Сізді күйіп қалуға көмектесетін кеңестер
Сіздің ұйымыңыздың желілік брандмауэрін сақтауға айып тағылдыңыз ба? Бұл қиындық тудыруы мүмкін, әсіресе брандмауэрмен қорғалған желінің клиенттерге, серверлерге және бірегей байланыс талаптары бар басқа желілік құрылғыларға ие болуы мүмкін.
Брандмауэрлер желіңізге қорғаудың негізгі деңгейін қамтамасыз етеді және қорғаныс-тереңдетілген желінің қауіпсіздік стратегиясының ажырамас бөлігі болып табылады. Егер дұрыс емес басқарылса және іске асырылса, желілік брандмауэр сіздің қауіпсіздігіңіздегі жарылғыш тесіктер қалдыруы мүмкін және сіздің желіңіздегі хакерлер мен қылмыскерлерге рұқсат етіледі.
Мәселен, сіз осы аңды үйрету әрекетінен қайдан бастауға болады?
Егер сіз тек суға батып, Access Control тізімімен араласуды бастасаңыз, сіз өзіңіздің басқарушыңызды ашуға және жұмыстан шығаруға мүмкіндік беретін кейбір маңызды серверді оқшауланған түрде оқшаулауыңыз мүмкін.
Әркімнің желісі өзгеше. Hacker-proof желілік брандмауэр конфигурациясын жасау үшін ешқандай панацея немесе емдеу жоқ, бірақ желінің брандмауэрін басқаруға арналған кейбір ең жақсы тәжірибелер бар. Әрбір ұйым бірегей болғандықтан, төмендегі нұсқаулар әр жағдайға «жақсы» болмауы мүмкін, бірақ кем дегенде сіз борттық қалқаныңызды күйіп қалмау үшін сізге көмектесетін бастапқы нүктені қамтамасыз етеді.
Брандмауэр өзгертетін басқару тақтасын жасаңыз
Пайдаланушы өкілдерінің, жүйелік әкімшілердің, менеджерлер мен қауіпсіздік қызметкерлерінің құрамына кіретін брандмауэрді өзгертуді басқару тақтасын құру түрлі топтар арасындағы диалогты жеңілдетуге көмектесуі мүмкін және қайшылықты болдырмауға көмектесуі мүмкін, әсіресе, ұсынылған өзгерістер талқыланып, олардың өзгеруіне дейін.
Әрбір өзгерісті қолдай отырып, сондай-ақ белгілі бір брандмауэрмен байланысты мәселелер туындаған кезде есеп берушілікті қамтамасыз етеді.
Брандмауэр ережелерінің өзгерістерінен бұрын ескерту пайдаланушылары мен әкімшілері
Пайдаланушылар, әкімшілер және серверлік байланыстар сіздің брандмауэріңіздегі өзгерістерге әсер етуі мүмкін. Брандмауэр ережелеріне және ACL-лерге қосылыстардың шамалы өзгеруі қосылуға үлкен әсер етуі мүмкін. Осы себепті пайдаланушыларға брандмауэр ережелеріне ұсынылған өзгерістерді ескерту керек. Жүйелік әкімшілерге қандай өзгерістер ұсынылып, олар күшіне енгеннен кейін хабарлау керек.
Пайдаланушылар немесе әкімшілердің ұсынылған брандмауэр ережесінің өзгерістерімен қандай да бір ақаулар болған жағдайда, өзгерістер болғанға дейін олардың алаңдаушылығын айту үшін жеткілікті уақытыңызды (мүмкіндігінше) беру қажет, егер дереу өзгерістерді талап ететін төтенше жағдай орын алмаса.
Ереже Арнайы ережелердің түсіндірмелерін түсіндіретін ережелер мен ережелерді қолданыңыз
Брандмауэр ережесінің мақсатын анықтау қиынға соғады, әсіресе, ережені бастапқыда жазған адам ұйымнан кетіп қалған кезде, сіз ереженің жойылуына кім әсер етуі мүмкін екендігін анықтауға тырысасыз.
Барлық ережелерді басқа әкімшілер әрбір ережені түсініп, қажет болғандығын немесе жойылуы керек екенін анықтау үшін құжатталған болуы керек. Ережелердегі түсініктемелер түсіндіреді:
- Ереженің мақсаты
- Ереже бар қызмет
- Ережеге әсер еткен пайдаланушылар / серверлер / құрылғылар (Who for that?)
- Ереже қосылатын күн және ереже қажет уақытша шеңбер (яғни уақытша ереже?)
- Ережені қосқан брандмауэр әкімшісінің аты
& # 34; Кез келген & # 34; Firewall & # 34; рұқсат & # 34; Ережелер
«Cyberoam» компаниясының брандмауэр ережесіндегі ең жақсы тәжірибесі туралы мақалада әлеуетті трафиктің және ағынды басқару мәселелерінің салдарынан «рұқсат беру» брандмауэрінің ережелерінде «Кез-келген» сөзін қолдануға жол бермеуді қолдайды. Олар «Кез келген» дегенді қолдану кез келген протоколдың брандмауэр арқылы рұқсат етілмеген салдары болуы мүмкін екенін көрсетеді.
& # 34; Барлығын жоққа шығару & # 34; Біріншіден кейін Ерекшеліктерді қосыңыз
Көптеген брандмауэр ережелерін ережелер тізімінің жоғарғы жағынан дәйекті өңдейді. Ережелердің тәртібі өте маңызды. Сіз бірінші брандмауэр ережесі ретінде «Барлығына тыйым салу» ережесін алғыңыз келеді. Бұл ережелердің ең маңыздысы және оны орналастыру өте маңызды. №1 позицияда «Барлығын жоққа шығару» ережесін қою, негізінен «Барлығын және барлығын бәрінен бұрын сақтаңыз, содан кейін біз кімге және қалай рұқсат беруді шешеміз» деп айтады.
Сізге «Allow All» ережесін бірінші ереже ретінде ие болғыңыз келмейді, себебі бұл брандмауэрдің мақсатын бұзады, себебі сіз барлық адамдарға рұқсат бересіз.
№1 позицияда сіздің «Барлығын жоққа шығару» ережесін орындағаннан кейін, желіңіздегі және сыртындағы белгілі бір трафикті (сіздің брандмауэр үдерістеріңіздің жоғарғыдан төменге қарай өтуін ескеріңіз) рұқсат беру ережелерін төменге қосуға болады.
Ережелерді жүйелі түрде қарап шығыңыз және пайдаланылмаған ережелерді үнемі негізде алып тастаңыз
Өнімділік пен қауіпсіздіктің себептері үшін, сіз брандмауэр ережелерін «көктемде» тазартқыңыз келеді. Неғұрлым күрделі және көптеген ережелеріңіз болса, соғұрлым нәтиже әсер етеді. Егер сізде ұйымыңызда жоқ жұмыс станциялары мен серверлер үшін орнатылған ережелер бар болса, сіз ережелерді өңдеуді азайтуға және қауіпті векторлардың жалпы санын азайтуға көмектесе аласыз.
Брандмауэр жұмысының ережелерін ұйымдастырыңыз
Брандмауэр ережелеріңіздің тәртібі желілік трафиктің өткізу қабілетіне үлкен әсер етуі мүмкін. eWEEk трафиктің жылдамдығын барынша арттыру үшін брандмауэр ережелерін ұйымдастырудың озық тәжірибелері туралы керемет мақалаға ие. Олардың біреуі өзіңіздің брандмауэріңіздің кейбір ауыртпалықтарын өзіңіздің шеткі маршрутизаторларыңыз арқылы қажетсіз трафикті сүзу арқылы қабылдауды қамтиды. Өзінің мақаласын басқа да тамаша кеңестерге қараңыз.