Tipy, které vám pomohou zabránit spálení
Byli jste obviněni ze zachování síťové brány firewall vaší organizace? To může být obtížná úloha, zejména pokud síť chráněná firewallem má různorodou komunitu klientů, serverů a dalších síťových zařízení s jedinečnými komunikačními požadavky.
Brány firewall poskytují pro vaši síť klíčovou vrstvu obrany a jsou nedílnou součástí celkové obranné strategie důkladného zabezpečení sítě. Pokud nebude správně spravována a implementována, síťová brána firewall může zanechat ve vašem zabezpečení jamky, které dovolí hackerům a zločincům ve vaší síti a mimo ni.
Takže, odkud dokonce začnete ve snaze ukrást tuhle šelmu?
Pokud se jen ponoříte a začnete přecházet seznamy řízení přístupu, můžete nechtěně izolovat nějaký kritický server, který by mohl hněvat vašeho šéfa a vyhnat vás.
Síť každého je odlišná. Neexistuje žádný všelijaký prostředek k vyřešení konfliktu síťových firewallů, který by byl hackerový, ale existuje několik doporučených postupů pro správu firewallu sítě. Vzhledem k tomu, že každá organizace je jedinečná, následující pokyny nemusí být "nejlepší" pro každou situaci, ale přinejmenším vám poskytne výchozí bod, který vám pomůže dostat váš firewall pod kontrolu, abyste se nezapálili.
Vytvořte ovládací panel pro změnu brány firewall
Vytvoření řídícího panelu pro změnu brány firewall složené ze zástupců uživatelů, správců systému, manažerů a bezpečnostních pracovníků by mohlo usnadnit dialog mezi různými skupinami a může pomoci vyhnout se konfliktům, zvláště pokud jsou diskutovány a koordinovány navrhované změny se všemi, které mohou být ovlivněny před změnou.
S každou změnou, o které jste hlasovali, také pomáhá zajistit odpovědnost, pokud nastane problém související s konkrétní změnou brány firewall.
Upozornit uživatele a administrátory před změnami zásad firewallu
Komunikace uživatelů, administrátorů a serverů může být ovlivněna změnami firewallu. Dokonce i zdánlivě drobné změny pravidel firewallu a ACL mohou mít významný dopad na konektivitu. Z tohoto důvodu je nejlepší upozornit uživatele na navrhované změny pravidel brány firewall. Správci systému by měli být informováni o tom, jaké změny se navrhují a kdy mají nastat.
Pokud mají uživatelé nebo správci nějaké problémy s navrhovanými změnami pravidel brány firewall, měl by být poskytnut dostatečný čas (pokud je to možné), aby mohli vyjádřit své obavy před provedením změn, pokud nenastane nouzová situace, která vyžaduje okamžité změny.
Dokumentujte všechny pravidla a poznámky k použití, abyste vysvětlili účel zvláštních pravidel
Snažím se zjistit účel pravidla brány firewall může být obtížné, zvláště když osoba, která původně napsala pravidlo, opustila organizaci a vy jste se nechali snažit zjistit, kdo by mohl být touto výjimkou ovlivněn.
Všechna pravidla by měla být dobře zdokumentována, aby ostatní správci mohli porozumět každému pravidlu a zjistit, zda je potřeba nebo by měl být odstraněn. Komentáře v pravidlech by měly vysvětlovat:
- Účel pravidla
- Služba, pro kterou je pravidlo určeno
- Uživatelé / servery / zařízení, na které se vztahuje pravidlo (Kdo je to?)
- Datum, kdy bylo pravidlo přidáno a časový rámec, že je pravidlo nutné (tj. Je to dočasné pravidlo?)
- Název správce brány firewall, který pravidlo přidal
Vyhněte se používání & # 34; v aplikaci Firewall & # 34; Pravidla
V článku společnosti Cyberoam, který se týká osvědčených postupů pro pravidla brány firewall, se obávají, že v důsledku možných problémů s řízením provozu a řízení průtoku nebudou používána žádná pravidla brány firewall "Povolit". Poukazují na to, že použití "libovolného" může mít neúmyslný důsledek povolení každého protokolu přes bránu firewall.
Odmítnout vše & # 34; Nejprve a poté Přidat výjimky
Většina bran firewall zpracovává pravidla postupně od horní části seznamu pravidel ke spodku. Pořadí pravidel je velmi důležité. Pravděpodobně budete chtít mít pravidlo "Odmítnout vše" jako první pravidlo brány firewall. Jedná se o nejdůležitější pravidla a její umístění je rovněž zásadní. Uvedení pravidla "Odmítnout vše" v pozici č. 1 v podstatě říká "Udržujte všechno a všechno první a pak se rozhodneme, kdo a co chceme nechat."
Nikdy nechcete mít pravidlo "Allow All" jako své první pravidlo, protože byste porazili účel brány firewall, protože jste právě nechali všechny.
Jakmile budete mít pravidlo "Odmítnout vše" v pozici # 1, můžete začít přidávat pod jeho pravidly povolení a nechat určitou návštěvnost v síti (za předpokladu, že váš firewall zpracovává pravidla shora dolů).
Pravidelně kontrolujte Pravidla a odstraňte nepoužívané pravidla na pravidelných základech
Z důvodů výkonu i zabezpečení budete chtít pravidelně vyčistit bránu firewall. Čím složitější a početnější jsou vaše pravidla, tím větší výkon bude ovlivněn. Pokud máte na pracovních stanicích a serverech, které nejsou dokonce ve vaší organizaci, vytvořené pravidla, můžete je odstranit, abyste snížili vaši úpravu pravidel a pomohli snížit celkový počet hrozbových vektorů.
Uspořádejte pravidla brány firewall pro výkon
Pořadí pravidel brány firewall může mít velký vliv na průchodnost síťové komunikace. eWEEk obsahuje skvělý článek o osvědčených postupech pro organizaci pravidel firewallu pro maximalizaci rychlosti provozu. Jeden z jejich návrhů zahrnuje zachycení některých břemen z vašeho firewallu filtrováním některé nežádoucí komunikace přes vaše okrajové směrovače. Podívejte se na jejich články o některé další skvělé tipy.