რჩევები, რომ შეინარჩუნოთ, დაიბანოთ
თქვენ ბრალი წაიღე თქვენი ორგანიზაციის ქსელის უსაფრთხოების ქსელში? ეს შეიძლება იყოს daunting ამოცანა, განსაკუთრებით იმ შემთხვევაში, თუ ქსელი დაცულია firewall აქვს მრავალფეროვანი თანამეგობრობის კლიენტებს, სერვერები და სხვა ქსელური მოწყობილობების უნიკალური საკომუნიკაციო მოთხოვნები.
ეკრანები უზრუნველყოფენ თქვენი ქსელის დაცვის ძირითად ფენას და წარმოადგენს თქვენი საერთო დაცვის სიღრმე ქსელის უსაფრთხოების სტრატეგიის განუყოფელ ნაწილს. თუ არ მოახერხა და სწორად განხორციელდა, ქსელის firewall შეგიძლიათ დატოვოთ gaping ხვრელები თქვენი უსაფრთხოების, რომელიც საშუალებას ჰაკერები და დამნაშავეები და გარეთ თქვენი ქსელი.
ასე რომ, სად იწყებთ თქვენს მხეცს?
თუ თქვენ უბრალოდ ჩაყვინთებით და დაიწყეთ წვდომის წვდომის კონტროლის ნუსხა, შეუძლებელია ცალკეული მისიის კრიტიკული სერვერის გამოყოფა, რომელიც შეიძლება გაბრაზდეს თქვენი ბოსი და გაათავისუფლეთ.
ყველას ქსელი განსხვავებულია. არ არსებობს პანაცეა ან განკურნება - ყველა ჰაკერ-აპლიკაციის ქსელის შექმნისთვის Firewall- ის კონფიგურაციისთვის, მაგრამ არსებობს გარკვეული პრაქტიკული მეთოდები, რომლებიც მართავთ თქვენი ქსელის firewall- ს მართვას. როგორც ყველა ორგანიზაცია არის უნიკალური, შემდეგი მითითებები არ შეიძლება იყოს "საუკეთესო" ყველა სიტუაციაში, მაგრამ მაინც მოგაწვდით საწყის წერტილს ეხმარება თქვენ მიიღოთ თქვენი firewall კონტროლის ქვეშ, ასე რომ თქვენ არ დაიწვა.
ჩამოაყალიბეთ Firewall შეცვლა კონტროლის საბჭო
მომხმარებელთა წარმომადგენლებთან, სისტემურ ადმინისტრატორებთან, მენეჯელებთან და უსაფრთხოების სამსახურის თანამშრომლებთან ერთად შეიძლება შეიქმნას დიალოგი სხვადასხვა ჯგუფებს შორის და ხელს შეუწყობს კონფლიქტების თავიდან ასაცილებლად, განსაკუთრებით იმ შემთხვევაში, თუ შემოთავაზებული ცვლილებები განიხილება და კოორდინაციას უწევს ყველა ვის მათ ადრე ცვლილება.
ყოველი ცვლილების შედეგად, ასევე უზრუნველყოფს ანგარიშვალდებულების უზრუნველყოფას, როდესაც კონკრეტულ ფოკუსური ცვლილებებთან დაკავშირებული საკითხები ხდება.
Alert მომხმარებელი და Admins ადრე Firewall წესი ცვლილებები
მომხმარებელი, ადმინისტრატორები და სერვერზე კომუნიკაციები შესაძლოა გავლენა იქონიოს თქვენს firewall- ზე ცვლილებებით. ჩანჩქერის წესების და ACL- ების უმნიშვნელო ცვლილებების მიუხედავად, შესაძლოა დაკავშირებულ იქნეს ძირითადი ზემოქმედება კავშირით. ამ მიზეზით, უმჯობესია მომხმარებლების გაფრთხილება ცვლილებების შეტანაზე Firewall- ის წესებში. სისტემურ ადმინისტრატორებს უნდა უთხრეს, თუ რა ცვლილებებია შემოთავაზებული და როდესაც ისინი ძალაში შედის.
თუ მომხმარებლებს ან ადმინისტრატორებს ჰქონდათ რაიმე სახის შემოთავაზება ცეცხლსასროლი იარაღის წესების ცვლილებებთან დაკავშირებით, საჭიროა საკმარისი დრო (თუ შესაძლებელია), რათა მათ შეისწავლონ შეშფოთება ცვლილებების შეტანამდე, თუ საგანგებო სიტუაცია არ ხდება,
დოკუმენტის ყველა წესი და გამოყენება კომენტარები სპეციალური წესის განმარტებისათვის
მცდელობის გამოვლენის მიზნით, ხანძარსაწინააღმდეგო წესის გააზრება შეიძლება რთული იყოს, განსაკუთრებით მაშინ, როდესაც პირმა, რომელმაც თავდაპირველად დაწერა ეს წესი, დატოვა ორგანიზაცია და დარჩა მცდელობა, გაარკვიოს, ვინ შეიძლება გავლენა მოახდინოს წესების მოშლით.
ყველა წესი კარგად უნდა იყოს დოკუმენტირებული, რომ სხვა ადმინისტრატორებმა შეძლონ თითოეული წესი და განსაზღვრონ, თუ საჭიროა ან უნდა მოიხსნას. წესების კომენტარები უნდა ავუხსნათ:
- წესის მიზანი
- სამსახური, რომელიც წესს წარმოადგენს
- მომხმარებელი / სერვერები / მოწყობილობები, რომლებიც დაზარალდნენ წესით (ვინ არის ეს?)
- დადგენილი წესის დადგენის თარიღი და დრო, რომელიც საჭიროა (ანუ ეს დროებითი წესია?)
- სახელი Firewall ადმინისტრატორს, რომელმაც დაამატა წესი
თავიდან აცილება & # 34; ნებისმიერი & # 34; Firewall & # 34; ნება & # 34; წესები
Cyberoam- ის სტატიაში Firewall- ის წესების საუკეთესო პრაქტიკასთან დაკავშირებით, ისინი მხარს უჭერენ "ნებისმიერი" გამოყენების შესაძლებლობას, რომელიც საშუალებას აძლევს "firewall- ის" ნებართვას პოტენციური მოძრაობის და ნაკადის მართვის საკითხების გამო. ისინი აღნიშნავს, რომ "ნებისმიერი" გამოყენება შეიძლება ჰქონდეს გაუთვალისწინებელი შედეგი, რომელიც საშუალებას აძლევს ყოველ პროტოკოლს მიაწოდოს firewall.
& # 34; უარი ყველა & # 34; პირველი და შემდეგ დამატება გამონაკლისები
საუკეთესო ეკრანის პროცესი მათი წესების მიხედვით განისაზღვრება ბოლოში წესების სიიდან. წესების დაცვა ძალიან მნიშვნელოვანია. თქვენ სავარაუდოდ გვინდა, რომ "უარი თქვას ყველა" წესი თქვენი პირველი firewall წესი. ეს არის ყველაზე მნიშვნელოვანი წესები და მისი განთავსება ძალიან მნიშვნელოვანია. პირველ რიგში, "ყველა უარყოს" წესი, პირველ რიგში, ამბობდა: "ყველას, პირველ რიგში შეინახეთ და შემდეგ გადავწყვეტთ ვინ და რა გვინდა დავუშვათ".
თქვენ არასდროს გვინდა, რომ "დაუშვა ყველა" წესი, როგორც თქვენი პირველი წესი, რადგან დაამარცხა მიზნით firewall, როგორც თქვენ უბრალოდ ნება ყველას
მას შემდეგ, რაც თქვენ გაქვთ "ყველა უარყოფა" წესი # 1 პოზიციაზე, შეგიძლიათ დაიწყოთ დაამატოთ თქვენი ნებართვა ქვემოთ მოყვანილი ნებართვა, რომ მისცეს თქვენი ქსელის სპეციფიური მოძრაობა და გარეთ (თქვენი firewall პროცესების წესები ზემოდან ქვევით).
რეგულარულად განიხილავს წესებს და გამოუყენებელ წესებს წაშალეთ რეგულარული საფუძვლები
როგორც შესრულების და უსაფრთხოების მიზეზების გამო, თქვენ აპირებთ გვინდა "გაზაფხულზე სუფთა" თქვენი firewall გამორიცხავს პერიოდულად. უფრო რთული და მრავალრიცხოვანია თქვენი წესები, უფრო მეტი ეფექტი იქნება გავლენა. თუ თქვენ მიიღებთ წესებს, რომლებიც შენდება სამუშაო სადგურებსა და სერვერებზე, რომლებიც თქვენს ორგანიზაციაშიც კი არ არიან, მაშინ თქვენ შეგიძლიათ წაშალოთ ისინი, რათა შეამცირონ თქვენი წესების დამუშავება და შემცირდეს საფრთხის ვექტორების საერთო რაოდენობა.
შესრულება Firewall წესები შესრულებით
ბრძანებით თქვენი firewall წესების შეიძლება ჰქონდეს დიდი გავლენა გამტარუნარიანობა თქვენი ქსელის ტრაფიკი. eWEEk- ს აქვს დიდი სტატია საუკეთესო პრაქტიკის შესახებ იმისათვის, რომ მოხდეს თქვენი firewall წესების მაქსიმალურად მოძრაობის სიჩქარე. ერთ-ერთი მათგანი შეიცავს თქვენს firewall- ს ზოგიერთი ტვირთის შეყვანას თქვენი არასასურველი ტრაფიკის გაფართოების გზით, თქვენი პირას მარშრუტების საშუალებით. შეამოწმეთ თავიანთი სტატია სხვა დიდი რჩევებისთვის.