Patarimai, padedantys neleisti jums sudeginti
Ar jus apkaltintas organizacijos tinklo užkardos palaikymas ? Tai gali būti nelengvas uždavinys, ypač jei ugniasienės apsaugotas tinklas turi skirtingą klientų, serverių ir kitų tinklo įrenginių, turinčių unikalių ryšio reikalavimų, bendruomenę.
Užkardos suteikia pagrindinį jūsų tinklo gynybinį sluoksnį ir yra neatskiriama jūsų bendros gynybinės apsaugos tinklo strategijos dalis. Jei tinkamai nepavyksta valdyti ir įdiegti, tinklo užkarda gali palikti atvirą skylę jūsų saugumui, leidžianti įsilaužėliams ir nusikaltėliams patekti į jūsų tinklą ir iš jo.
Taigi, kur tu netgi pradeda savo bandyme įveikti šį žvėrį?
Jei tiesiog pasinerkite ir pradėkite naudotis "Access Control Lists", galite netyčia išskirti tam tikrą svarbų serverį, kuris gali įkvėpti jūsų bosą ir paleisti.
Kiekvienas tinklas yra kitoks. Nėra jokios panacėjos ar viskas, kad būtų sukurta įsilaužėlių nepralaidi tinklo užkardos konfigūracija, tačiau yra keletas geriausios praktikos, kaip valdyti tinklo užkardą. Kadangi kiekviena organizacija yra unikali, šios rekomendacijos gali būti ne "geriausios" kiekvienai situacijai, bet bent jau ji suteiks jums pradinį tašką, padedantį jums kontroliuoti ugniasienę, kad nesusidarytumėte.
Sukurkite ugniasienės keitimo valdybą
Ugniasienės keitimo valdymo plokštė, kurią sudaro vartotojų atstovai, sistemos administratoriai, valdytojai ir apsaugos darbuotojai, gali sudaryti palankesnes sąlygas dialogui tarp skirtingų grupių ir gali padėti išvengti konfliktų, ypač jei siūlomi pakeitimai aptariami ir suderinami su visais, kuriems gali turėti įtakos. juos prieš pasikeitus.
Atsižvelgdama į kiekvieną pakeitimą, taip pat padeda užtikrinti atskaitomybę, kai kyla klausimų, susijusių su specifiniu užkardos pakeitimu.
Įspėjamieji vartotojai ir administratoriai prieš užkardos taisyklių keitimą
Vartotojai, administratoriai ir serverio pranešimai gali turėti įtakos jūsų užkardos pakeitimams. Net atrodo, kad nedideli ugniasienės taisyklių ir ACL pakeitimai gali turėti didelį poveikį ryšiui. Dėl šios priežasties geriausia įspėti naudotojus apie siūlomus ugniasienės taisyklių pakeitimus. Sistemos administratoriams turėtų būti pranešta, kokie pakeitimai yra siūlomi ir kada jie turi įsigalioti.
Jei vartotojai ar administratoriai turi problemų dėl siūlomų ugniasienės taisyklių pakeitimų, turėtų būti pateiktas (jei įmanoma) pakankamas laikas, kad jie galėtų išreikšti savo susirūpinimą prieš atliekant pakeitimus, išskyrus atvejus, kai atsiranda avarinė situacija, dėl kurios reikia nedelsiant pakeisti.
Dokumentuokite visas taisykles ir naudokite pastabas, kad paaiškintumėte specialių taisyklių paskirtį
Bandant išsiaiškinti ugniasienės taisyklės tikslą gali būti sunku, ypač tais atvejais, kai asmuo, kuris iš pradžių parašė taisyklę, išėjo iš organizacijos, o jūs bandote išsiaiškinti, kam gali turėti įtakos taisyklės pašalinimas.
Visos taisyklės turėtų būti gerai dokumentuojamos, kad kiti administratoriai galėtų suprasti kiekvieną taisyklę ir nustatyti, ar ji reikalinga, ar turėtų būti pašalinta. Taisyklių komentarai turėtų paaiškinti:
- Taisyklės tikslas
- Paslauga, kuriai taikoma taisyklė
- Naudotojai / serveriai / įrenginiai, kuriems taikoma taisyklė (kas tai už?)
- Data, kuria buvo pridėta taisyklė, ir laiko tarpas, reikalingas taisyklėje (ty ar laikina taisyklė?)
- To ugniasienės administratoriaus vardas, kuris pridėjo taisyklę
Venkite naudoti bet kurią & # 34; Firewall "leisti & # 34; Taisyklės
"Cyberoam" straipsnyje dėl geriausios praktikos ugniasienės taisyklių jos teigia, kad dėl galimų srauto ir srauto valdymo problemų "Allow" ugniasienės taisyklėse išvengiama "Any". Jie nurodo, kad "bet kurio" naudojimas gali turėti nenumatytą pasekmę leisti kiekvieną protokolą per užkardą.
& # 34; Uždrausti viską & # 34; Pirmiausia ir tada pridėkite išimčių
Dauguma užtvankų nuosekliai apdoroja taisykles iš taisyklių sąrašo viršuje į apačią. Taisyklių tvarka yra labai svarbi. Greičiausiai norėsite, kad jūsų "pirmoji ugniasienės taisyklė būtų taisyklė" paneigti viską ". Tai yra svarbiausia taisyklė, o jos vieta taip pat yra labai svarbi. Pirmosios pozicijos Nr. 1 "Nutraukti viską" iš esmės sako: "Iš pradžių laikykis viskas ir viskas, o tada mes nuspręsime, kam ir ką mes norime leisti".
Jūs niekada nenorite, kad taisyklė "Allow all" būtų jūsų pirmoji taisyklė, nes tai būtų nugalėti ugniasienės tikslą, nes jūs ką tik leidote visiems.
Kai jūsų "Deny All" taisyklė užimta pozicijoje Nr. 1, galite pradėti pridėti savo leidžiamas taisykles žemiau jos, norėdami leisti tam tikrą srautą į jūsų tinklą ir iš jo (jei jūsų ugniasienės procesai vyksta iš viršaus į apačią).
Reguliariai peržiūrėkite taisykles ir pašalinkite nenaudojamas taisykles reguliariai
Dėl tiek veikimo, tiek saugumo sumetimais jūs ketinate norėti "pavasarį išvalyti" savo ugniasienę periodiškai. Kuo sudėtingesnės ir daug yra jūsų taisyklės, tuo didesnį našumą turės įtakos. Jei jums jau yra sukurtos taisyklės, skirtos darbo vietoms ir serveriams, kurių dar nėra jūsų organizacijoje, galbūt norėsite jas pašalinti, kad sumažintumėte taisykles, susijusias su pridėtinių išlaidų skaičiavimu ir padėtumėte sumažinti bendrą grėsmių vektorių skaičių.
Organizuokite ugniasienės taisykles našumui
Jūsų užkardos taisyklių tvarka gali labai paveikti jūsų tinklo srauto pralaidumą. EWEEk turi puikų straipsnį, skirtą geriausios ugniasienės taisyklių organizavimui, siekiant padidinti eismo greitį. Vienas iš jų pasiūlymų apima tam tikrų jūsų ugniasienės naštos pašalinimą, filtruodamas kai kuriuos nepageidaujamus srautus per savo krašto maršrutizatorius. Patikrinkite savo straipsnį kitiems puikiems patarimams.