טיפים שיעזרו לך לשמור על נשרף
האם חויבת בשמירה על חומת האש של הארגון שלך? זה יכול להיות משימה מרתיעה, במיוחד אם הרשת מוגן על ידי חומת האש יש קהילה מגוונת של לקוחות, שרתים והתקני רשת אחרים עם דרישות תקשורת ייחודיות.
חומות אש מספקות שכבת מפתח של הגנה לרשת, והן חלק בלתי נפרד מהאסטרטגיה הכוללת להגנה על אבטחה ברשת. אם לא מנוהלים ויושמו כראוי, חומת אש ברשת יכולה להשאיר חורים פעורים בביטחון שלך, ומאפשרת להאקרים ולפושעים להיכנס לרשת ולצאת ממנה.
אז, איפה אתה אפילו להתחיל בניסיון שלך לאלף את החיה הזאת?
אם אתה רק לצלול פנימה ולהתחיל להתעסק עם בקרת גישה רשימות, אתה יכול בטעות לבודד כמה שרתים קריטית המשימה אשר יכול כעס הבוס שלך לקבל אותך ירה.
הרשת של כולם היא שונה. אין תרופת פלא או כל תרופה ליצירת תצורת חומת אש של רשת האקרים, אבל יש כמה שיטות מומלצות מומלצות לניהול חומת האש של הרשת. כמו כל ארגון הוא ייחודי, ההנחיה הבאה לא יכול להיות "הטוב ביותר" עבור כל מצב, אבל לפחות זה יספק לך נקודת התחלה לעזור לך לקבל את חומת האש שלך תחת שליטה, כך שאתה לא מקבל נשרף.
טופס חומת אש שינוי לוח הבקרה
יצירת לוח בקרה לשינוי חומת אש המורכב מנציגי משתמשים, מנהלי מערכות, מנהלים ואנשי אבטחה עשויים לסייע בהידברות בין הקבוצות השונות ועשויים לסייע במניעת התנגשויות, במיוחד אם השינויים המוצעים נדונים ומתואמים עם כל מי שעשוי להיות מושפע אותם לפני השינוי.
לאחר שכל שינוי הצביע גם מסייע בביצוע דין וחשבון כאשר מתרחשות בעיות הקשורות לשינוי מסוים בחומת האש.
התראה משתמשים ומנהלים לפני חומת האש שינויים כלל
משתמשים, מנהלי מערכת ותקשורת שרת עשויים להיות מושפעים משינויים בחומת האש. אפילו שינויים קלים לכאורה לחומת האש ולכללי ACL יכולים להיות בעלי השפעה גדולה על הקישוריות. מסיבה זו, מומלץ להזהיר את המשתמשים לשינויים המוצעים לכללי חומת האש. מנהלי מערכת צריך להיות אמר מה השינויים המוצעים וכאשר הם ייכנסו לתוקף.
אם למשתמשים או למנהלים יש בעיות כלשהן עם השינויים המוצעים בחומת האש המוצעת, יש להקדיש זמן רב (אם ניתן) על מנת שיוכלו להביע את דאגותיהם לפני ביצוע השינויים, אלא אם יתרחש מצב חירום הדורש שינויים מיידיים.
מסמך כל הכללים ולהשתמש הערות כדי להסביר את מטרתם של כללים מיוחדים
מנסה להבין את המטרה של כלל חומת אש יכול להיות קשה, במיוחד כאשר האדם שכתב במקור את הכלל עזב את הארגון ואתה נשאר מנסה להבין מי עלול להיות מושפע על ידי הסרת הכלל.
כל הכללים צריכים להיות מתועדים היטב, כך שמנהלים אחרים יכולים להבין כל חוק ולקבוע אם הוא נחוץ או שיש להסיר אותו. הערות בכללים צריכים להסביר:
- מטרת הכלל
- השירות עבור הכלל
- המשתמשים / השרתים / המכשירים המושפעים מהכלל (למי זה?)
- התאריך שבו התווסף הכלל והזמן שבו נדרש הכלל (כלומר, האם הוא כלל זמני?)
- השם של מנהל חומת האש שהוסיף את הכלל
הימנע משימוש ב- & # 34; כל & # 34; ב- Firewall & # 34; אפשר & # 34; כללים
במאמר של Cyberoam בנוגע לשיטות המומלצות של כלל חומת האש, הם ממליצים להימנע משימוש בכל "All" בחוקי Firewall "Allow", בשל בעיות פוטנציאליות של בקרת תנועה וזרימה. הם מציינים כי השימוש של "כל" עשוי להיות תוצאה בלתי רצויה של מתן כל פרוטוקול דרך חומת האש.
& # 34; דחה הכל & # 34; תחילה ולאחר מכן הוסף חריגים
רוב חומות האש לעבד את הכללים שלהם ברצף מהחלק העליון של רשימת הכללים לתחתית. סדר הכללים חשוב מאוד. סביר להניח שתרצה שיהיה לך כלל "דחה הכל" כחומת האש הראשונה שלך. זהו החשוב ביותר של הכללים ואת המיקום שלה הוא גם חיוני. לשים את הכלל "דחה הכל" במיקום מס '1 הוא בעצם אומר "שמור את כולם ואת הכל החוצה ואז נחליט מי ומה אנחנו רוצים לתת".
אתה אף פעם לא רוצה להיות "Allow All" הכלל כמו הכלל הראשון שלך, כי זה היה להביס את המטרה של צורך חומת אש, כפי שאתה פשוט לתת לכולם.
ברגע שיש לך את הכלל "דחה הכל" במקום במיקום מס '1, תוכל להתחיל להוסיף את כללי ההרשאה שמתחתיו כדי לאפשר תנועה מסוימת אל הרשת שלך (ומניסתה), בהנחה שתהליך חומת האש שלך ינהג מלמעלה למטה.
סקור את הכללים באופן קבוע והסר כללים שאינם בשימוש על בסיס קבוע
הן בביצועים והן מטעמי אבטחה, אתה רוצה "לנקות באביב" את כללי חומת האש שלך מעת לעת. ככל שהכללים שלך מורכבים ורבים יותר, כך הביצועים יהיו מושפעים יותר. אם יש לך כללים שנבנו עבור תחנות עבודה ושרתים שכבר אינם נמצאים בארגון שלך, ייתכן שתרצה להסיר אותם כדי לסייע בהפחתת הכללים שלך בעיבוד תקורה וכדי לסייע בהורדת מספרם הכולל של וקטורי האיומים.
ארגן את כללי חומת האש לביצועים
סדר כללי חומת האש שלך יכול להשפיע באופן משמעותי על התפוקה של תעבורת הרשת שלך. eWEEk יש מאמר נהדר על שיטות עבודה מומלצות לארגון כללי חומת האש שלך על מנת למקסם את מהירות התנועה. אחת ההצעות שלהם כולל לקחת חלק מעומס את חומת האש שלך על ידי סינון תנועה לא רצויות החוצה דרך נתבים קצה שלך. בדוק את המאמר שלהם עבור כמה עצות נהדר אחרים.