คุณถูกกล่าวหาว่ารักษาเครือข่ายไฟร์วอลล์ขององค์กรหรือไม่? นี่อาจเป็นงานที่น่ากลัวโดยเฉพาะอย่างยิ่งถ้าเครือข่ายที่ได้รับการป้องกันโดยไฟร์วอลล์มีชุมชนที่หลากหลายของลูกค้าเซิร์ฟเวอร์และอุปกรณ์เครือข่ายอื่น ๆ ที่มีความต้องการด้านการสื่อสารที่ไม่เหมือนกัน
ไฟร์วอลล์เป็นชั้นป้องกันที่สำคัญสำหรับเครือข่ายของคุณและเป็นส่วนสำคัญในกลยุทธ์การรักษาความปลอดภัยเครือข่ายโดยรวมของคุณโดยละเอียด หากไม่ได้รับการจัดการและใช้งานอย่างถูกต้องไฟร์วอลล์เครือข่ายสามารถทำให้ช่องโหว่ในการรักษาความปลอดภัยของคุณทำให้แฮกเกอร์และอาชญากรเข้าและออกจากเครือข่ายได้
รู้จักเครือข่ายของคุณ
ดังนั้นที่คุณจะเริ่มต้นในความพยายามของคุณที่จะเชื่องสัตว์ตัวนี้?
ถ้าคุณเพิ่งดำดิ่งและเริ่มสับสนกับ Access Control Lists (ACL) คุณอาจบังเอิญแยกเซิร์ฟเวอร์ที่สำคัญบางอย่างซึ่งอาจทำให้โกรธเจ้านายของคุณและทำให้คุณถูกไล่ออก
เครือข่ายของทุกคนแตกต่างกัน ไม่มียาครอบจักรวาลหรือยารักษาโรคทั้งหมดสำหรับการสร้างการกำหนดค่าไฟร์วอลล์เครือข่ายของแฮ็กเกอร์ แต่มีแนวทางปฏิบัติที่แนะนำที่ดีที่สุดสำหรับการจัดการไฟร์วอลล์ของเครือข่ายของคุณ เนื่องจากทุกองค์กรมีลักษณะเฉพาะคำแนะนำต่อไปนี้อาจไม่ใช่ "ดีที่สุด" สำหรับทุกสถานการณ์ แต่อย่างน้อยก็จะเป็นจุดเริ่มต้นในการช่วยให้คุณสามารถควบคุมไฟร์วอลล์ได้เพื่อไม่ให้เกิดการเผาไหม้
สร้างตัวควบคุมการเปลี่ยนแปลงของไฟร์วอลล์
การจัดตั้งคณะกรรมการควบคุมการเปลี่ยนแปลงไฟร์วอลล์ซึ่งประกอบด้วยตัวแทนผู้ใช้ผู้ดูแลระบบผู้จัดการและเจ้าหน้าที่รักษาความปลอดภัยอาจช่วยอำนวยความสะดวกในการเจรจาระหว่างกลุ่มต่างๆและอาจช่วยหลีกเลี่ยงความขัดแย้งโดยเฉพาะอย่างยิ่งหากมีการกล่าวถึงการเปลี่ยนแปลงที่กำลังเสนอและประสานงานกับทุกคนที่อาจได้รับผลกระทบ พวกเขาก่อนที่จะมีการเปลี่ยนแปลง
การเปลี่ยนแปลงแต่ละครั้งจะช่วยให้มั่นใจได้เมื่อเกิดปัญหาเกี่ยวกับการเปลี่ยนแปลงไฟร์วอลล์ที่เฉพาะเจาะจง
ผู้ใช้และผู้ดูแลระบบแจ้งเตือนก่อนที่จะมีการเปลี่ยนแปลงกฎของไฟร์วอลล์
ผู้ใช้ผู้ดูแลระบบและการสื่อสารของเซิร์ฟเวอร์อาจได้รับผลกระทบจากการเปลี่ยนแปลงไฟร์วอลล์ของคุณ แม้การเปลี่ยนแปลงเล็กน้อยของกฎไฟร์วอลล์และ ACL อาจมีผลกระทบสำคัญต่อการเชื่อมต่อ ด้วยเหตุผลนี้ขอแนะนำให้ผู้ใช้แจ้งเตือนการเปลี่ยนแปลงกฎไฟร์วอลล์ที่แนะนำ ผู้ดูแลระบบควรได้รับการบอกว่ามีการเปลี่ยนแปลงอะไรบ้างและเมื่อใดที่จะมีผล
หากผู้ใช้หรือผู้ดูแลระบบมีปัญหาเกี่ยวกับการเปลี่ยนแปลงกฎไฟร์วอลล์ที่เสนอให้จัดสรรเวลาให้เพียงพอ (ถ้าเป็นไปได้) เพื่อให้พวกเขาแสดงความกังวลก่อนที่จะมีการเปลี่ยนแปลงยกเว้นสถานการณ์ฉุกเฉินที่ต้องมีการเปลี่ยนแปลงในทันที
เอกสารกฎและข้อคิดเห็นในการใช้เพื่ออธิบายวัตถุประสงค์ของกฎพิเศษ
การพยายามหาจุดมุ่งหมายของกฎไฟร์วอลล์อาจเป็นเรื่องยากโดยเฉพาะอย่างยิ่งเมื่อผู้ที่เขียนกฎได้ออกจากองค์กรแล้วและคุณเหลือพยายามหาว่าใครจะได้รับผลกระทบจากการลบกฎ
กฎทั้งหมดควรได้รับการบันทึกไว้เป็นอย่างดีเพื่อให้ผู้ดูแลระบบคนอื่น ๆ สามารถเข้าใจกฎแต่ละข้อและพิจารณาว่าจำเป็นหรือควรจะลบออกหรือไม่ ข้อคิดเห็นในกฎควรอธิบาย:
- วัตถุประสงค์ของกฎ
- บริการที่ใช้สำหรับกฎ
- ผู้ใช้ / เซิร์ฟเวอร์ / อุปกรณ์ที่ได้รับผลกระทบจากกฎ (Who for it?)
- วันที่มีการเพิ่มกฎและกรอบเวลาที่จำเป็นต้องใช้กฎ (นั่นคือเป็นกฎชั่วคราวหรือไม่?)
- ชื่อของผู้ดูแลระบบไฟร์วอลล์ที่เพิ่มกฎ
หลีกเลี่ยงการใช้ "ใด ๆ " ในกฎ "Allow" ของ Firewall
ในบทความของ Cyberoam เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของกฎไฟร์วอลล์พวกเขาสนับสนุนการหลีกเลี่ยงการใช้ "ใด ๆ " ในกฎ "อนุญาต" กฎไฟร์วอลล์เนื่องจากปัญหาการเข้าชมและการควบคุมการจราจรที่อาจเกิดขึ้น พวกเขาชี้ให้เห็นว่าการใช้คำว่า "Any" อาจมีผลไม่พึงประสงค์จากการอนุญาตให้โปรโตคอลทุกตัวผ่านไฟร์วอลล์
"ปฏิเสธทั้งหมด" ก่อนแล้วจึงเพิ่มข้อยกเว้น
ไฟร์วอลล์ส่วนใหญ่ประมวลผลกฎของตนตามลำดับจากด้านบนของรายการกฎไปยังด้านล่าง ลำดับของกฎมีความสำคัญมาก คุณน่าจะต้องการกฎ "ปฏิเสธทั้งหมด" เป็นกฎไฟร์วอลล์แรกของคุณ นี่คือสิ่งที่สำคัญที่สุดของกฎและตำแหน่งของมันก็เป็นสิ่งสำคัญ การวางกฎ "ปฏิเสธทั้งหมด" ไว้ในอันดับที่ 1 เป็นคำพูดโดยทั่วไปว่า "ให้ทุกคนทุกอย่างออกมาก่อนแล้วเราจะตัดสินใจว่าใครและสิ่งที่เราต้องการจะให้"
คุณไม่ต้องการให้กฎ "อนุญาตทั้งหมด" เป็นกฎข้อแรกของคุณเนื่องจากจะเป็นการเอาชนะจุดประสงค์ของการมีไฟร์วอลล์เนื่องจากคุณเพิ่งจะอนุญาตให้ทุกคนเข้ามา
เมื่อคุณมีกฎ "ปฏิเสธทั้งหมด" ในตำแหน่งที่ 1 คุณสามารถเริ่มต้นเพิ่มกฎการอนุญาตด้านล่างเพื่อให้การเข้าชมเฉพาะเจาะจงเข้าและออกจากเครือข่ายของคุณ (สมมติว่ากฎของไฟร์วอลล์ประมวลผลจากบนลงล่าง)
ตรวจสอบกฎระเบียบเป็นประจำและนำกฎที่ไม่ได้ใช้ออกเป็นประจำ
สำหรับเหตุผลด้านประสิทธิภาพและความปลอดภัยคุณจะต้องการ "สปริงสะอาด" กฎไฟร์วอลล์ของคุณออกเป็นระยะ ๆ กฎระเบียบของคุณมีความซับซ้อนและหลากหลายมากขึ้นประสิทธิภาพของระบบจะได้รับผลกระทบมากขึ้น หากคุณมีกฎที่สร้างขึ้นสำหรับเวิร์กสเตชันและเซิร์ฟเวอร์ที่ไม่ได้อยู่ในองค์กรของคุณอีกต่อไปคุณอาจต้องการนำออกเพื่อลดขั้นตอนการประมวลผลกฎเกณฑ์และช่วยลดจำนวนพาหะของภัยคุกคามทั้งหมด
จัดระเบียบกฎของไฟร์วอลล์เพื่อประสิทธิภาพ
คำสั่งของกฎไฟร์วอลล์อาจมีผลกระทบสำคัญต่อการรับส่งข้อมูลเครือข่ายของคุณ eWEEk มีบทความดีๆเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการจัดระเบียบกฎไฟร์วอลล์เพื่อเพิ่มความเร็วในการรับส่งข้อมูล ข้อเสนอแนะของพวกเขา ได้แก่ การแบกภาระบางส่วนออกจากไฟร์วอลล์ของคุณโดยกรองข้อมูลที่ไม่ต้องการออกจากเราเตอร์ที่มีขอบของคุณ
