Savjeti koji vam pomažu u sprječavanju spaljivanja
Jeste li optuženi za održavanje mrežnog vatrozida organizacije? To može biti zastrašujući zadatak, osobito ako mreža zaštićena vatrozidom ima raznoliku zajednicu klijenata, poslužitelja i drugih mrežnih uređaja s jedinstvenim komunikacijskim zahtjevima.
Vatrozidi pružaju ključni sloj obrane za vašu mrežu i sastavni su dio sveobuhvatne strategije zaštite mrežne sigurnosti. Ako se ne upravlja i provede ispravno, mrežni vatrozid može ostaviti praznine u vašoj sigurnosti, čime hakeri i zločinci mogu izići iz vaše mreže.
Dakle, odakle počnete pokušati ukrotiti ovu zvijer?
Ako samo zaronite i počnete zabrljati s popisom kontrole pristupa, mogli biste nenamjerno izolirati neki poslužitelj kritičara koji bi mogao ljutiti svog šefa i dobiti otkaz.
Svaka mreža je drugačija. Nema panaceja ili lijekova - sve za stvaranje konfiguracije mrežnog vatrozida nepouzdanih hakera, ali postoje neke predložene najbolje prakse za upravljanje vatrozidom vaše mreže. Budući da je svaka organizacija jedinstvena, sljedeća smjernica možda neće biti "najbolja" za svaku situaciju, no barem će vam pružiti početnu točku kojom pomaže da se vaš vatreni prostor kontrolira kako ne biste spali.
Obrazac za upravljanje promjenama vatrozida
Upravljački odbor za promjenu vatrozida sastavljen od predstavnika korisnika, administratora sustava, menadžera i osoblja za sigurnost može pomoći u olakšavanju dijaloga između različitih skupina i može pomoći u izbjegavanju sukoba, posebno ako se raspravljaju i koordiniraju predložene promjene sa svim kome bi one mogle utjecati prije promjene.
Nakon što je svaka promjena glasovala, također pomaže osigurati odgovornost kada se pojave problemi vezani za određenu promjenu vatrozida.
Korisnici upozorenja i administratori prije promjena pravila vatrozida
Na korisnike, administratore i komunikaciju s poslužiteljem mogu utjecati promjene u vatrozidu. Čak i naizgled manje izmjene pravila vatrozida i ACL-ova mogu imati velike utjecaje na povezivost. Zbog toga je najbolje upozoriti korisnike na predložene izmjene pravila vatrozida. Administratorima sustava treba reći koje su promjene predložene i kada će stupiti na snagu.
Ako korisnici ili administratori imaju bilo kakvih problema s predloženim promjenama pravila vatrozida, trebalo bi dati dovoljno vremena (ako je moguće) da bi mogli glasiti o zabrinutosti prije nego što se promijene, osim ako se ne pojavi hitna situacija koja zahtijeva neposredne promjene.
Sva pravila i korištenje komentara objasniti svrhu posebnih pravila
Pokušaj otkrivanja svrhe vatrozidnog pravila može biti teško, pogotovo kada je osoba koja je izvorno napisala pravilo napustila organizaciju, a vi ste ostavljeni pokušavajući shvatiti tko bi mogao biti pod utjecajem uklanjanja pravila.
Sva pravila moraju biti dobro dokumentirana tako da drugi administratori mogu razumjeti svako pravilo i utvrditi je li to potrebno ili ih treba ukloniti. Komentari u pravilima trebali bi objasniti:
- Svrha pravila
- Usluga za koju je pravilo
- Korisnici / poslužitelji / uređaji na koje se odnosi pravilo (tko je to?)
- Datum koji je dodan pravilo i vremenski okvir koji je potreban pravilo (tj. Je li to privremeno pravilo?)
- Ime administratora vatrozida koji je dodao pravilo
Izbjegavajte upotrebu & # 34; bilo & # 34; u vatrozidu & # 34; Dopusti & # 34; pravila
U Cyberoamovom članku koji se odnosi na najbolje postupke pravila vatrozida, zagovaraju izbjegavanje upotrebe "Bilo" u "Dopusti" vatrozidnim pravilima, zbog mogućih poteškoća vezanih uz promet i kontrolu protoka. Istaknuli su da korištenje "Bilo" može imati neželjenu posljedicu dopuštajući svaki protokol kroz vatrozid.
& # 34; Obriši sve & # 34; Prvo i zatim dodajte iznimke
Većina vatrozida procesira pravila redoslijedno od vrha popisa pravila do dna. Redoslijed pravila je vrlo važan. Najvjerojatnije ćete htjeti imati pravilo "Deniraj sve" kao prvo pravilo vatrozida. Ovo je najvažnije od pravila i njegovo je postavljanje također presudno. Stavljanje pravila "Odbij sve" na poziciji # 1 u osnovi kaže "Prvo zadržite sve i sve, a zatim ćemo odlučiti tko i što želimo pustiti".
Nikada ne želite imati pravilo "Dopusti sve" kao prvo pravilo jer bi to porazilo svrhu vatrozida, kao što ste upravo pustili sve.
Nakon što primijenite pravilo "Deny All" na položaju # 1, možete početi dodavati pravila o dopuštenju ispod njega kako biste omogućili određeni promet unutar i izvan mreže (uz pretpostavku da se vaš vatromet obrađuje od vrha do dna).
Redovito pregledavajte pravila i uklonite nekorištena pravila na redovnoj osnovi
Zbog performansi i sigurnosnih razloga, želite "proljeće čistiti" svoje vatrozidne pravilima povremeno. Što su složenija i brojna vaša pravila, to će više utjecati na performanse. Ako imate pravila koja su izgrađena za radne stanice i poslužitelje koji više nisu u vašoj organizaciji, možda ih želite ukloniti kako biste smanjili pravila koja će se nadograđivati i smanjiti ukupan broj prijetnji.
Organizirajte pravila za vatrozid za izvedbu
Redoslijed pravila vatrozida može imati velik utjecaj na propusnost vašeg mrežnog prometa. eWEEk ima veliki članak o najboljim praksama za organiziranje pravila vatrozida za povećanje brzine prometa. Jedan od njihovih prijedloga je uklanjanje nekih tereta vatrozida filtriranjem neželjenog prometa putem vaših usmjerivača. Pogledajte svoj članak za neke druge sjajne savjete.