Савети који вам помажу да не спалите
Да ли вам је оптужен за одржавање мрежног заштитног зида ваше организације? Ово може бити застрашујући задатак, посебно ако мрежа заштићена од стране заштитног зида има разнолику заједницу клијената, сервера и других мрежних уређаја са јединственим захтјевима комуникације.
Заштитне мреже пружају кључни слој одбране за вашу мрежу и представљају саставни део ваше опште стратегије дубинске одбране. Ако се не управља и не спроводи правилно, мрежни заштитни зид може оставити велике рупе у вашој безбедности, дозвољавајући хакера и криминалаца уи из своје мреже.
Па, где почињеш да покушаваш да укротиш ту звер?
Ако једноставно зароните и почнете да се мешате са контролама за контролу приступа, неочекивано можете изоловати неки сервер који је критичан према мисији, који би могао љутити шефа и испалити вас.
Свака мрежа је другачија. Нема панела или лекова за стварање конфигурације мрежног заштитног зида која је заштићена од хакера, али постоје неке предложене најбоље праксе за управљање заштитним зидом мреже. Пошто је свака организација јединствена, следеће смернице можда неће бити "најбоље" за сваку ситуацију, али ће вам бар пружити полазну тачку да вам помогну да подигнете заштитни зид тако да се не спали.
Формирајте плочу за контролу промена пожарног зида
Формирањем контролне табле за промјену ватрозлопа састављеног од представника корисника, администратора система, менаџера и особља обезбеђења може помоћи у дијалогу између различитих група и може помоћи у избјегавању сукоба, посебно ако су предложене измјене дискутоване и координиране са свима на које могу утицати пре промене.
Имајући сваку промјену коју гласају, такође помаже у осигурању одговорности када се јављају питања везана за одређену промјену заштитног зида.
Упозоравају кориснике и администраторе Пре измене правила о заштитном зиду
На кориснике, администраторе и комуникацију са сервером могу утицати промјене на заштитном зиду. Чак и наизглед мање измене правила ватрозида и АЦЛ могу имати значајне утицаје на повезивање. Из тог разлога, најбоље је упозорити кориснике на предложене измјене правила ватрозида. Системским администраторима треба рећи које су промене предложене и када ће они ступити на снагу.
Ако корисници или администратори имају било какве проблеме са предложеним променама правила заштитног зида, потребно је дати довољно времена (ако је то могуће) како би им испричали своју забринутост пре него што се изврше измјене, осим ако дође до ванредне ситуације која захтева тренутне промјене.
Документирајте сва правила и користите коментаре да бисте објаснили сврху посебних правила
Покушај да схватите сврху правила заштитног зида може бити тешко, поготово када особа која је изворно написала правило напустила је организацију и преостали сте покушавали да сазнате ко би могао бити погођен уклањањем правила.
Сва правила треба да буду добро документована тако да други администратори могу разумјети свако правило и утврдити да ли је то потребно или треба уклонити. Коментари у правилима треба да објасне:
- Сврха правила
- Услуга за коју је то правило
- Корисници / сервери / уређаји на које се односи правило (за кога је то?)
- Датум када је правило додато и временски оквир који је потребно за правило (тј. Да ли је то привремено правило?)
- Име администратора заштитног зида који је додао правило
Избјегавајте кориштење & # 34; Било које & # 34; у заштитном зиду & # 34; Аллов & # 34; Правила
У чланку Цибероам-а о најбољим праксама правила пожарног зида, они се залажу за избјегавање кориштења "било којег" у "Дозволи" фиревалл правила, због потенцијалних проблема саобраћаја и протока. Они истичу да коришћење "било којег" може имати нежељену последицу омогућавања сваког протокола кроз заштитни зид.
& # 34; Одбиј све & # 34; Прво и онда додајте изузетке
Већина заштитних зидова обрађује своја правила секвенцијално од врха листе правила до дна. Ред правилника је веома важан. Највероватније ћете желети да правило "Одбаци све" буде прво правило за заштитни зид. То је најважније од правила, а његово постављање је такође кључно. Постављање правила "Одмах све" на позицији # 1 у основи говори: "Све прво и све прво напоље, а онда ћемо одлучити ко и шта желимо пустити".
Никада не желите да имате правило "Допусти све" као прво правило јер би то поразило сврху постојања заштитног зида, пошто сте управо пустили све.
Једном када имате правило "Одрежи све" на позицији # 1, можете почети да додате дозвољена правила испод ње да бисте омогућили одређени саобраћај у вашој мрежи и из ње (под претпоставком да ваши фиревалл процеси правила од врха до дна).
Редовно прегледајте правила и уклоните неискориштена правила на редовној основи
Из разлога перформанси и сигурности, ви ћете желети да "опустите чишћење" својих заштитних зидова периодично. Што су сложенија и бројнија ваша правила, то ће учинити више перформанси. Ако имате правила направљена за радне станице и сервере који више нису ни у вашој организацији, можда ћете желети да их уклоните како бисте помогли у смањивању ваших правила обраде преко главе и помоћи у смањењу укупног броја претњи вектора.
Организујте правила заштитног зида за перформансе
Редослед ваших правила заштитног зида може имати велики утицај на проток вашег мрежног саобраћаја. еВЕЕк има одличан чланак о најбољим праксама за организовање правила заштитног зида за максималну брзину промета. Један од њихових сугестија обухвата преузимање неке оптерећења са вашег заштитног зида филтрирајући нежељени саобраћај преко ваших ивичних рутера. Погледајте чланак о неким другим одличним саветима.