Խորհուրդներ, որոնք կօգնեն ձեզ պահել այրվելուց
Ձեր կազմակերպության ցանցի firewall- ի պահպանում եք: Դա կարող է լինել զարմանալի խնդիր, հատկապես, եթե firewall- ի կողմից պաշտպանված ցանցը ունի հաճախորդների բազմազան համայնք, սերվերներ եւ այլ ցանցային սարքեր, որոնք ունեն յուրահատուկ հաղորդակցության պահանջներ:
Firewall- ը ապահովում է ձեր ցանցի պաշտպանության հիմնական շերտը եւ ձեր ընդհանուր պաշտպանական խորը ցանցային անվտանգության ռազմավարության անբաժանելի մասն է: Եթե չկատարվեն եւ պատշաճ կերպով իրականացվեն, ցանցային firewall- ը կարող է ձեր անվտանգության մեջ բացել անցքեր, թույլ տալով հակերներին եւ հանցագործներին ձեր ցանցում եւ դուրս գալ:
Այսպիսով, որտեղից եք սկսում այդ գազանն արթնացնել ձեր փորձը:
Եթե դուք պարզապես սուզվում եք եւ սկսում եք խառնաշփոթել Access Control Lists- ի հետ, կարող եք անուղղակիորեն մեկուսացնել որոշ առաքելության կարեւոր սերվերներ, որոնք կարող են զայրացնել ձեր ղեկավարին եւ կրակել:
Յուրաքանչյուրի ցանցը տարբեր է: Չկա պարանաացիա կամ բուժում, բոլորը հաքերների կողմից պաշտպանված ցանցի firewall- ի կազմաձեւման համար, բայց կան առաջարկված լավագույն փորձեր ձեր ցանցի firewall- ի կառավարման համար: Քանի որ յուրաքանչյուր կազմակերպություն յուրահատուկ է, հետեւյալ ուղեցույցը չի կարող լավագույնը լինել ցանկացած իրավիճակի համար, բայց գոնե այն ձեզ կտրամադրի մեկնարկային կետ `օգնելու ձեզ, որ ձեր firewall- ը վերահսկվի, որպեսզի այրվի:
Կառուցեք Firewall փոփոխության կառավարման խորհուրդը
Անվտանգության համակարգի փոփոխման կառավարման պլատֆորմի ստեղծումը, օգտագործող ներկայացուցիչներից, համակարգային ադմինիստրատորներից, մենեջերներից եւ անվտանգության աշխատակիցներից, կարող է նպաստել տարբեր խմբերի միջեւ երկխոսության դյուրինացմանը եւ կարող է խուսափել կոնֆլիկտներից, հատկապես, եթե առաջարկվող փոփոխությունները քննարկվեն եւ համակարգվեն բոլոր նրանց հետ, ովքեր կարող են ազդել դրանք փոփոխությունից առաջ:
Ընտրված յուրաքանչյուր փոփոխություն ունենալով նաեւ օգնում է պատասխանատվություն ապահովել, երբ տեղի է ունենում հատուկ firewall փոփոխության հետ կապված հարցեր:
Alert օգտագործողներն ու կառավարիչները, նախքան firewall կանոնների փոփոխությունները
Օգտագործողները, ադմինիստրատորները եւ սերվերի հաղորդումները կարող են ազդել ձեր firewall- ի փոփոխությունների վրա: Նույնիսկ փոքր-ինչ փոփոխություններ կրկնօրինակների եւ ACL- ների համար կարող են մեծ ազդեցություն ունենալ կապի վրա: Այդ իսկ պատճառով լավագույնն է, որ օգտագործողներին զգուշացնեն առաջարկվող փոփոխությունները firewall- ի կանոններին: Համակարգի ադմինիստրատորները պետք է տեղեկացվեն, թե ինչ փոփոխություններ են առաջարկվում եւ երբ դրանք պետք է ուժի մեջ մտնեն:
Եթե օգտագործողները կամ ադմինիստրատորները առաջարկվող firewall կանոնների փոփոխությունների հետ կապված խնդիրներ ունենան, պետք է բավական ժամանակ տրամադրվի (հնարավորության դեպքում), որպեսզի նրանց մտահոգությունները հնչեն նախքան փոփոխությունները կատարվեն, բացառությամբ այն դեպքերի, երբ արտակարգ իրավիճակ է ստեղծվում, որը անհապաղ փոփոխություններ է պահանջում:
Փաստաթղթի բոլոր կանոնները եւ օգտագործեք մեկնաբանությունները `բացատրելու հատուկ կանոնների նպատակը
Փորձելով պարզել, որ firewall- ի կանոնը նպատակահարմար է, կարող է դժվար լինել, հատկապես երբ այն անձը, ով սկզբանե գրել է կանոնը, հեռացել է կազմակերպությունից եւ փորձում եք պարզել, թե ով կարող է ազդել իշխանության հեռացման վրա:
Բոլոր կանոնները պետք է լավ փաստաթղթավորվեն, որպեսզի այլ ադմինիստրատորները կարողանան հասկանալ յուրաքանչյուր կանոն եւ որոշեն, թե արդյոք այն անհրաժեշտ է կամ պետք է հեռացվի: Մեկնաբանությունների կանոնները պետք է բացատրել.
- Կանոնակարգի նպատակը
- Ծառայությունը, որ կանոնն է
- Օգտագործողներ / սերվերներ / սարքեր, որոնք ազդում են կանոնից (Ով է այն?)
- Օրենքը ավելացվել է եւ ժամկետը, որ պահանջվում է կանոնը (այսինքն, դա ժամանակավոր կանոն է):
- Կանոնն ավելացրեց firewall- ի ադմինիստրատորի անունը
Խուսափեք & # 34; ցանկացած & # 34; Firewall- ում & # 34; Թույլ տալ & # 34; Կանոններ
«Cyberoam» - ի «firewall» - ի լավագույն փորձի վերաբերյալ հոդվածում նրանք խուսափում են «Թույլատրել» «Թույլատրել» «Ցանկացածի» օգտագործումը, կապված պոտենցիալ երթեւեկության եւ հոսքի հսկողության հարցերի հետ: Նրանք նշում են, որ «Ցանկացածի» օգտագործումը կարող է ունենալ ամեն մի արձանագրությունն firewall- ի միջոցով թույլ տալու աննպատակ հետեւանքը:
& # 34; Ընդունել բոլոր & # 34; Առաջին եւ հետո ավելացրեք բացառություններ
Շատ firewall- ները իրենց կանոնները հաջորդում են կանոնների վերեւից մինչեւ ներքեւ: Կանոնների կարգը շատ կարեւոր է: Դուք, ամենայն հավանականությամբ, ցանկանում եք ունենալ «Ընդդիմության բոլորը» կանոնը որպես ձեր առաջին firewall կանոնը: Սա ամենակարեւոր կանոններից է եւ դրա տեղադրումը նույնպես կարեւոր է: # 1-ի դիրքում «Ընդդեմ բոլորը» կանոնը դնելով, հիմնականում ասվում է. «Պահպանեք բոլորին եւ ամեն ինչ առաջինը, ապա մենք որոշենք, թե ով եւ ինչ ենք ուզում»:
Դուք երբեք չեք ցանկանում ունենալ «Թույլ տալ բոլորը» կանոնը որպես ձեր առաջին կանոնը, քանի որ դա կարող է խանգարել firewall- ի նպատակին, քանի որ դուք պարզապես թույլ եք տալիս բոլորին:
Երբ դուք ունեք «Ընդդիմություն բոլորը» կանոնը # 1-ի դիրքում, կարող եք սկսել ձեր թույլատրող կանոնները ներքեւում `թույլ տալու ձեր ցանցի որոշակի երթեւեկությունը (ստանձնելով ձեր firewall- ի կանոնները վերեւից ներքեւ):
Review կանոնները կանոնավոր կերպով եւ հեռացնել չօգտագործված կանոնները կանոնավոր հիմունքներով
Կատարման եւ անվտանգության նկատառումներից ելնելով, դուք պարբերաբար ցանկանում եք «գարուն մաքրել» ձեր firewall- ի կանոնները: Որքան ավելի շատ բարդ եւ շատ ձեր կանոնները են, այնքան ավելի մեծ է կատարվում: Եթե դուք ունեք աշխատատեղեր եւ սերվերներ կառուցված կանոններ, որոնք նույնիսկ ձեր կազմակերպությունում չեն, ապա դուք կարող եք հեռացնել դրանք, որպեսզի նվազեցնեք ձեր կանոնների վերահաշվարկը եւ նվազեցնեք վտանգի վեկտորների ընդհանուր քանակը:
Կազմակերպել firewall- ի կանոնները
Ձեր firewall կանոնների կարգը կարող է մեծ ազդեցություն ունենալ ձեր ցանցային երթեւեկության թողունակության վրա: eWEEk- ը հիանալի նյութ է պարունակում ձեր լավագույն firewall- ի կանոնների կազմակերպման լավագույն փորձի վերաբերյալ `երթեւեկության արագությունը մեծացնելու համար: Նրանց առաջարկներից մեկը ներառում է ձեր firewall- ի բեռներից մի քանիսը `ձեր եզրագծային երթուղագծերի միջոցով որոշ անցանկալի տրաֆիկի զտման միջոցով: Ստուգեք իրենց հոդվածը մի քանի այլ մեծ խորհուրդների համար: