Consells per ajudar-vos a no cremar-se
S'ha carregat de mantenir el firewall de xarxa de la vostra organització? Això pot ser una tasca desalentadora, especialment si la xarxa protegida pel servidor de seguretat té una comunitat diversa de clients, servidors i altres dispositius de xarxa amb requeriments únics de comunicacions.
Els tallafocs proporcionen una capa clau de defensa per a la vostra xarxa i formen part integrant de la vostra estratègia general de seguretat en xarxa de defensa . Si no es gestiona i s'aplica correctament, un tallafocs de la xarxa pot deixar forats enormes en la seva seguretat, permetent als pirates informàtics i delinqüents dins i fora de la seva xarxa.
Llavors, on fins i tot comença a intentar domar aquesta bèstia?
Si només ingressa i comença a mossegar amb les llistes de control d'accés, podeu aïllar inadvertidament un servidor crític de missió que podria enutjar el vostre cap i fer-lo acomiadar.
La xarxa de tots és diferent. No hi ha panacea ni guarida per crear una configuració de tallafocs a la xarxa a prova d'hackers, però hi ha algunes de les millors pràctiques recomanades per gestionar el servidor de seguretat de la vostra xarxa. Com que totes les organitzacions són úniques, és possible que la guia següent no sigui "millor" per a cada situació, però almenys us proporcionarà un punt de partida per ajudar-vos a controlar el tallafocs perquè no es cregueu.
Forma una targeta de control de canvi de tallafocs
La configuració d'un tauler de control de canvi de tallafocs compost per representants d'usuaris, administradors de sistemes, administradors i personal de seguretat podria ajudar a facilitar el diàleg entre els diferents grups i pot ajudar a evitar conflictes, especialment si es discuteixen i coordinen els canvis proposats amb tots els qui poden veure's afectats abans del canvi.
Tenir cada canvi votat també ajuda a garantir la rendició de comptes quan es produeixen problemes relacionats amb un canvi de tallafocs específic.
Avisa els usuaris i administradors abans dels canvis de regla del tallafoc
Les comunicacions dels usuaris, administradors i servidors poden veure's afectats per canvis en el servidor de seguretat. Fins i tot canvis aparentment menors en les regles del firewall i les ACL poden tenir impactes importants en la connectivitat. Per aquest motiu, és millor avisar als usuaris dels canvis proposats a les normes del tallafocs. Els administradors del sistema haurien de dir-los quins són els canvis proposats i quan han d'entrar en vigor.
Si els usuaris o els administradors tenen algun problema amb els canvis proposats en la regla del tallafocs, s'ha de proporcionar un ampli temps (si és possible) per tal que expressi les seves inquietuds abans que es facin canvis, tret que es produeixi una situació d'emergència que requereixi canvis immediats.
Documentar totes les normes i utilitzar comentaris per explicar el propòsit de les regles especials
Tractar d'esbrinar el propòsit d'una regla de tallafocs pot ser difícil, especialment quan la persona que originalment va escriure la regla ha abandonat l'organització i se li deixa tractant d'esbrinar qui pot estar afectat per l'eliminació de la regla.
Totes les regles han d'estar ben documentades perquè els altres administradors puguin entendre cadascuna de les regles i determinar si és necessària o que s'haurien d'eliminar. Els comentaris a les regles haurien d'explicar:
- El propòsit de la regla
- El servei per a la regla
- Els usuaris / servidors / dispositius afectats per la regla (per a qui va dirigit?)
- La data en què es va afegir la regla i el marc de temps que es necessita la regla (és a dir, És una norma temporal?)
- El nom de l'administrador del servidor de seguretat que ha afegit la regla
Eviteu fer servir & # 34; Qualsevol & # 34; a Firewall & # 34; Permet & # 34; Regles
En l'article de Cyberoam sobre les millors pràctiques de normes de tallafocs, preconitzen evitar l'ús de "Qualsevol" a "Permetre" les regles del tallafoc, a causa de possibles problemes de trànsit i control de flux. Assenyalen que l'ús de "Qualsevol" pot tenir la conseqüència involuntària de permetre tots els protocols a través del firewall.
& # 34; Denega-ho tot & # 34; Primer i després Afegiu excepcions
La majoria de tallafocs processen les seves regles seqüencialment des de la part superior de la llista de regles fins a la part inferior. L'ordre de les regles és molt important. Probablement voldreu tenir la regla "Denegar tots" com la vostra primera regla de tallafocs. Aquesta és la regla més important i la seva col·locació també és crucial. Posar la regla "Deny All" a la posició # 1 és bàsicament dient "Mantenir a tots i tot a terme primer i després anem a decidir qui i què volem deixar".
Mai no voleu tenir la regla "Permetre'ls" com a primera regla perquè això valdrà el propòsit de tenir un servidor de seguretat, ja que acaba de deixar tothom.
Una vegada que tingui la seva regla "Denegar tots" en la seva posició n. º 1, pot començar a afegir les seves regles de permisos per sota per permetre que el trànsit específic entri i fora de la seva xarxa (suposant que el tallafocs processa regles de dalt a baix).
Reviseu regularment les regles i elimineu les regles no utilitzades en una base regular
Per motius de rendiment i de seguretat, voldreu "sortir nets", les regles del servidor de seguretat es descomponen periòdicament. Com més complexes i siguin nombroses les vostres regles, més impactes seran afectats. Si teniu regles construïdes per estacions de treball i servidors que ni tan sols estiguin a la vostra organització, potser voldreu eliminar-los per tal d'ajudar a reduir les despeses generals de processament de normes i ajudar a reduir la quantitat total de vectors d'amenaces.
Organitza les regles del tallafoc per al rendiment
L'ordre de les regles del firewall pot tenir un impacte important en la transmissió del trànsit de la vostra xarxa. eWEEk té un gran article sobre bones pràctiques per organitzar les regles del firewall per maximitzar la velocitat del trànsit. Un dels seus suggeriments inclou treure algunes de les càrregues del tallafocs filtrant un trànsit no desitjat a través dels seus encaminadors de vora. Fes un cop d'ull al seu article per obtenir alguns consells fantàstics.