Sfaturi pentru a vă ajuta să nu vă ardeți
Ați fost însărcinat să întrețineți paravanul de protecție al rețelei dvs.? Aceasta poate fi o sarcină descurajantă, mai ales dacă rețeaua protejată de firewall are o comunitate diversă de clienți, servere și alte dispozitive de rețea cu cerințe unice de comunicații.
Firewall-urile oferă un strat cheie de apărare pentru rețeaua dvs. și fac parte integrantă din strategia dvs. globală de securitate în rețea. Dacă nu este gestionat și implementat în mod corespunzător, un paravan de protecție a rețelei poate lăsa găuri în siguranță, permițând hackerilor și infractorilor să intre și să intre în rețea.
Deci, de unde începeți chiar în încercarea de a îmblânzi această fiară?
Dacă vă plimbați și începeți să vă deranjezi cu Liste de control al accesului, ați putea izola din greșeală un server de tip critic care ar putea să-ți mânie șeful și să te concedieze.
Rețeaua tuturor este diferită. Nu există nici un panaceu sau remediu pentru a crea o configurație de firewall de rețea protejată împotriva hackerilor, dar există câteva bune practici sugerate pentru gestionarea firewall-ului rețelei. Deoarece fiecare organizație este unică, următoarele recomandări nu pot fi "cele mai bune" pentru fiecare situație, dar cel puțin vă va oferi un punct de pornire pentru a vă ajuta să obțineți paravanul de protecție sub control, astfel încât să nu vă ardeți.
Formați o placă de control pentru schimbarea firewall-ului
Formarea unui comitet de control al schimbărilor de firewall alcătuit din reprezentanți ai utilizatorilor, administratori de sistem, manageri și personal de securitate ar putea facilita dialogul între diferitele grupuri și ar putea contribui la evitarea conflictelor, mai ales dacă schimbările propuse sunt discutate și coordonate cu toți cei care pot fi afectați înainte de schimbare.
Având fiecare schimbare votată ajută, de asemenea, asigurarea responsabilității atunci când apar probleme legate de o schimbare firewall specifică.
Alertați utilizatorii și administratorii înainte de modificarea regulilor Firewall
Utilizările, administratorii și comunicațiile serverului pot fi afectate de modificările firewallului. Chiar modificările aparent minore ale regulilor firewall și ale ACL pot avea un impact major asupra conectivității. Din acest motiv, cel mai bine este să alertați utilizatorii la modificările propuse ale regulilor de firewall. Administratorii de sistem trebuie să li se spună ce modificări sunt propuse și când trebuie să aibă efect.
Dacă utilizatorii sau administratorii au probleme cu modificările propuse pentru firewall, ar trebui să se acorde un timp suficient (dacă este posibil) pentru a-și exprima preocupările înainte de a face modificări, cu excepția situațiilor de urgență care necesită schimbări imediate.
Documentați toate regulile și folosiți comentariile pentru a explica scopul regulilor speciale
Încercarea de a înțelege scopul unei reguli firewall poate fi dificilă, mai ales atunci când persoana care a scris inițial regula a părăsit organizația și sunteți lăsat în încercarea de a afla cine ar putea fi afectat de eliminarea regulii.
Toate regulile ar trebui să fie bine documentate, astfel încât alți administratori să poată înțelege fiecare regulă și să determine dacă este necesară sau ar trebui eliminată. Comentariile din reguli ar trebui să explice:
- Scopul regulii
- Serviciul pentru care se aplică regula
- Utilizatorii / serverele / dispozitivele afectate de regula (Cine este pentru?)
- Data la care a fost adăugată regula și intervalul de timp în care este necesară regula (adică Este o regulă temporară?)
- Numele administratorului de firewall care a adăugat regula
Evitați utilizarea "oricărei" în Firewall & # 34; reguli
În articolul lui Cyberoam privind cele mai bune practici de reguli privind firewall-ul, ei pledează pentru evitarea utilizării "Orice" în regulile firewall "Permit", din cauza problemelor potențiale de trafic și control al fluxului. Ei subliniază că utilizarea "oricarei" poate avea consecința neintenționată de a permite fiecărui protocol prin firewall.
& # 34; Deny All & # 34; Mai întâi și apoi adăugați excepții
Cele mai multe firewall-uri își procesează regulile secvențial din partea de sus a listei de reguli spre partea de jos. Ordinea regulilor este foarte importantă. Probabil că doriți să aveți o regulă "Deny All" ca prima regulă de paravan de protecție. Aceasta este cea mai importantă dintre reguli, iar plasarea ei este de asemenea crucială. Punerea regulii "Deny All" în poziția # 1 înseamnă, în principiu, "Mențineți pe primul loc și pe primul loc și apoi vom decide cine și ce vrem să lăsăm".
Nu doriți niciodată să aveți o regulă "Permiteți-vă" ca prima regulă deoarece aceasta ar învinge scopul de a avea un paravan de protecție, așa cum tocmai l-ați lăsat pe toți înăuntru.
Odată ce ați implementat regula "Deny All" în poziția # 1, puteți începe să adăugați regulile de permisiune de mai jos pentru a permite traficului specific și intrarea în rețea (presupunând că firewall rulează reguli de sus în jos).
Revizuiți regulile în mod regulat și eliminați regulile nefolosite pe o bază regulată
Atât din motive de performanță, cât și din motive de securitate, veți dori să eliminați regulat firewall-ul dvs. Cu cât sunt mai complexe și mai numeroase regulile dvs., cu atât mai multă performanță va fi afectată. Dacă aveți reguli construite pentru stații de lucru și servere care nu mai sunt în organizația dvs., atunci este posibil să doriți să le eliminați pentru a vă ajuta să reduceți cheltuielile de procesare a regulilor și pentru a reduce numărul total de vectori de amenințare.
Organizați reguli Firewall pentru performanță
Ordinea regulilor de firewall poate avea un impact major asupra traficului de rețea. eWEEk are un articol excelent despre cele mai bune practici pentru organizarea regulilor de firewall pentru maximizarea vitezei traficului. Una dintre sugestiile lor include luarea unor piedici în afara firewall-ului tău prin filtrarea unor trafic nedorit prin intermediul routerelor de margine. Consultați articolul lor pentru câteva sfaturi utile.