Consellos para axudarche a non queimar
Encargouse de manter o firewall da rede na súa organización? Esta pode ser unha tarefa desalentadora, especialmente se a rede protexida polo firewall ten unha diversificada comunidade de clientes, servidores e outros dispositivos de rede con requisitos de comunicación únicos.
Os cortafuegos proporcionan unha capa clave de defensa para a súa rede e forman parte integrante da súa estratexia global de seguridade na rede de defensa. Se non se xestiona e implementa correctamente, un firewall de rede pode deixar buratos enormes na súa seguridade, permitindo aos hackers e criminais entrar e saír da súa rede.
Entón, onde comeza mesmo no seu intento de domar esta besta?
Se acaba de mergullar e comezar a xogar con Listas de control de acceso, pode illar inadvertidamente algún servidor crítico de misión que poida enojar ao seu xefe e disparalo.
A rede de todos é diferente. Non hai panacea nin cura para crear unha configuración de devasa de rede a proba de hackers, pero hai algunhas das mellores prácticas recomendadas para xestionar o firewall da rede. Como cada organización é única, a seguinte orientación pode non ser "mellor" para cada situación, pero polo menos proporcionaralle un punto de partida para axudarche a que o teu firewall estea baixo control para que non che quebras.
Forma unha tarxeta de control de cambio de cortalumes
Formar un cadro de mando de cambio de devasa constituído por representantes dos usuarios, administradores de sistemas, xestores e persoal de seguridade pode axudar a facilitar o diálogo entre os diferentes grupos e pode axudar a evitar conflitos, especialmente se os discutidos e coordinados son discutidos con todos os que poden verse afectados antes do cambio.
O cambio de voto tamén axuda a garantir a rendición de contas cando se producen problemas relacionados cun cambio de firewall específico.
Alerta usuarios e administradores antes dos cambios na regra de firewall
As comunicacións de usuarios, administradores e servidores poden verse afectadas polos cambios no firewall. Incluso cambios aparentemente menores ás regras de firewall e ACL poden ter grandes impactos na conectividade. Por este motivo, o mellor é avisar aos usuarios sobre os cambios propostos nas regras do firewall. Os administradores do sistema deben ser informados sobre os cambios que se propoñen e cando terán efecto.
Se os usuarios ou administradores teñen algún problema cos cambios propostos na regra de firewall, débense dar amplos prazos (se é posible) para que poidan expresar as súas dúbidas antes de que se realicen cambios, salvo que ocorra unha situación de emerxencia que require cambios inmediatos.
Documentar todas as regras e usar comentarios para explicar o propósito das regras especiais
Intentar descubrir o propósito dunha regra de cortalumes pode ser difícil, especialmente cando a persoa que inicialmente escribiu a regra deixou a organización e deixaselle de tentar descubrir quen pode verse afectado pola eliminación da regra.
Todas as regras deben estar ben documentadas para que outros administradores poidan entender cada regra e determinar se é necesaria ou deben ser eliminadas. Os comentarios nas regras deberían explicar:
- O propósito da regra
- O servizo para o que está a regra
- Os usuarios / servidores / dispositivos afectados pola regra (para quen o fai?)
- A data na que se engadiu a regra e o marco de tempo en que se necesita a regra (é dicir, ¿é unha regra temporal?)
- O nome do administrador do firewall que engadiu a regra
Evite o uso de & # 34; Calquera & # 34; en Firewall & # 34; Permitir & # 34; Regras
No artigo de Cyberoam sobre as mellores prácticas de regra de firewall, avogan por evitar o uso de "Calquera" en "Permitir" as regras de firewall, debido a posibles problemas de tráfico e control de fluxo. Eles sinalan que o uso de "Any" pode ter a consecuencia non desexada de permitir que todos os protocolos a través do firewall.
& # 34; Denegar todos & # 34; Primeiro e despois Engadir excepcións
A maioría dos firewalls procesan as súas regras secuencialmente desde a parte superior da lista de regras ata o final. A orde das regras é moi importante. Probablemente desexe ter a regra de "Denegar todos" como a súa primeira regra de firewall. Esta é a máis importante das regras e a súa colocación tamén é crucial. Poñer a regra "Denegar todos" na posición # 1 é basicamente dicir "Manter a todos e todo para fóra primeiro e logo imos decidir quen e que queremos deixar entrar".
Nunca queres ter unha regra de "Permitir todo" como a túa primeira regra, porque iso derrotaría o propósito de ter un firewall, xa que acabas de deixar entrar a todos.
Unha vez que teña a súa regra "Denegar todo" na súa posición n. º 1, pode comezar a engadir as súas regras de permisos debaixo dela para permitir o tráfico específico dentro e fóra da súa rede (asumindo que o firewall procesa as regras de arriba a abaixo).
Revise Regularmente e elimine regras non utilizadas nunha base regular
Por motivos de rendemento e de seguridade, vai querer "limpar a limpeza", o firewall exclúe periódicamente. Canto máis complexas e numerosas sexan as regras, máis impacto terá impacto. Se tes regras construídas para estacións de traballo e servidores que aínda non están na túa organización, entón podes querer eliminar-los para axudar a reducir as regras que procesan a sobrecarga e para axudar a reducir o número total de vectores de ameazas.
Organiza as regras de firewall para o rendemento
A orde das regras do firewall pode ter un impacto importante sobre o rendemento do tráfico da rede. eWEEk ten un gran artigo sobre as mellores prácticas para organizar as regras do firewall para maximizar a velocidade do tráfico. Unha das súas suxestións inclúe levar algunhas das cargas fóra do seu firewall filtrando un tráfico non desexado a través dos seus bordoiros. Consulte o seu artigo para algúns outros consellos fantásticos.