Các phương pháp hay nhất để quản lý tường lửa mạng của bạn

Mẹo để giúp bạn không bị bỏng

Bạn đã bị tính phí với việc duy trì tường lửa mạng của tổ chức của mình chưa? Đây có thể là một nhiệm vụ khó khăn, đặc biệt nếu mạng được tường lửa bảo vệ có một cộng đồng đa dạng các máy khách, máy chủ và các thiết bị mạng khác với các yêu cầu liên lạc duy nhất.

Tường lửa cung cấp một lớp bảo vệ quan trọng cho mạng của bạn và là một phần không thể tách rời trong chiến lược bảo mật mạng toàn diện của bạn. Nếu không được quản lý và triển khai đúng cách, tường lửa mạng có thể để lại lỗ hổng trong bảo mật của bạn, cho phép tin tặc và tội phạm vào và ra khỏi mạng của bạn.

Vì vậy, nơi nào bạn thậm chí bắt đầu trong nỗ lực của bạn để chế ngự con thú này?

Nếu bạn chỉ cần đi sâu vào và bắt đầu rối tung với Danh sách điều khiển truy cập, bạn có thể vô tình cô lập một số máy chủ nhiệm vụ quan trọng mà có thể tức giận ông chủ của bạn và giúp bạn bị sa thải.

Mạng của mọi người khác nhau. Không có thuốc chữa bách bệnh hoặc chữa bệnh tất cả để tạo cấu hình tường lửa mạng chống hacker, nhưng có một số phương pháp hay nhất được đề xuất để quản lý tường lửa của mạng của bạn. Vì mỗi tổ chức là duy nhất, hướng dẫn sau đây có thể không "tốt nhất" cho mọi tình huống, nhưng ít nhất nó sẽ cung cấp cho bạn một điểm khởi đầu để giúp bạn kiểm soát tường lửa để không bị đốt cháy.

Tạo Bảng điều khiển thay đổi tường lửa

Thành lập một ban kiểm soát thay đổi tường lửa gồm các đại diện của người dùng, các quản trị viên hệ thống, quản lý và nhân viên an ninh có thể giúp tạo điều kiện đối thoại giữa các nhóm khác nhau và có thể giúp tránh xung đột, đặc biệt nếu các thay đổi được đề xuất được thảo luận và phối hợp với tất cả những người có thể bị ảnh hưởng bởi trước khi thay đổi.

Việc thay đổi từng phiếu bầu cũng giúp đảm bảo trách nhiệm khi các vấn đề liên quan đến thay đổi tường lửa cụ thể xảy ra.

Cảnh báo người dùng và quản trị viên trước khi thay đổi quy tắc tường lửa

Người dùng, quản trị viên và thông tin liên lạc của máy chủ có thể bị ảnh hưởng bởi những thay đổi đối với tường lửa của bạn. Ngay cả những thay đổi nhỏ đối với quy tắc tường lửa và ACL có thể có tác động lớn đến kết nối. Vì lý do này, tốt nhất là hãy cảnh báo người dùng về các thay đổi được đề xuất đối với các quy tắc tường lửa. Người quản trị hệ thống nên được cho biết những gì thay đổi được đề xuất và khi nào chúng có hiệu lực.

Nếu người dùng hoặc quản trị viên có bất kỳ vấn đề nào với các thay đổi quy tắc tường lửa được đề xuất, cần có thời gian rộng rãi (nếu có thể) để họ có thể nói lên mối quan tâm của họ trước khi thực hiện thay đổi, trừ khi tình huống khẩn cấp xảy ra yêu cầu thay đổi ngay lập tức.

Tài liệu Tất cả Quy tắc và Sử dụng Nhận xét để Giải thích Mục đích của Quy tắc Đặc biệt

Việc cố gắng tìm ra mục đích của quy tắc tường lửa có thể khó khăn, đặc biệt khi người viết ban đầu quy tắc đã rời khỏi tổ chức và bạn đang cố gắng tìm ra ai có thể bị ảnh hưởng bởi việc loại bỏ quy tắc.

Tất cả các quy tắc phải được lập thành tài liệu tốt để các quản trị viên khác có thể hiểu từng quy tắc và xác định xem quy tắc có cần hay không. Nhận xét trong quy tắc nên giải thích:

Tránh sử dụng & # 34; Bất kỳ & # 34; trong Tường lửa & # 34; Cho phép & # 34; Quy tắc

Trong bài viết của Cyberoam liên quan đến quy tắc tường lửa tốt nhất, họ ủng hộ tránh sử dụng "Bất kỳ" trong "Cho phép" quy tắc tường lửa, do lưu lượng truy cập tiềm năng và các vấn đề kiểm soát luồng. Họ chỉ ra rằng việc sử dụng "Bất kỳ" có thể có hậu quả ngoài ý muốn của việc cho phép mọi giao thức thông qua tường lửa.

& # 34; Từ chối tất cả & # 34; Đầu tiên và sau đó thêm ngoại lệ

Hầu hết các tường lửa xử lý các quy tắc của chúng theo tuần tự từ đầu danh sách quy tắc đến cuối. Thứ tự của các quy tắc là rất quan trọng. Bạn rất có thể muốn có quy tắc "Từ chối tất cả" làm quy tắc tường lửa đầu tiên của mình. Đây là quan trọng nhất của các quy tắc và vị trí của nó cũng rất quan trọng. Đặt quy tắc "Từ chối tất cả" ở vị trí số 1 về cơ bản là nói "Giữ mọi người và mọi thứ ra trước và sau đó chúng tôi sẽ quyết định ai và những gì chúng tôi muốn cho phép".

Bạn không bao giờ muốn có quy tắc "Cho phép tất cả" làm quy tắc đầu tiên của mình vì quy tắc đó sẽ đánh bại mục đích của việc có tường lửa, vì bạn vừa cho phép mọi người tham gia.

Khi bạn có quy tắc "Từ chối tất cả" ở vị trí số 1, bạn có thể bắt đầu thêm quy tắc cho phép bên dưới để cho lưu lượng truy cập cụ thể vào và ra khỏi mạng của bạn (giả sử quy trình tường lửa của bạn từ trên xuống dưới).

Xem lại quy tắc thường xuyên và loại bỏ các quy tắc không sử dụng trên cơ sở thường xuyên

Vì cả lý do hiệu suất và bảo mật, bạn sẽ muốn "làm sạch mùa xuân" các quy tắc tường lửa của bạn theo định kỳ. Càng phức tạp và nhiều quy tắc của bạn, hiệu suất càng bị ảnh hưởng. Nếu bạn đã có quy tắc được xây dựng cho máy trạm và máy chủ không còn trong tổ chức của bạn nữa thì bạn có thể muốn xóa chúng để giúp giảm chi phí xử lý quy tắc và giúp giảm tổng số vectơ mối đe dọa.

Tổ chức các quy tắc tường lửa cho hiệu suất

Thứ tự các quy tắc tường lửa của bạn có thể có tác động lớn đến lưu lượng truy cập mạng của bạn. eWEEk có một bài viết tuyệt vời về các phương pháp hay nhất để tổ chức các quy tắc tường lửa để tối đa hóa tốc độ lưu lượng truy cập. Một trong những gợi ý của họ bao gồm việc lấy một số gánh nặng từ tường lửa của bạn bằng cách lọc một số lưu lượng truy cập không mong muốn qua các bộ định tuyến cạnh của bạn. Hãy xem bài viết của họ về một số mẹo tuyệt vời khác.