Yanık olmanızı engellemeye yardımcı olacak ipuçları
Kuruluşunuzun ağ güvenlik duvarını sürdürmekle suçlandınız mı? Bu, özellikle güvenlik duvarı tarafından korunan ağın, farklı iletişim gereksinimleri olan çeşitli istemciler, sunucular ve diğer ağ aygıtlarına sahip olması durumunda göz korkutucu bir görev olabilir.
Güvenlik duvarları ağınız için önemli bir savunma katmanı sağlar ve genel kapsamlı kapsamlı ağ güvenliği stratejinizin ayrılmaz bir parçasıdır. Düzgün bir şekilde yönetilmez ve uygulanmazsa, bir ağ güvenlik duvarı güvenliğinizdeki boşlukları bırakarak, ağınızdaki ve dışındaki korsanlara ve suçlulara izin verebilir.
Peki, bu canavarı evcilleştirme girişiminde bile nerede başlıyorsun?
Eğer sadece içine daldıysanız ve Erişim Kontrol Listeleriyle uğraşmaya başlarsanız, patronunuzu kızdıracak ve sizi kovacak olan kritik bir sunucuyu istemsiz olarak izole edebilirsiniz.
Herkesin ağı farklı. Bilgisayar korsanı korumalı bir ağ güvenlik duvarı yapılandırması oluşturmak için her derde deva ya da tedavi yoktur, ancak ağınızın güvenlik duvarını yönetmek için önerilen bazı en iyi yöntemler vardır. Her kuruluş benzersiz olduğundan, aşağıdaki kılavuz her durum için "en iyi" olmayabilir, ancak en azından size güvenlik duvarınızı kontrol altına almanıza yardımcı olacak bir başlangıç noktası sağlayacaktır, böylece yanmazsınız.
Güvenlik Duvarı Değişiklik Kontrol Panosu Oluşturma
Kullanıcı temsilcilerinin, sistem yöneticilerinin, yöneticilerin ve güvenlik personelinin oluşturduğu bir güvenlik duvarı değişim kontrol panosunun oluşturulması, farklı gruplar arasındaki diyaloğu kolaylaştırmaya yardımcı olabilir ve özellikle önerilen değişiklikler tartışılırsa ve etkilenen herkesle koordine edilirse, çatışmaların önlenmesine yardımcı olabilir. Değişiklikten önce onları.
Her bir değişikliğin onaylanması, belirli bir güvenlik duvarı değişikliği ile ilgili sorunların ortaya çıkması durumunda hesap verebilirliğin sağlanmasına yardımcı olur.
Güvenlik Duvarı Kural Değişikliklerinden Önce Kullanıcıları ve Yöneticileri Uyarın
Kullanıcılar, yöneticiler ve sunucu iletişimleri güvenlik duvarınızdaki değişikliklerden etkilenebilir. Güvenlik duvarı kurallarında ve ACL'lerde küçük değişiklikler bile bağlantıda önemli etkilere sahip olabilir. Bu nedenle, kullanıcıları güvenlik duvarı kurallarında önerilen değişikliklere karşı uyarmak en iyisidir. Sistem yöneticilerine, hangi değişikliklerin önerildiği ve ne zaman yürürlüğe girecekleri anlatılmalıdır.
Kullanıcıların veya yöneticilerin önerilen güvenlik duvarı kuralı değişiklikleri ile ilgili herhangi bir sorun varsa, acil değişiklikler gerektiren acil bir durum meydana gelmedikçe, değişiklikler yapılmadan önce endişelerini dile getirebilmeleri için yeterli süre verilmelidir.
Tüm Kuralları Belge Edin ve Özel Kuralların Amacını Açıklamak İçin Yorumlar Kullanın
Bir güvenlik duvarı kuralının amacını anlamaya çalışmak, özellikle de kuralı ilk yazan kişi örgütü terk ettiğinde ve kuralın kaldırılmasından kimin etkilenebileceğini anlamaya çalışırken zor olabilir.
Tüm kurallar iyi bir şekilde belgelendirilmeli, böylece diğer yöneticiler her kuralı anlayabilir ve gerekip gerekmediğini ya da kaldırılıp kaldırılmayacağını belirleyebilir. Kurallardaki yorumlar şunları açıklamalıdır:
- Kuralın amacı
- Kuralın verdiği hizmet
- Kural tarafından etkilenen kullanıcılar / sunucular / cihazlar (Kim için?)
- Kuralın eklendiği tarih ve kuralın gerekli olduğu zaman çerçevesi (yani geçici bir kural mı?)
- Kuralı ekleyen güvenlik duvarı yöneticisinin adı
& # 34; Herhangi Bir & # 34; Kullanmayın Güvenlik Duvarı & # 34; İzin Ver & # 34; kurallar
Cyberoam'ın güvenlik duvarı kurallarına ilişkin en iyi uygulamaları ile ilgili makalesinde, potansiyel trafik ve akış kontrol sorunları nedeniyle "İzin Ver" güvenlik duvarı kurallarında "Herhangi bir" nin kullanılmasını engellemeyi savunuyorlar. “Her” nin kullanılmasının, her protokolün güvenlik duvarı üzerinden yapılmasının istenmeyen sonucuna sahip olabileceğine işaret ediyorlar.
& # 34; Tümünü Reddet & # 34; Önce ve sonra İstisnalar ekle
Çoğu güvenlik duvarı kurallarını kural listesinin en üstünden sıraya doğru işler. Kuralların sırası çok önemlidir. Büyük ihtimalle ilk güvenlik duvarı kuralınız olarak bir "Reddet" kuralına sahip olmak istersiniz. Bu kuralların en önemlisidir ve yerleştirilmesi de çok önemlidir. "İnkar et" kuralını 1 numaralı pozisyona koymak temel olarak "Herkesi ve her şeyi dışarıda tut, sonra da kimin ve ne istediğimize karar vereceğiz" diyor.
İlk seçeneğiniz olarak bir "Tümüne İzin Ver" kuralına sahip olmak istemezsiniz çünkü bu, herkese izin verdiğiniz gibi, bir güvenlik duvarına sahip olmanın amacını ortadan kaldıracaktır.
"Reddet" kuralınızı 1 numaralı konumda yerine getirdikten sonra, izin verilen kuralların altına, ağınızın içinde ve dışında belirli bir trafik olmasını sağlamaya başlayabilirsiniz (güvenlik duvarınızın kurallarını yukarıdan aşağıya doğru işlediğini varsayarak).
Kurallarını Düzenli Olarak Düzenleme ve Kullanılmayan Kuralları Düzenli Olarak Kalma
Hem performans hem de güvenlik nedenleriyle, güvenlik duvarı kurallarınızı periyodik olarak "temizlemek" isteyeceksiniz. Daha karmaşık ve sayısız kuralınız, daha fazla performans etkilenecektir. Artık kuruluşunuzda bile olmayan iş istasyonları ve sunucular için oluşturulmuş kurallarınız varsa, kurallarınızı iş yükünü azaltmaya yardımcı olmak ve toplam tehdit vektörlerinin sayısını azaltmaya yardımcı olmak için bunları kaldırmak isteyebilirsiniz.
Performans için Güvenlik Duvarı Kurallarını Düzenle
Güvenlik duvarı kurallarınızın sırasının, ağ trafiğinizin işleyişinde önemli bir etkisi olabilir. eWEEk, trafik hızını en üst düzeye çıkarmak için güvenlik duvarı kurallarınızı düzenlemek için en iyi uygulamalara dair harika bir makaleye sahiptir. Önerilerinden biri, istenmeyen yönlendiricilerinizi kenar yönlendiricilerinizden filtreleyerek güvenlik duvarınızdan kaynaklanan bazı yükleri almayı içerir. Diğer bazı harika ipuçları için makalelerini inceleyin.