Nasveti, s katerimi boste preprečili, da bi se spali
Ali ste bili zadolženi za vzdrževanje mrežnega požarnega zidu vaše organizacije? To je lahko zastrašujoča naloga, še posebej, če ima omrežje, ki ga ščiti požarni zid, raznoliko skupnost strank, strežnikov in drugih omrežnih naprav z edinstvenimi zahtevami glede komuniciranja.
Požarni zidovi zagotavljajo ključno obrambno stopnjo za vaše omrežje in so sestavni del vaše celotne obrambne strategije poglabljanja omrežja. Če se ne upravlja in ne izvaja pravilno, omrežni požarni zid lahko v vaši varnosti pusti luknje, ki omogočajo hekerjem in kriminalcem v omrežju in zunaj njega.
Torej, kje začnete v vašem poskusu ukrotiti to zverino?
Če se preprosto potopite in začnete zmešavati s seznami za nadzor dostopa, lahko nenamerno izločite nekaj kritičnega strežnika, ki bi lahko jezil svojega šefa in vas odpustil.
Vsako omrežje je drugačno. Za oblikovanje konfiguracije požarnega zidu, ki je zaščiten pred hekerji, ni nobenega rešitve ali zdravilnega reda, vendar obstaja nekaj priporočenih najboljših praks za upravljanje požarnega zidu omrežja. Ker je vsaka organizacija edinstvena, naslednje smernice morda niso najboljše za vsako situacijo, vendar vam bo vsaj zagotovilo izhodišče za pomoč pri požarnem zidu pod nadzorom, tako da ne boste zgoreli.
Oblikujte nadzorno ploščo za spreminjanje požarnega zidu
Oblikovanje nadzorne plošče za spreminjanje požarnega zidu, ki ga sestavljajo predstavniki uporabnikov, sistemski administratorji, upravitelji in varnostno osebje, bi lahko pomagali olajšati dialog med različnimi skupinami in lahko pomagajo preprečiti konflikte, zlasti če se o predlaganih spremembah razpravlja in usklajuje z vsemi, ki jih lahko prizadenejo pred spremembo.
Ob vsaki spremembi, o kateri ste glasovali, pomaga tudi pri zagotavljanju odgovornosti, ko pride do težav, povezanih s spremembo požarnega zidu.
Opozori uporabnike in skrbnike Pred spremembami pravilnika požarnega zidu
Spremembe v požarnem zidu lahko vplivajo na uporabnike, skrbnike in strežnikove komunikacije. Celo navidezno manjše spremembe pravil požarnega zidu in ACL lahko močno vplivajo na povezljivost. Zaradi tega je najbolje, da uporabnike opozorite na predlagane spremembe pravil požarnega zidu. Sistemskim administratorjem je treba povedati, katere spremembe so predlagane in kdaj bodo začele veljati.
Če imajo uporabniki ali skrbniki kakršnekoli težave s predlaganimi spremembami pravila požarnega zidu, je treba dati dovolj časa (če je to mogoče), da lahko pred spreminjanjem izrazijo svoje skrbi, razen če pride do izrednih razmer, ki zahtevajo takojšnje spremembe.
Dokumentirajte vsa pravila in uporabite pripombe, ki pojasnjujejo namen posebnih pravil
Poskus, da ugotovimo namen pravilnika požarnega zidu, je lahko težavno, še posebej, če je oseba, ki je prvotno napisala pravilo, zapustila organizacijo in ste preizkusili, kje bi lahko vplivali odstranitev pravila.
Vsa pravila morajo biti dobro dokumentirana, da lahko drugi skrbniki razumejo vsako pravilo in ugotovijo, ali so potrebni ali bi jih bilo treba odstraniti. Pripombe v pravilih bi morale pojasniti:
- Namen pravila
- Storitev, za katero velja pravilo
- Uporabniki / strežniki / naprave, na katere vpliva pravilo (za koga je to namenjeno?)
- Datum, do katerega je bilo pravilo dodano, in časovni okvir, ki je pravilo potrebno (npr. Ali je to začasno pravilo?)
- Ime skrbnika požarnega zidu, ki je dodal pravilo
Izogibajte se uporabi & # 34; Vsak & # 34; v požarnem zidu & # 34; Dovoli & # 34; Pravila
V članku podjetja Cyberoam o najboljših praksah v pravilih požarnega zidu se zavzemajo za izogibanje uporabi "Vsakega" v pravilih požarnega zidu "Dovoli" zaradi morebitnih težav v zvezi s prometom in pretokom. Poudarjajo, da ima uporaba "Vsakega" lahko nenamerno posledico omogočanja vsakega protokola prek požarnega zidu.
& # 34; Zavrni vse & # 34; Najprej in nato dodajte izjeme
Večina požarnih zidov obdeluje svoja pravila zaporedoma na vrhu seznama pravil na dnu. Vrstni red pravil je zelo pomemben. Verjetno boste želeli, da bo pravilo »Odpravi vse« kot prvo pravilo požarnega zidu. To je najpomembnejše pravilo in njegova postavitev je prav tako ključnega pomena. Prenašanje pravila "Odpusti vse" v položaju # 1 v bistvu pravi: "Najprej obdrži vse in vse, nato pa se bomo odločili, kdo in kaj želimo pustiti".
Nikoli ne želite, da je pravilo »Dovoli vse« kot prvo pravilo, ker bi to premagalo namen požarnega zidu, saj ste pustili vsakogar.
Ko imate pravilo "Odpravi vse" v položaju # 1, lahko začnete dodati svoja dovoljenja, ki so pod njim, da omogočite določen promet v omrežju in iz nje (ob predpostavki, da vaši požarni zid procesira pravila od zgoraj navzdol).
Redno pregledujte pravila in odstranite neuporabljena pravila na redni osnovi
Zaradi izvedbenih in varnostnih razlogov boste želeli, da "začasno čistite" svoja pravila požarnega zidu redno. Bolj zapletena in številna vaša pravila, večja učinkovitost bo vplivala. Če imate izdelana pravila za delovne postaje in strežnike, ki v vaši organizaciji še niso niti v vaši organizaciji, jih boste morda želeli odstraniti, da boste zmanjšali pravila za obdelavo nad glavo in zmanjšali skupno število vektorjev groženj.
Organizirajte pravila požarnega zidu za uspešnost
Vrstni red pravilnika požarnega zidu lahko močno vpliva na pretok vašega omrežnega prometa. eWEEk ima odličen članek o najboljših praksah za organiziranje pravil požarnega zidu za maksimiranje hitrosti prometa. Eden od njihovih predlogov vključuje obremenitev nekaterih požarnih zidov s filtriranjem neželenega prometa prek vaših robnih usmerjevalnikov. Oglejte si svoj članek za nekaj drugih odličnih nasvetov.