Tips om te helpen jo te ferbaarnen
Hawwe jo belêste mei it bewarjen fan jo netwurkbrân fan jo organisaasje? Dit kin in tefolle opjefte wêze, benammen as it netwurk beskerme troch de firewall hat in ferskate mienskip fan kliïnten, servers en oare netwurk-apparaten mei unike kommunikaasjebestands.
Feilwapens jouwe in kaaibere definsje foar jo netwurk en binne in yntegraal ûnderdiel fan jo algemiene definsje- yntegrearjende netwurkfeiligensstrategy. As jo net bewurke en ynfierd binne, kin in netwurk-firewall lofterlings yn jo befeiliging ferlitte, wêrtroch hackers en kriminels yn en út jo netwurk binne.
Dus, wêr begjinne jo sels yn jo besyk om dit bist te fertsjinjen?
As jo gewoan yntaeie en begjinne mei Access Control Lists, kinne jo inkele missy-krityske tsjinners isolearje, dy't jo baas bewurke en jo fjoer helpe.
It netwurk fan elkenien is oars. Der is gjin panacea of cure-all foar it meitsjen fan in hacker-befêstige netwurk-firewall-konfiguraasje, mar der binne guon oanwêzige praktiken foar it behearen fan jo firewall fan jo netwurk. As elke organisaasje unyk is, dan kin de folgjende begelieding net "bêste" wêze foar elke situaasje, mar op syn minst sil it jo in útgongspunt jaan om jo jo fjoerwurk ûnder kontrôle te heljen sadat jo net ferbaarnd wurde.
Formulier in Firewall Change Control Board
It formulearjen fan in brânmuorrekeaderingskontrôle fan gebrûk fan brûkersfertsjintwurdigers, systemadministrators, manageren en feiligens meiwurkers kin helpe it dialooch tusken de ferskillende groepen helder te meitsjen en kinne helpe om konflikten te foarkommen, benammen as foarstelde feroarings wurde besprutsen en koördineare mei allegear dy't beynfloede wurde troch se foardat de wikseling.
Nei elke feroaring stelde ek helpt de responsabiliteit te garandearjen as problemen relatearre binne oan in spesifike firing fan 'e firewall.
Alaearret brûkers en bewurken foar foarkar fan feroarings fan firewall
Brûkers, behearders en tsjinnerskommunikaasje kinne beynfloede wurde troch wizigingen op jo firewall. Sawol lytsere feroaringen yn firewall regels en ACL's kinne grutte gefolgen hawwe oer ferbining. Om dy reden is it it bêste om brûkers te warskôgje oan foarstelde feroarings yn firewall regels. Systeemadministrators moatte ferteld wurde hokker feroarings foarsteld wurde en as se effekt binne.
As brûkers of bestjoerders in problemen hawwe mei foarstelde regelingen fan firewall regeljouwing, moat genôch tiid (as mooglike) wurde jûn wurde om har har soargen te stimulearjen foardat wizigings makke wurde, útsein as der in soartgelikense situaasje foarkomt dat direkte feroaringen fereaskje.
Dokumint alle regels en brûk kommentaar om it doel fan spesjale regels te ferplicht
Besykje te kiezen dat it doel fan in firma regel is dreech, fral wannear't de persoan dy't de regel oars skreaun hat de organisaasje ferlitten hat en jo bliuwt besykje te begripen wa't ynfloed wurde kin troch de útfier fan de regel.
Alle regels moatte goed dokumentearre wurde soene oare behearders elk regel ferstean kinne en fêststelle as it nedich is of moatte fuorthelle wurde. Kommentaar yn regels moat ferklearre:
- It doel fan 'e regel
- De tsjinst dat de regel foar is
- De brûkers / tsjinners / apparaten dy't troch de regel beynfloede wurde (Wa is it foar?)
- De datum waard de regel tafoege en tiidferhaal dat de regel nedich is (dus is it in tydlike regel?)
- De namme fan de firewall-behearder dy't de regel hat
Avansearje gebrûk fan & # 34; Any & # 34; yn firewall & # 34; Allow & # 34; Regels
Yn it artikel fan Cyberoam oer bestjoerlike bestjoerings bestjoere se it gebrûk fan "Any" yn "Allow" firtriem regels, op grûn fan eventuele ferkear en kontrôlingsproblemen. Se litte sjen dat it gebrûk fan "Any" de ûnbeheinde konsekwinsje hat om elke protokol te meitsjen troch de firewall.
& # 34; Deny Alles & # 34; Eerste en dan ekseptekingen taheakje
De measte firewalls ferwurkje har regels sequentially fan 'e top fan de regels list nei de boaiem. De oarder fan de regels is tige wichtich. Jo sille meastentiids wol in "Deny All" regel hawwe as jo earste firewall regel. Dit is de wichtichste fan 'e regels en har pleatsing is ek wichtich. It ynstellen fan 'e regel "Deny All" yn posysje # 1 is yn' t foarste gefal 'Hâld elkenien en alles út' e earste en dan sille wy beslute wa't en wat wy wolle litte wolle ".
Jo wolle nea in "Allow All" regel hawwe as jo earste regel, om't dat it doel ferwiderje soe om in fjoerwurk te hawwen, lykas jo allinich elkenien hawwe litte.
As jo jo regel "Deny All" yn plak hawwe yn plak # 1, kinne jo begjinne om jo regeljouwing regelje te litten om spesifyk ferkear yn en net út jo netwurk te litten (as jo jo firemole regels fan boppe nei ûnderen prosedearje).
Besykje regels regelje regelmjittich en fuortsmite sûnder brûkte regels op in regelse basis
Foar sawol optredens en feiligens redenen, wolle jo wolle "frije skjin" wêze, jo fjoerwurk regelt periodyk. De komplekser en tal fan jo regels binne, de mear prestaasjes wurde beynfloede. As jo regels foar workstations en tsjinners opboud hawwe dy't net sels yn jo organisaasje mear binne, dan kinne jo se foarkomme om te helpen om jo regels ferwurkjen te ferlytsjen en om it totale oantal bedrigingske fekkers te ferleegjen.
Organisearje firewall regels foar prestaasjes
De oarder fan jo regels foar firewalls kin in grutte ynfloed hawwe op 'e trochfier fan jo netwurkferkear. eWEEk hat in geweldige artikel oer bêste praktiken foar it organisearjen fan jo firma regels foar it maksimearjen fan ferkearsfeiligens. Ien fan har suggestjes befettet guon fan 'e lêsten ôf fan jo firewall ôf te filterjen troch guon ûnwettige ferkear út te filterjen fia jo râne routers. Kontrolearje har artikel foar inkelde oare tips.