Wenke om jou te help om verbrand te word
Is jy aangekla om jou organisasie se netwerk firewall te handhaaf? Dit kan 'n uitdagende taak wees, veral as die netwerk wat deur die firewall beskerm word, 'n diverse gemeenskap van kliënte, bedieners en ander netwerk toestelle het met unieke kommunikasievereistes.
Firewalls bied 'n sleutellaag van verdediging vir jou netwerk en is 'n integrale deel van jou algehele netwerk-sekuriteitsstrategie. As dit nie behoorlik bestuur en geïmplementeer word nie, kan 'n netwerk firewall gapende gate in jou sekuriteit verlaat, sodat hackers en misdadigers in en uit jou netwerk kan.
So, waar begin jy selfs in jou poging om hierdie dier te tem?
As jy net duik en begin met die beheer van toegangsbeheerlyste, kan jy per ongeluk 'n sendingkritieke bediener watoleer wat jou baas kwaad maak en jou ontslaan.
Almal se netwerk is anders. Daar is geen panacea of genesing nie - alles om 'n hacker-proof netwerk firewall opset te skep, maar daar is 'n paar goeie praktyke vir die bestuur van jou netwerk se firewall. Aangesien elke organisasie uniek is, is die volgende riglyne dalk nie die beste vir elke situasie nie, maar ten minste sal dit u 'n beginpunt gee om u te help om u firewall onder beheer te kry sodat u nie verbrand word nie.
Vorm 'n Firewall Change Control Board
Die vorming van 'n brandwandverandering-kontrolebord wat bestaan uit gebruikersverteenwoordigers, stelseladministrateurs, bestuurders en sekuriteitspersoneel, kan help om die dialoog tussen die verskillende groepe te fasiliteer en kan help om konflik te vermy, veral as voorgestelde veranderinge bespreek en gekoördineer word met almal wat geraak kan word deur hulle voor die verandering.
Na elke verandering wat gestem is, help ook om aanspreeklikheid te verseker wanneer kwessies wat verband hou met 'n spesifieke firewallverandering, plaasvind.
Alert Gebruikers en Admins voor die wysiging van die Firewall Rule
Gebruikers, administrateurs en bedienerkommunikasie kan geraak word deur veranderinge aan u firewall. Selfs skynbaar klein veranderinge aan die firewall reëls en ACLs kan groot impak op konnektiwiteit hê. Om hierdie rede is dit die beste om gebruikers te verwittig van voorgestelde wysigings aan firewall reëls. Stelseladministrateurs moet vertel word watter veranderinge voorgestel word en wanneer dit van krag word.
As gebruikers of administrateurs enige probleme ondervind met die voorgestelde veranderinge in die firewall-reël, moet daar genoeg tyd gegee word (indien moontlik) sodat hulle hul bekommernisse kan aanspreek voordat veranderinge gemaak word, tensy daar 'n noodsituasie is wat onmiddellike veranderinge vereis.
Dokumenteer alle reëls en gebruik kommentaar om die doel van spesiale reëls te verduidelik
Probeer om die doel van 'n firewallreël uit te vind, kan moeilik wees, veral as die persoon wat oorspronklik die reël geskryf het, die organisasie verlaat het en jy word nagegaan om uit te vind wie daardeur geraak kan word deur die reël se verwydering.
Alle reëls moet goed gedokumenteer wees sodat ander administrateurs elke reël kan verstaan en bepaal of dit nodig is of moet verwyder word. Kommentaar in reëls moet verduidelik:
- Die doel van die reël
- Die diens waarvoor die reël geld
- Die gebruikers / bedieners / toestelle wat deur die reël geraak word (wie is dit vir?)
- Die datum waarop die reël bygevoeg is en tydsraamwerk dat die reël benodig word (dws Is dit 'n tydelike reël?)
- Die naam van die firewall administrateur wat die reël bygevoeg het
Vermy Gebruik van & # 34; Enige & # 34; in Firewall & # 34; Laat toe & # 34; reëls
In Cyberoam se artikel oor die beste praktyke van die firewall-reël, beweer hulle dat hulle die gebruik van "Enige" in "Toestaan" firewallreëls weens moontlike verkeers- en vloeibeheerprobleme vermy. Hulle wys daarop dat die gebruik van "Enige" die onbedoelde gevolg mag hê om elke protokol deur die firewall toe te laat.
& # 34; Alles weier & # 34; Eerste en voeg dan uitsonderings by
Die meeste firewalls verwerk hul reëls opeenvolgend van die bokant van die reëlslys tot die onderkant. Die volgorde van die reëls is baie belangrik. U sal waarskynlik 'n reël "Ontken alles" as u eerste firewallreël hê. Dit is die belangrikste van die reëls en die plasing daarvan is ook noodsaaklik. Om die "Deny All" -reël in posisie # 1 te stel, sê basies: "Hou almal en alles uit eerste en dan sal ons besluit wie en wat ons wil inlewer".
Jy wil nooit 'n "Allow All" -reël as jou eerste reël hê nie, want dit sal die doel van 'n brandmuur verslaan, soos jy net almal laat inkom.
Sodra u reël "Ontken alles" in posisie # 1 het, kan u begin om u toelatingsreëls hieronder te voeg om spesifieke verkeer in en uit u netwerk te laat verloop (met inagneming van die reëls van die firewall prosesse van bo na onder).
Hersien gereelde reëls en verwyder ongebruikte reëls op 'n gereelde basis
Vir beide prestasie- en sekuriteitsredes gaan jy van tyd tot tyd jou brandmuurreëls wil "skoonmaak". Hoe meer komplekse en talle u reëls is, hoe meer prestasie sal geraak word. As jy reëls het wat vir werkstasies en bedieners gebou is, wat nie eens in jou organisasie is nie, kan jy dit verwyder om te help om jou reëls te verwerk en om die totale aantal bedreigingsvektore te verminder.
Organiseer Firewall Reëls vir Prestasie
Die volgorde van jou firewall reëls kan 'n groot impak hê op die deurvoer van jou netwerkverkeer. eWEEk het 'n goeie artikel oor die beste praktyke vir die organisering van jou firewall reëls vir die maksimalisering van die verkeer spoed. Een van hulle voorstelle sluit in die neem van sommige van die laste van jou firewall deur 'n paar ongewenste verkeer deur jou randroeters te filter. Kyk na hul artikel vir 'n paar ander goeie wenke.