Saveti koji vam pomažu da ne spalite
Da li ste bili zaduženi za održavanje mrežnog zaštitnog zida vaše organizacije? Ovo može biti zastrašujući zadatak, pogotovo ako mreža zaštićena od strane zaštitnog zida ima raznoliku zajednicu klijenata, servera i drugih mrežnih uređaja sa jedinstvenim zahtjevima komunikacije.
Zaštitne mreže pružaju ključni sloj odbrane za vašu mrežu i predstavljaju sastavni deo vaše opšte strategije dubinske bezbednosti mreže. Ako se ne upravlja i ne sprovodi pravilno, mrežni zaštitni zid može ostaviti velike rupice u vašoj sigurnosti, dozvoljavajući hakera i kriminalaca ui iz svoje mreže.
Dakle, gde počnete da pokušavate da rešite ovu zver?
Ako se jednostavno uronite i počnete da se mešate sa kontrolama za kontrolu pristupa, mogli biste nehotično da izolujete neki server koji kritički odgovara, što bi moglo uznemiravati šefa i otpustiti vas.
Svaka mreža je drugačija. Ne postoji lekcija ili lek za stvaranje konfiguracije mrežnog zaštitnog zida koja je zaštićena od hakera, ali postoje neke predložene najbolje prakse za upravljanje mrežnim vatrozidom. Pošto je svaka organizacija jedinstvena, sledeće smernice možda neće biti "najbolje" za svaku situaciju, ali će vam bar pružiti polaznu tačku da vam pomognu da podignete zaštitni zid tako da ne budete spaljeni.
Formirajte Control Board Change Control
Formiranjem kontrolne table za promjenu vatrozlopa sastavljenog od predstavnika korisnika, administratora sistema, menadžera i osoblja obezbeđenja može pomoći u dijalogu između različitih grupa i može pomoći u izbjegavanju sukoba, naročito ako se raspravlja i koordinira predložene izmjene sa svim onima na koje može utjecati pre promene.
Imajući svaku promjenu koju glasaju, također pomaže u osiguranju odgovornosti kada se javljaju pitanja vezana za određenu promjenu zaštitnog zida.
Upozoravaju korisnici i administriraju pre promjena pravila o zaštitnom zidu
Korisnicima, administratorima i serveru komunikacije mogu uticati promjene u vašem zaštitnom zidu. Čak i naizgled manje izmene pravila vatrozida i ACL mogu imati značajan uticaj na povezanost. Iz tog razloga, najbolje je upozoriti korisnike na predložene promjene pravila vatrozida. Sistemskim administratorima treba reći koje su promjene predložene i kada će oni stupiti na snagu.
Ako korisnici ili administratori imaju bilo kakve probleme sa predloženim promenama pravila zaštitnog zida, potrebno je dati dovoljno vremena (ako je moguće) kako bi im ispričali svoju zabrinutost pre nego što se izvrše izmjene, osim ako dođe do hitne situacije koja zahteva trenutne promjene.
Dokumentirajte sva pravila i koristite komentare da biste objasnili svrhu posebnih pravila
Pokušaj da shvatite svrhu pravila zaštitnog zida može biti teško, posebno kada osoba koja je izvorno napisala pravilo napustila je organizaciju i preostali ste pokušavali da shvatite na koga bi moglo biti pogođeno uklanjanjem pravila.
Sva pravila treba da budu dobro dokumentovana tako da drugi administratori mogu razumjeti svako pravilo i utvrditi da li je to potrebno ili treba ukloniti. Komentari u pravilima treba da objasne:
- Svrha pravila
- Usluga za koju je to pravilo
- Korisnici / serveri / uređaji na koje se odnosi pravilo (Za koga je to?)
- Datum kada je pravilo dodato i vremenski okvir koji je potrebno za pravilo (tj. Da li je to privremeno pravilo?)
- Ime administratora zaštitnog zida koji je dodao pravilo
Izbjegavajte korištenje & # 34; Bilo koje & # 34; u Firewall & # 34; Allow & # 34; Pravila
U Cyberoamovom članku u vezi sa najboljim praksama pravila požarnog zida, zagovaraju izbjegavanje korištenja "bilo kojeg" u "Dozvoli" firewall pravila, zbog potencijalnih problema saobraćaja i protoka. Oni ističu da korišćenje "bilo kojeg" može imati neželjenu posledicu omogućavanja svakog protokola kroz zaštitni zid.
& # 34; Odbij sve & # 34; Prvo i onda dodajte izuzetke
Većina zaštitnih zidova obrađuje svoja pravila sekvencijalno od vrha liste pravila do dna. Red pravilnika je veoma važan. Najverovatnije ćete želeti da pravilo "Odbaci sve" bude prvo pravilo za zaštitni zid. To je najvažnije od pravila, a njegovo postavljanje je takođe ključno. Postavljanje pravila "Odmakli sve" na poziciji # 1 u osnovi govori: "Prvo drži sve i sve, a onda ćemo odlučiti ko i šta želimo da pustimo".
Nikada ne želite da imate pravilo "Dopusti sve" kao prvo pravilo jer bi to porazilo svrhu da imate zaštitni zid, pošto ste upravo pustili sve.
Jednom kada imate pravilo "Odmaknite sve" na poziciji # 1, možete početi da dodate dozvoljena pravila ispod nje da biste dozvolili određeni saobraćaj u vašoj mreži i izvan nje (pretpostavljajući se da vaši firewall procesi pravila odozgo prema dolje).
Redovno pregledajte pravila i uklonite neiskorištena pravila na redovnoj osnovi
Iz razloga performansi i sigurnosti, želeli ćete da "opustite čišćenje" svojih zaštitnih zidova periodično. Što su složenija i brojnija vaša pravila, to će učiniti više performansi. Ako imate pravila napravljena za radne stanice i servere koji više nisu u vašoj organizaciji onda biste možda trebali da ih uklonite kako biste pomogli u smanjivanju vaših pravila za obradu nad glavom i pomoći u smanjenju ukupnog broja pretnji vektora.
Organizujte pravila zaštitnog zida za performanse
Redosled vaših pravila zaštitnog zida može imati veliki uticaj na protok vašeg mrežnog saobraćaja. eWEEk ima odličan članak o najboljim praksama za organizovanje pravila zaštitnog zida za maksimalnu brzinu prometa. Jedan od njihovih sugestija obuhvata preuzimanje neke opterećenja sa vašeg zaštitnog zida filtrirajući neželjeni saobraćaj preko vaših ivičnih rutera. Pogledajte članak o nekim drugim odličnim savetima.