Tipps fir Iech ze hëllefen fir ze verbrannt ginn
Hutt Dir de Gebuertsgemeng mat Ärem Netzwierk Firewall geheelt ? Dëst kann eng onermiddlecht Aufgab sinn, besonnesch wann de Netzwierk duerch d'Firewall geschützt eng Diversitéit vun Clienten, Serveren an aner Netzwierker mat eegene Kommunikatiounsbedéngungen huet.
Firewalls stellen e Schlëssel vun der Verteidegung fir Äert Netzwierk an sinn en integralen Deel vun Ärer Gesamtaffillendungssécherheetstrategie. Wann net geregelt a richteg ëmgesat gëtt, kann e Netzwierk Firewall vergoen Löcher an Ärer Sécherheet verloossen, sou datt Hacker an Drohungen an Ärem Netz kënnt.
Also, wat fuert Dir un Äre Versuch, dës Déier ze zähmen?
Wann Dir nëmmen op Taucht a Kribbelen mat Access Control Liste kënnt, kënnt Dir vläicht e Missiouns kriteschen Server isoléieren deen Är Boss verursaacht ka ginn.
Jiddereen ass net anescht. Et gëtt keen Panacea oder Cure-alles fir eng Hacker-Proof Firewall Konfiguratioun z'ënnerstëtzen, awer et gëtt puer bestëmmten Praktiken fir de Verwalten vun Ärem Firewall. Wéi all Organisatioun ass eenzegaarteg, kann dës guidéieren net "bescht" fir all Situation sinn, awer op d'mannst gëtt et Iech mat engem Startpunkt fir Iech fir Är Firewall ënner Kontroll ze kréien, fir datt Dir net verbrennt.
Formular ee Firewall Change Control Board
D'Gestioun vun engem Firewall Change Kontroll Kontroll Board aus Benotzervertrieder, Systemadministratoren, Manager a Sécherheetspersonal kéinten hëllefen, den Dialog tëschent de verschiddene Gruppen z'ënnerstëtzen an ze vermeiden Konflikter ze vermeiden, besonnesch wann proposéiert Verännerungen diskutéiert a koordinéiert sinn mat all deenen vun si si virum Fréijoer.
All Changement huet gewosst och d'Responsabilitéit ze maachen wann Problemer mat enger spezifescher Firewall geännert ginn.
Benotzere Benotzer an Admins Viru Firewall Regel Ännerungen
Benotzer, Administrateuren an Serverkommunikatioun kënnen duerch Ännerungen an Ärer Firewall betrëfft. Och scheinbar kleng Ännerungen fir Firewall Regelen an ACLs kënnen grouss Effekter iwwer Konnektivitéit hunn. Aus dëser Ursaach ass et besser fir d'Benotzer z'änneren fir Propositioune fir Firewall Regelen auszedrécken. System Administratoren sollten ufänken wat fir eng Ännerungen proposéiert ginn an wann se effektiv noutwendeg sinn.
Wann Benotzer oder Administrateuren iergendeng Froe mat der Propose vun der Firewall Regelen äntweren, muss genuch Zäit geheelt ginn (wann et méiglech ass) fir hinnen hir Suergen ze froen, ier d'Verännerunge gemaach ginn, ausser datt et eng Noutfallsituatioun ufänkt, déi direkt Verännerungen erfordert.
Dokumenter All Reegelen an Verwende vu Kommentare fir d'Zweck vun speziellen Regelen z'erklären
De Versuch, den Zweck vun enger Firewall Regel ze verstoen, kann schwiereg sinn, besonnesch wann déi Persoun, déi ursprünglech d'Regel geschriwwen huet, d'Organisatioun verlooss huet an Dir lénks probéiert ze erkennen, wien duerch d'Regelung d'Regel kéint betruecht ginn.
All Regelen solle gutt dokumentéiert sinn, sou datt aner Administrateuren all Regel verstoen an feststellen ob et néideg ass oder sollt ewechgeholl ginn. Kommentaren an Regelen sollen erklären:
- De Zweck vun der Regel
- De Service deen d'Regel ass
- D'Benotzer / Server / Geräter déi vun der Regel betrëfft (wien ass et fir?)
- Dee Datum war d'Regel och addéiert a Zäitfrënn, déi d'Regel ass gebraucht (dh ass eng zeitgenösseg Regel?)
- Den Numm vum Firewall Administrator deen d'Regel huet huet
Vermeit keng Notwendegkeet vu & # 34; Any & # 34; an Firewall & # 34; Allow & # 34; Regelen
Am Cyberoam's Artikel iwwer bestëmmten Firewall Regel bestätegt se de Gebrauch vun "Alles" an "Permit Regelen" z'erméiglechen, wéinst potenziellen Traffic a Flow Kontroll Froen. Si weisen op datt d'Benotzung vu "Any" d'onberechtegte Konsequenz ass datt all Protokoll duerch d'Firewall erlaabt ass.
& # 34; Deny All & # 34; Éischt an dono Äusserungen dobäigesetzen
Déi meescht Firewalls veränneren hir Regele suivéiere vun der Spëtzt vun der Regelen Lëscht op déi ënnescht. D'Bestellung vun de Regele ass ganz wichteg. Dir kënnt wahrscheinlech wahrscheinlech e "Deny All" Regel als Är éischt Firewall Regel hunn. Dëst ass déi wichtegst vun de Regelen a seng Plazplaz ass och wichteg. D'Regele vum "Deny All" Regel an der Positioun # 1 ass haaptsächlech "Halt jiddereen an alles zuerst eraus an da wäerte mir décidéieren, wéi a wat mir leet".
Dir wëllt net e "Allow All" Regel als Är éischt Regel hunn, well deen den Zweck fir eng Firewall ze besiegen, wéi Dir just iesse gelooss huet.
Wann Dir Är "Deny All" Regel huet an der Positioun # 1 uginn, da kënnt Dir Äert Regelen ënnen erlaben, fir e spezifesche Verkéier an a Ärem Netz auszeschaffen (wann Dir Är Firewall Prozeduren vun der Säit op der Säit ënnerbreet).
Revisioun Regelen Regelméisseg an d'Net benotzt Regelen op enger Regulär Basis
Fir souwuel Performance- a Sécherheetsgrënn, wëlls du op "Fréies madio" wëlls, da fuert Äre Firewall periodesch. Déi méi komplex an vill vun Äre Regele sinn, wat méi Leeschtung wäert beaflosst ginn. Wann Dir Regulatioune fir Workstations an Serveren erstallt hutt, déi net souguer an Ärer Organisatioun méi sinn, da kënnt Dir se ewechhuele wëllt, fir datt Dir Är Regele veraarbecht overhead reduzéiere an d'Ënnerstëtzung vun der totaler Nummer vu Geforenvektoren ze reduzéieren.
Organiséieren Firewall Regelen fir Performance
D'Bestellung vun Äre Firewall Regele kënnen e groussen Impakt op den Duerchsatz vun Ärem Netzwierkverkéier hunn. eWEEk huet e groussen Artikel iwwer bestëmmten Praktiken fir d'Organisatioun vun Äre Firewall Regelen fir de maximalen Verkéier speed. Eent vun hiren Suggestiounen schreift Iech e puer vun de Belaaschtung vun Ärem Firewall andeems Dir e puer ongewollten Verkéiers iwwert Äre Randfrënn filtert. Kuckt den Artikel fir e puer gutt Tipps.