بهترین روش برای مدیریت فایروال شبکه شما

نکاتی برای کمک به جلوگیری از سوزاندن

آیا شما متهم به حفظ فایروال شبکه سازمان خود هستید؟ این می تواند یک کار سخت و دشوار باشد، به ویژه اگر شبکه محافظت شده توسط فایروال دارای یک جامعه متنوع از مشتریان، سرور ها و دیگر دستگاه های شبکه با نیازهای ارتباطی منحصر به فرد است.

فایروال ها یک لایه کلیدی دفاع برای شبکه شما را ارائه می دهند و یک بخش جدایی ناپذیر از استراتژی امنیت کل امنیت عمیق شماست. اگر به درستی مدیریت و پیاده سازی نکنید، فایروال شبکه می تواند حفره هایی را در امنیت خود بگذارد، اجازه می دهد هکرها و مجرمان در داخل و خارج از شبکه شما.

بنابراین، کجا شما حتی در تلاش خود را برای خنثی کردن این حیوانات شروع می شود؟

اگر شما فقط در لیست های دسترسی دسترسی داشته باشید، می توانید به طور غریزی برخی از سرور های مخرب بحرانی را که می تواند خشم رئیس شما را خشمگین کرده و شما را اخراج کند، جدا کنید.

شبکه هر کس متفاوت است. هیچ پاناسائو یا درمان برای ایجاد یک پیکربندی فایروال شبکه ضد هکر وجود ندارد، اما برخی از بهترین شیوه های پیشنهاد شده برای مدیریت فایروال شبکه شما وجود دارد. همانطور که هر سازمان منحصر به فرد است، راهنمایی های زیر ممکن است برای هر وضعیت "بهترین" نیست، اما حداقل آن را به شما یک نقطه شروع برای کمک به شما کنترل فایروال خود را به طوری که شما سوخته نیست.

یک هیئت مدیره تغییر فایروال را ایجاد کنید

تشکیل یک هیئت مدیره تغییر فایروال که نمایندگان کاربر، مدیران سیستم، مدیران و کارکنان امنیتی می تواند به تسهیل گفتگو بین گروه های مختلف کمک کند و به جلوگیری از درگیری ها کمک کند، به ویژه اگر تغییرات پیشنهادی مورد بحث و هماهنگی با همه کسانی که ممکن است تحت تأثیر آن قرار گیرند آنها قبل از تغییر.

داشتن هر گونه تغییر در رای دادن نیز کمک می کند تا اطمینان از پاسخگویی هنگامی که مسائل مربوط به یک تغییر فایروال خاص رخ می دهد.

کاربران و مدیران هشدار قبل از تغییرات قوانین فایروال

کاربران، مدیران و ارتباطات سرور ممکن است با تغییرات در فایروال شما تحت تاثیر قرار گیرد. حتی تغییرات ظاهری جزئی در قوانین فایروال و ACL ها می توانند تاثیرات عمده ای بر اتصال داشته باشند. به همین دلیل بهتر است هشدار کاربران به تغییرات پیشنهادی در قوانین فایروال باشد. مدیران سیستم باید بگویند که چه تغییراتی پیشنهاد شده است و چه زمانی به اجرا در می آیند.

اگر کاربران یا مدیران هرگونه تغییری در قوانین فایروال پیشنهادی داشته باشند، زمان زیادی باید داده شود (در صورت امکان) برای اینکه آنها قبل از تغییرات نگرانی خود را ابراز کنند، مگر اینکه یک وضعیت اضطراری رخ دهد که نیاز به تغییر فوری دارد.

سند همه قوانین و استفاده از نظرات برای توضیح هدف از قوانین ویژه

تلاش برای رسیدن به هدف یک قانون فایروال می تواند دشوار باشد، به ویژه هنگامی که فردی که در اصل حاکمیت را نوشت، سازمان را ترک کرده است و شما تلاش کرده اید تا مشخص کنید چه افرادی ممکن است تحت تاثیر حذف قانون قرار گیرند.

تمام قوانین باید به خوبی مستند شوند تا دیگر مدیران بتوانند هر حکم را درک کنند و تعیین کنند که آیا لازم است یا باید حذف شود. نظرات در قوانین باید توضیح دهند:

• هدف حکومت
• خدماتی که قانون برای آن است
• کاربران / سرورها / دستگاه های تحت تاثیر قانون (چه کسی برای آن است؟)
• تاریخ حکومت اضافه شد و چارچوب زمانی که قانون مورد نیاز است (یعنی آیا این یک قانون موقت است؟)
• نام مدیر فایروال که قانون را اضافه کرده است

اجتناب از استفاده از هر & # 34؛ در فایروال اجازه دادن به & # 34؛ قوانین

در مقاله Cyberoam در مورد بهترین شیوه های قوانین فایروال، آنها از استفاده از "هرکدام" در "اجازه" قوانین فایروال به دلیل ترافیک بالقوه و مسائل مربوط به کنترل جریان حمایت می کنند. آنها اشاره می کنند که استفاده از "هر" ممکن است نتیجه ناخواسته اجازه هر پروتکل را از طریق فایروال داشته باشد.

& # 34؛ انکار همه & # 34؛ اول و سپس اضافه کردن استثنائات

اکثر فایروال ها قوانین خود را به صورت پیوسته از بالا لیست قوانین به پایین پردازش می کنند. منظور از قوانین بسیار مهم است. شما به احتمال زیاد می خواهید یک قانون "Deny All" را به عنوان اولین قاعده فایروال خود داشته باشید. این مهم ترین قوانین است و قرار دادن آن نیز بسیار مهم است. قرار دادن قانون "Deny All" در موقعیت # 1 اساسا "همه و همه چیز را از ابتدا و سپس ما تصمیم می گیریم که چه کسی و چه چیزی می خواهیم اجازه بدهیم".

شما هرگز نمیخواهید یک قانون "Allow All" را به عنوان اولین قاعده خود بگذارید، زیرا هدف از داشتن یک فایروال را شکست میدهد، همانطور که فقط به همه اجازه دادهاید.

هنگامی که قانون "Deny All" را در جایگاه شماره 1 قرار دهید، می توانید قوانین اجازه داده شده خود را در زیر آن اضافه کنید تا ترافیک خاصی را در شبکه خود و خارج از آن (به شما اجازه می دهد که پردازش های فایروال از بالا به پایین) انجام شود.

قوانین را به صورت منظم بررسی کنید و قوانین استفاده نشده را به طور منظم حذف کنید

برای هر دو به دلیل عملکرد و امنیت، شما می خواهید به "بهار پاک" فایروال خود را به طور دوره ای از مقررات. قوانین پیچیده تر و متعدد شما، عملکرد بیشتر خواهد شد تحت تاثیر قرار. اگر شما قوانینی برای ایستگاه های کاری و سرورهایی که حتی در سازمان شما قرار ندارند داشته باشید، می توانید آنها را حذف کنید تا به کاهش هزینه های خود در زمینه پردازش هزینه ها کمک کنید و به کاهش تعداد کل خطرات تهدید کننده کمک کنید.

سازماندهی قوانین فایروال برای عملکرد

منظور از قوانین فایروال شما می تواند تاثیر بزرگی بر میزان ترافیک شبکه شما داشته باشد. eWEEk یک مقاله عالی در مورد بهترین شیوه های سازماندهی قوانین فایروال خود برای به حداکثر رساندن سرعت ترافیک دارد. یکی از پیشنهادات شما این است که برخی از بارهای فایروال خود را با فیلتر کردن برخی از ترافیک ناخواسته از طریق روترهای لبه خود استفاده کنید. مقاله خود را برای برخی نکات عالی دیگر بررسی کنید.