Ábendingar til að hjálpa þér að brenna ekki
Hefur þú verið sakaður um að viðhalda netkerfi eldveggsins þíns ? Þetta getur verið erfitt verkefni, sérstaklega ef símkerfið sem varið er með eldveggnum hefur fjölbreytt samfélag viðskiptavina, netþjóna og annarra netbúnaðar með einstökum fjarskiptakröfum.
Eldveggir veita lykillag af varnarmálum fyrir netkerfið og eru óaðskiljanlegur hluti af heildaröryggisstefnu fyrirtækisins. Ef ekki er tekist að stjórna og framfylgt á réttan hátt getur netvefurinn skilið bilandi holur í örygginu og leyfir tölvusnápur og glæpamenn inn og út úr netinu.
Svo, hvar byrjar þú jafnvel í tilraun þinni til að temja þessu skepnu?
Ef þú kýst bara inn og byrjar að brjóta með aðgangsstjórnunarlistum geturðu óvart einangrað einhvern trúboðsþjónn sem gæti reiði yfirmann þinn og fá þig rekinn.
Netkerfi allra er öðruvísi. Það er engin panacea eða lækning-allt til að búa til spjallþráð-sönnun net eldvegg stillingar, en það eru nokkrar leiðbeinandi bestu venjur til að stjórna eldvegg netkerfisins. Þar sem hvert skipulag er einstakt getur eftirfarandi leiðbeining ekki verið "best" fyrir hvert ástand, en að minnsta kosti mun það veita þér upphafspunkt til að hjálpa þér að fá eldvegginn undir stjórn svo þú getir ekki brennað.
Búðu til eldveggsbreytingar stjórnborð
Að búa til eldveggsbreytingar stjórnborð sem samanstendur af fulltrúum notenda, kerfisstjórar, stjórnendur og öryggisstarfsmenn gætu hjálpað til við að auðvelda viðræður milli mismunandi hópa og geta hjálpað til við að koma í veg fyrir átök, sérstaklega ef fyrirhugaðar breytingar eru ræddar og samræmdar öllum þeim sem kunna að verða fyrir áhrifum af þeim fyrir breytinguna.
Með því að hafa allar breytingar sem kusu voru á hjálpar einnig að tryggja ábyrgð þegar mál sem tengjast ákveðnum eldveggsbreytingum eiga sér stað.
Alert notendur og umsjónarmenn fyrir Firewall Regla Breytingar
Notendur, stjórnendur og netþjónar geta haft áhrif á breytingar á eldveggnum þínum. Jafnvel virðist minniháttar breytingar á reglunum um eldvegg og ACL geta haft veruleg áhrif á tengsl. Af þessum sökum er best að tilkynna notendum um fyrirhugaðar breytingar á reglum um eldvegg. Kerfisstjórar ættu að segja frá hvaða breytingar eru fyrirhugaðar og hvenær þau verða að taka gildi.
Ef notendur eða stjórnendur hafa einhverjar vandamál með fyrirhugaðar breytingar á eldveggarreglum, þá ætti að gefa næga tíma (ef unnt er) til þess að þeir geti talað um áhyggjur sínar áður en breytingar eru gerðar nema neyðarástand sé fyrir hendi sem krefst tafarlausra breytinga.
Skráðu allar reglur og notaðu athugasemdir til að útskýra tilgang sérstakra reglna
Reynt er að reikna út tilgang eldveggarreglu getur verið erfitt, sérstaklega þegar sá sem upphaflega skrifaði regluna hefur yfirgefið stofnunina og þú ert eftir að reyna að reikna út hver gæti haft áhrif á flutning reglunnar.
Allar reglur ættu að vera vel skjalfestir þannig að aðrir stjórnendur geti skilið hverja reglu og ákveðið hvort þörf sé á henni eða ætti að fjarlægja hana. Athugasemdir í reglum ættu að útskýra:
- Tilgangur reglunnar
- Þjónustan sem reglan er fyrir
- Notendur / netþjónar / tæki sem hafa áhrif á regluna (hver er það fyrir?)
- Dagsetning reglunnar var bætt við og tímamörk að reglan væri þörf (þ.e. er það tímabundið regla?)
- Heiti eldveggastjóra sem bætti reglunum við
Forðastu notkun á & # 34; Allir & # 34; í Firewall & # 34; Leyfa & # 34; Reglur
Í grein Cyberoam varðandi bestu reglur um eldveggreglur, talsmenn þeirra forðast að nota "Allir" í "Leyfa" eldveggareglum vegna hugsanlegrar umferðar og flæðisstjórnarvandamála. Þeir benda á að notkun "Einhver" gæti haft óviljandi afleiðing þess að leyfa öllum siðareglum í gegnum eldvegginn.
& # 34; neita öllum & # 34; Fyrst og þá bæta undanþágur
Flestir eldveggarnir vinna reglur sínar í röð frá toppi reglulistans til botns. Röð reglna er mjög mikilvægt. Þú munt líklega vilja hafa "neitað öllum" reglunum sem fyrsta eldveggarregluna þína. Þetta er mikilvægasta reglurnar og staðsetning þess er einnig mikilvægt. Að setja "neita alla" regluna í stöðu # 1 er í grundvallaratriðum að segja "Haltu öllum og öllu út fyrst og þá munum við ákveða hver og hvað við viljum láta inn".
Þú vilt aldrei hafa reglu "Allow All" sem fyrsta reglan vegna þess að það myndi sigrast á því að hafa eldvegg eins og þú hefur bara látið alla í.
Þegar þú hefur "neitað öllum" reglunum í stað # 1 getur þú byrjað að bæta leyfisreglunum þínum fyrir neðan til að láta tiltekna umferð inn og út úr netkerfinu þínu (að því gefnu að eldveggurinn þinn vinnur reglur frá toppi til botns).
Skoðaðu reglur reglulega og fjarlægðu ónotaðar reglur á reglulegum grunni
Af bæði afköstum og öryggisástæðum ertu að fara að "springa hreint" eldvegginn þinn reglur út reglulega. Því flóknara og fjölmargar reglur þínar eru, því meiri árangur er að verða fyrir áhrifum. Ef þú hefur reglur sem eru byggðar fyrir vinnustöðvar og netþjóna sem eru ekki einu sinni í fyrirtækinu þínu, þá gætirðu viljað fjarlægja þau til þess að draga úr reglum vinnslukostnaðar og hjálpa til við að lækka heildarfjölda ógnveita.
Skipuleggja reglur Firewall fyrir árangur
Röð eldveggareglnanna getur haft mikil áhrif á afköst netkerfisins. eWEEk hefur góðan grein um bestu venjur til að skipuleggja eldveggareglur þínar til að hámarka umferðartíðni. Ein af tillögum þeirra felur í sér að taka nokkrar af byrðunum af eldveggnum þínum með því að sía einhvern óæskileg umferð út með brúnleiðunum þínum. Skoðaðu grein sína fyrir nokkrar aðrar frábærar ráðleggingar.