Tipy, ktoré vám pomôžu chrániť vás pred spálením
Boli ste obvinený z udržiavania sieťovej brány firewall vašej organizácie? To môže byť skľučujúca úloha, najmä ak sieť chránená firewallom má rôznorodú komunitu klientov, serverov a iných sieťových zariadení s jedinečnými komunikačnými požiadavkami.
Brány firewall poskytujú pre vašu sieť kľúčovú vrstvu obrany a sú neoddeliteľnou súčasťou vašej celkovej obrannej stratégie hĺbkovej bezpečnosti siete. Ak to nebude správne a správne implementované, sieťová brána firewall môže ponechať vo vašom zabezpečenom priestore jamky, čo dovolí hackerom a zločincom do a z vašej siete.
Takže, odkiaľ dokonca začneš pokúšať sa ukrátiť tú šelmu?
Ak sa len ponoríte do počítača a začnete pracovať s zoznammi kontroly prístupu, môžete neúmyselne izolovať niektorý kritický server, ktorý by mohol hnevať vášho šéfa a vyhnúť vám.
Sieť každého je iná. Neexistuje žiadny všelijaký prostriedok na vyriešenie konfigurácie brány firewall v sieti, ktorý by bol chránený pred hackermi, ale existujú určité odporúčané postupy pre správu brány firewall vašej siete. Keďže každá organizácia je jedinečná, nasledujúce pokyny nemusia byť "najlepšie" pre každú situáciu, ale prinajmenšom vám poskytne východiskový bod, ktorý vám pomôže dostať váš firewall pod kontrolu, aby ste sa nespálili.
Vytvorte riadiacu tabuľu zmien brány firewall
Vytvorenie riadiacej dosky na zmenu brány firewall pozostávajúcej z predstaviteľov používateľov, správcov systémov, manažérov a bezpečnostných pracovníkov môže pomôcť uľahčiť dialóg medzi rôznymi skupinami a môže pomôcť vyhnúť sa konfliktom, najmä ak sa diskutuje a koordinuje navrhované zmeny so všetkými, ktorých môže byť ovplyvnená pred zmenou.
Aj keď každá zmena hlasovala, pomáha zaistiť zodpovednosť, keď dôjde k problémom súvisiacim s konkrétnou zmenou brány firewall.
Upozorniť používateľov a správcov pred zmenami pravidiel brány firewall
Správy používateľov, administrátorov a komunikácia s servermi môžu byť ovplyvnené zmenami firewallu. Dokonca aj zdanlivo malé zmeny pravidiel firewallu a ACL môžu mať veľký vplyv na konektivitu. Z tohto dôvodu je najlepšie upozorniť používateľov na navrhované zmeny pravidiel brány firewall. Správcovi systému by sa malo povedať, aké zmeny sa navrhujú a kedy nadobudnú účinnosť.
Ak majú používatelia alebo správcovia akékoľvek problémy s navrhovanými zmenami pravidiel brány firewall, mal by byť poskytnutý dostatočný čas (pokiaľ je to možné), aby mohli vyjadriť svoje obavy pred vykonaním zmien, pokiaľ nedôjde k núdzovej situácii, ktorá si vyžaduje okamžité zmeny.
Dokumentovať všetky pravidlá a poznámky používať na vysvetlenie účelu osobitných pravidiel
Pokúsiť sa zistiť účel pravidla brány firewall môže byť ťažké, obzvlášť keď osoba, ktorá pôvodne napísala pravidlo, opustila organizáciu a necháte sa zistiť, kto by mohol byť ovplyvnený odstránením pravidla.
Všetky pravidlá by mali byť dobre zdokumentované, aby ostatní správcovia mohli pochopiť každé pravidlo a určiť, či je potrebné alebo by malo byť odstránené. Poznámky v pravidlách by mali vysvetľovať:
- Účel pravidla
- Služba, pre ktorú je pravidlo určené
- Používatelia / servery / zariadenia, na ktoré sa vzťahuje pravidlo (Kto je to?)
- Dátum, kedy bolo pravidlo pridané a časový rámec, že je pravidlo potrebné (tj Je to dočasné pravidlo?)
- Názov administrátora brány firewall, ktorý pravidlo pridal
Vyhnite sa použitiu & # 34; v bráne Firewall & # 34; pravidlá
V článku spoločnosti Cyberoam týkajúcich sa osvedčených postupov pravidiel brány firewall odporúča, aby sa zabránilo používaniu pravidiel brány firewall "Ktokoľvek" v dôsledku možných problémov s prevádzkou a riadením toku. Poukazujú na to, že používanie aplikácie "Každá" môže mať neúmyselný následok, že umožňuje každý protokol prostredníctvom brány firewall.
Odmietnuť všetko & # 34; Najskôr a potom pridajte výnimky
Väčšina firewallov spracováva ich pravidlá postupne od hornej časti zoznamu pravidiel až po dolnú časť. Poradie pravidiel je veľmi dôležité. Pravdepodobne budete chcieť mať ako prvé pravidlo brány firewall pravidlo "Odmietnuť všetko". Toto je najdôležitejšia z pravidiel a jej umiestnenie je tiež kľúčové. Zavedenie pravidla "Odmietnuť všetko" v pozícii č. 1 v zásade hovorí "Držte všetkých a všetko vonku najprv a potom sa rozhodneme, kto a čo chceme nechať".
Nikdy nechcete mať pravidlo "Povoliť všetko" ako prvé pravidlo, pretože by to prekonalo účel brány firewall, pretože ste práve dovolili všetkým.
Akonáhle je vaše pravidlo "Odmietnuť všetko" v pozícii # 1, môžete začať pridávať pod ním povolené pravidlá a nechať určitú návštevnosť vo vašej sieti (za predpokladu, že vaša brána firewall spracováva pravidlá zhora nadol).
Pravidelne kontrolujte pravidlá a pravidelne odstraňujte nepoužívané pravidlá pravidelne
Z dôvodov výkonu aj bezpečnosti budete chcieť pravidelne vyčistiť bránu firewall. Čím zložitejšie a početnejšie sú vaše pravidlá, tým väčší výkon bude ovplyvnený. Ak máte vytvorené pravidlá pre pracovné stanice a servery, ktoré už nie sú vo vašej organizácii, potom ich možno budete chcieť odstrániť, aby ste znížili pravidlá spracovania režijných pravidiel a znížili celkový počet hrozbových vektorov.
Usporiadanie pravidiel brány firewall pre výkon
Poradie pravidiel brány firewall môže mať veľký vplyv na výkonnosť sieťovej prevádzky. eWEEk obsahuje skvelý článok o osvedčených postupoch organizovania pravidiel brány firewall na maximalizáciu rýchlosti dopravy. Jeden z ich návrhov zahŕňa prevzatie niektorých záťaží z vášho firewallu filtráciou nejakej nežiaducej návštevnosti prostredníctvom vašich hraničných smerovačov. Pozrite si ich článok na ďalšie skvelé tipy.