Oletko veloittanut organisaatiosi verkkoapuohjelman ylläpitämisen? Tämä voi olla pelottava tehtävä, varsinkin jos palomuurin suojaama verkko on asiakkaiden, palvelimien ja muiden verkkolaitteiden monipuolinen yhteisö, jolla on ainutlaatuiset viestintävaatimukset.
Palomuurit tarjoavat tärkeän puolustuksen verkostostasi ja ovat olennainen osa yleistä puolustusalan syvällistä verkkoturvallisuusstrategiaa. Jos sitä ei hallinnoida ja toteuteta kunnolla, verkon palomuuri voi jättää tyhjiä reikiä tietoturvaasi, jolloin hakkerit ja rikolliset voivat joutua verkkoon ja ulos.
Tietää verkostasi
Joten, mistä aloittaisit jo yrittäessänsä pitää tätä petoa?
Jos vain sukelet sisään ja aloitat sekaantumisen Access Control Lists (ACL) -palveluun, voit vahingossa eristää jonkin operatiivisen kriittisen palvelimen, joka voisi vihaa pomoasi ja saada sinut potkut.
Jokainen verkko on erilainen. Ei ole mitään yleislääkettä tai parannuskeinoa, joka luo hakkereittoman verkon palomuurikokoonpanon, mutta on olemassa joitakin parhaita käytäntöjä verkon palomuurin hallitsemiseksi. Koska jokainen organisaatio on ainutlaatuinen, seuraavat ohjeet eivät välttämättä ole "parhaita" kaikissa tilanteissa, mutta ainakin se antaa sinulle lähtökohdan auttaa sinua saamaan palomuuri hallintaan, jotta et polteta.
Muodosta palomuurin muutosohjauskortti
Järjestelmänvalvojien, johtajien ja turvahenkilöstön muodostama palomuuriohjauslaite voi auttaa helpottamaan eri ryhmien välistä vuoropuhelua, ja se voi auttaa välttämään ristiriitoja etenkin, jos ehdotettuja muutoksia käsitellään ja koordinoidaan kaikkien kanssa, joille ne voivat vaikuttaa. ennen muutosta.
Jokainen muutettu äänestys auttaa myös varmistamaan vastuullisuuden, kun tiettyyn palomuuriin liittyvät muutokset liittyvät.
Hälytä käyttäjät ja ylläpitäjät ennen palomuurin sääntömuutoksia
Palomuurisi muutokset voivat vaikuttaa käyttäjien, järjestelmänvalvojien ja palvelimen viestintään. Jopa näennäisesti pienet muutokset palomuurisääntöihin ja ACL: eihin voivat vaikuttaa merkittävästi liitettävyyteen. Tästä syystä on parasta ilmoittaa käyttäjille ehdotetuista muutoksista palomuurisääntöihin. Järjestelmänvalvojille tulisi kertoa, mitä muutoksia ehdotetaan ja milloin ne tulevat voimaan.
Jos käyttäjillä tai järjestelmänvalvojilla on ongelmia ehdotetuissa palomuurisääntömuutoksissa, on annettava runsaasti aikaa (jos mahdollista), jotta he voivat ilmaista huolenaiheensa ennen muutosten tekemistä, paitsi jos tapahtuu hätätilannetta, joka edellyttää välittömiä muutoksia.
Dokumentaat kaikki säännöt ja käytä huomautuksia selittääksesi erityissääntöjen tarkoitus
Yrittäessä selvittää palomuurisäännön tarkoitus voi olla hankalaa, varsinkaan silloin kun henkilö, joka alun perin kirjoitti säännön, on poistunut organisaatiosta ja olet yrittänyt selvittää, kenen sääntö voi poistaa.
Kaikki säännöt on dokumentoitava niin, että muut järjestelmänvalvojat voivat ymmärtää jokaisen säännön ja päättää, tarvitaanko vai onko se poistettava. Sääntöjen kommentit tulisi selittää:
- Säännön tarkoitus.
- Palvelu, jota sääntö koskee.
- Käyttäjät / palvelimet / laitteet, joihin sääntö vaikuttaa (Kuka se on?).
- Päivämäärä, jona sääntö lisättiin, ja aikakehys, jota sääntöä tarvitaan (eli onko se tilapäinen sääntö?).
- Järjestelmän lisääneen palomuurin järjestelmänvalvojan nimi.
Vältä käyttämästä "mitään" palomuurissa "Sallitaan" -säännöt
Cyberoamin artikkelissa, joka koskee palomuurisääntöjen parhaita käytäntöjä, he kannattavat välttämään kaiken sallitun palomuurisääntöjen sallimista mahdollisten liikenteen ja virtauksen valvonnan ongelmien vuoksi. He huomauttavat, että "Any" -käytön käytöllä voi olla tahattomasti seuraus siitä, että jokainen protokolla on palomuurin kautta.
"Estä kaikki" ensin ja lisää sitten poikkeuksia
Useimmat palomuurit käsittelevät sääntöjään peräkkäin sääntöluettelon yläosasta pohjaan. Sääntöjen järjestys on erittäin tärkeä. Olet todennäköisesti haluamasi "hylkää kaikki" -säännön ensimmäiseksi palomuurisääntönä. Tämä on tärkein sääntö ja sen sijoittaminen on myös ratkaisevan tärkeää. "Deny All" -säännön asettaminen asemaan # 1 pohjimmiltaan tarkoittaa "Pidä kaikki ja kaikki ulos ensin ja sitten päätämme kuka ja mitä haluamme päästää".
Et koskaan halua ottaa Allow All -sääntöä ensimmäisenä sääntötänne, koska se kumoaa palomuurin tavoitteen, koska olet juuri päästää kaikki sisään.
Kun olet antanut Deny All -säännön paikoillaan # 1, voit aloittaa sallittujen sääntöjen lisäämisen sen alapuolella sallimaan tietyn liikenteen verkossa ja sen ulkopuolella (olettaen, että palomuurisi käsittelee sääntöjä ylhäältä alas).
Tarkastele säännöt säännöllisesti ja poista käyttämättömät säännöt säännöllisesti
Sekä suorituskyvyn että turvallisuussyistä aiot haluta "kevät puhdistaa" palomuurisääntöjasi säännöllisin väliajoin. Mitä monimutkaisempia ja lukuisat säännöt ovat, sitä enemmän suorituskykyä tullaan vaikuttamaan. Jos sinulla on sääntöjä, jotka on rakennettu työasemille ja palvelimille, jotka eivät enää ole organisaatiossasi, sinun kannattaa poistaa ne, jotta voit vähentää sääntöjä, jotka käsittelevät yleiskustannuksia ja auttaisi vähentämään uhkien kokonaismäärää.
Järjestä suorituskyvyn palomuurisäännöt
Palomuurisääntöjen järjestys voi vaikuttaa merkittävästi verkkoliikenteen läpäisyyn. eWEEk on loistava artikkeli parhaista käytännöistä palomuurisääntöjen järjestämiseksi liikenneturvallisuuden maksimoimiseksi. Yksi heidän ehdotuksistaan on ottaa osa palomuurista pois suodattamalla joitain ei-toivottua liikennettä reitittimien kautta.
