimit të parazgjedhur të firewall, duhet të jepet kohë e mjaftueshme (nëse është e mundur) në mënyrë që ata të shprehin shqetësimet e tyre para se të bëhen ndryshime, përveç nëse ndodh një situatë emergjente që kërkon ndryshime të menjëhershme.
Dokumenti i të gjitha rregullave dhe përdorimi i komenteve për të shpjeguar qëllimin e rregullave speciale
Duke u përpjekur të kuptoj se qëllimi i një rregulli firewall mund të jetë i vështirë, sidomos kur personi i cili e ka shkruar rregullisht, ka lënë organizatën dhe ju jeni duke u përpjekur të kuptoni se kush mund të preket nga heqja e rregullit.
Të gjitha rregullat duhet të dokumentohen mirë në mënyrë që administratorët e tjerë të kuptojnë çdo rregull dhe të përcaktojnë nëse është e nevojshme ose duhet të hiqen. Komentet në rregullat duhet të shpjegojnë:
- Qëllimi i rregullit
- Shërbimi për të cilin është rregulli
- Përdoruesit / serverët / pajisjet e prekur nga rregulli (Kush është ai?)
- Data e shtimit të rregullit dhe afati kohor për të cilin është i nevojshëm rregulli (p.sh. A është rregull i përkohshëm?)
- Emri i administratorit të firewall që shtoi rregullin
Shmangni përdorimin e çdo ##; në Firewall & # 34; Lejo & # 34; Rregullat
Në artikullin e Cyberoam në lidhje me praktikat më të mira të rregullave të zjarrit, ata avokojnë të shmangin përdorimin e "Çdo" në rregulla "Lejo" firewall, për shkak të problemeve potenciale të kontrollit të trafikut dhe rrjedhjes. Ata theksojnë se përdorimi i "Çdo" mund të ketë pasoja të paqëllimshme të lejimit të çdo protokolli përmes firewall-it.
& # 34; Mohimi i të Gjithëve & # 34; Së pari dhe pastaj shtoni përjashtime
Shumica e firewalls përpunojnë rregullat e tyre në mënyrë të vazhdueshme nga maja e listës së rregullave në fund. Rendi i rregullave është shumë i rëndësishëm. Do të keni më shumë gjasa të keni një rregull "Të mohoni të gjithë" si sundimi juaj i parë firewall. Kjo është më e rëndësishmja nga rregullat dhe vendosja e tij është gjithashtu e rëndësishme. Vendosja e rregullit "Të mohosh të gjithë" në pozicionin # 1 në thelb është duke thënë "Mbani të gjithë dhe çdo gjë jashtë së pari dhe pastaj ne do të vendosim se kush dhe çfarë duam ta lëmë".
Ju kurrë nuk dëshironi të keni një "Allow All" rregull si sundimi juaj i parë, sepse kjo do të mposhtte qëllimin e të pasurit një firewall, pasi ju keni lënë të gjithë në.
Pasi të keni rregullin tuaj "Të mohoni të gjithë" në pozicionin # 1, mund të filloni të shtoni rregullat e lejuara poshtë tij për të lejuar trafikun specifik brenda dhe jashtë rrjetit tuaj (duke supozuar se proceset tuaja të zjarrit i përpunojnë rregullat nga lart poshtë).
Rregullo rregullat dhe hiqni rregullat e papërdorura mbi një bazë të rregullt
Për arsye të performancës dhe të sigurisë, ju do të dëshironi të "pranoni pranverën" të pastroni rregullat e tua të firewallit në mënyrë periodike. Sa më komplekse dhe më të shumta janë rregullat tuaja, aq më shumë performanca do të ndikohet. Nëse keni rregulla të ndërtuara për workstations dhe serverat që nuk janë edhe në organizatën tuaj, atëherë ju mund të dëshironi t'i largoni ato në mënyrë që të ndihmoni në zvogëlimin e rregullave tuaja të përpunimit lart dhe të ndihmoni në zvogëlimin e numrit të përgjithshëm të vektorëve kërcënues.
Organizoni Rregullat Firewall për Performancën
Rendi i rregullave tuaja firewall mund të ketë një ndikim të madh në xhiros së trafikut tënd të rrjetit. eWEEk ka një artikull të shkëlqyer për praktikat më të mira për organizimin e rregullave tuaja firewall për maksimizimin e shpejtësisë së trafikut. Një nga sugjerimet e tyre përfshin marrjen e disa prej barrikave të firewall-it tuaj duke filtruar disa trafik të padëshiruar nga routerët tuaj buzë. Shikoni artikullin e tyre për disa këshilla të tjera të mrekullueshme.