نصائح للمساعدة في منعك من الحصول على حرق
هل تم تكليفك بالمحافظة على جدار حماية شبكة مؤسستك؟ قد تكون هذه مهمة شاقة ، خاصة إذا كانت الشبكة المحمية بجدار الحماية لديها مجموعة متنوعة من العملاء والخوادم وأجهزة الشبكة الأخرى ذات متطلبات الاتصالات الفريدة.
توفر الجدران النارية طبقة دفاع أساسية لشبكتك وتشكل جزءًا لا يتجزأ من استراتيجيتك الأمنية الشاملة للدفاع في الشبكة. إذا لم تتم إدارته وتنفيذه بشكل صحيح ، يمكن أن يترك جدار حماية الشبكة ثغرات في الأمان ، مما يسمح للمتسللين والمجرمين بالدخول والخروج من شبكتك.
لذا ، من أين تبدأ حتى في محاولة ترويض هذا الوحش؟
إذا كنت تغوص في قوائم التحكم في الوصول وبدء العبث بها ، فيمكنك عزل بعض الخادم المهم للمهام بشكل غير مقصود والذي قد يثير غضب رئيسك ويجعلك تطرد.
شبكة الجميع مختلفة. ليس هناك علاج ناجع أو علاج شامل لإنشاء تهيئة لجدار الحماية ضد المتطفلين ، ولكن هناك بعض أفضل الممارسات المقترحة لإدارة جدار الحماية في شبكتك. نظرًا لأن كل مؤسسة فريدة من نوعها ، قد لا يكون التوجيه التالي "الأفضل" لكل موقف ، ولكن على الأقل سيوفر لك نقطة بداية لمساعدتك في الحصول على جدار الحماية تحت السيطرة حتى لا يتم حرقها.
تشكيل لوحة التحكم في تغيير جدار الحماية
قد يساعد تشكيل لوحة التحكم في تغيير الجدار الناري المكونة من ممثلي المستخدمين ومسؤولي النظام والمديرين وموظفي الأمن في تسهيل الحوار بين المجموعات المختلفة وقد يساعد على تجنب النزاعات ، خاصة إذا تمت مناقشة التغييرات المقترحة وتنسيقها مع جميع الأشخاص الذين قد يتأثرون لهم قبل التغيير.
يساعد أيضًا إجراء كل تغيير في التصويت على ضمان المساءلة عندما تحدث مشكلات متعلقة بتغيير جدار حماية محدد.
تنبيه المستخدمين والمسؤولين قبل تغيير قاعدة جدار الحماية
قد يتأثر المستخدمون والمسؤولون والاتصالات بالخادم بالتغييرات التي تطرأ على الجدار الناري. حتى التغييرات الطفيفة في قواعد جدار الحماية وقوائم التحكم في الوصول يمكن أن يكون لها تأثيرات كبيرة على الاتصال. لهذا السبب ، من الأفضل تنبيه المستخدمين بالتغييرات المقترحة لقواعد جدار الحماية. يجب إخبار مسؤولي النظام بالتغييرات المقترحة ومتى سيتم تفعيلها.
إذا كان لدى المستخدمين أو المشرفين أي مشاكل في التغييرات المقترحة على قواعد الجدار الناري ، فيجب إعطاء وقت كافٍ (إن أمكن) حتى يتمكنوا من التعبير عن مخاوفهم قبل إجراء التغييرات ، ما لم يحدث موقف طارئ يتطلب تغييرات فورية.
وثيقة جميع القواعد واستخدام التعليقات على شرح الغرض من القواعد الخاصة
قد يكون من الصعب محاولة معرفة الغرض من قاعدة جدار الحماية ، خاصةً عندما غادر الشخص الذي كتب القاعدة في الأساس المنظمة وغادرتك تحاول معرفة من قد يتأثر بإزالة القاعدة.
يجب أن تكون جميع القواعد موثقة بشكل جيد بحيث يمكن للمسؤولين الآخرين فهم كل قاعدة وتحديد ما إذا كانت هناك حاجة إليها أو يجب إزالتها. يجب أن توضح التعليقات في القواعد:
- الغرض من القاعدة
- الخدمة التي هي القاعدة
- المستخدمون / الخوادم / الأجهزة المتأثرة بالقاعدة (من هو؟)
- تاريخ إضافة القاعدة والإطار الزمني الذي تحتاج إليه القاعدة (أي هل هي قاعدة مؤقتة؟)
- اسم مسؤول جدار الحماية الذي أضاف القاعدة
تجنب استخدام & # 34؛ أي & # 34؛ في Firewall & # 34؛ اسمح & # 34؛ قواعد
في مقالة Cyberoam فيما يتعلق بأفضل ممارسات قواعد جدار الحماية ، فإنهم يدعون إلى تجنب استخدام "أي" في قواعد "جدار الحماية" المسموح بها ، نظرًا لقضايا التحكم في حركة المرور والتحكم المحتملة. ويشيرون إلى أن استخدام "أي" قد يكون له نتيجة غير مقصودة للسماح لكل بروتوكول من خلال جدار الحماية.
& # 34؛ رفض الكل & # 34؛ أولا وثم إضافة استثناءات
تعمل معظم جدران الحماية على معالجة قواعدها بالتسلسل من أعلى قائمة القواعد إلى أسفلها. ترتيب القواعد مهم جدا. ستحتاج على الأرجح إلى قاعدة "رفض الكل" كقاعدة جدار الحماية الأولى. هذا هو أهم القواعد ووضعها أمر حاسم أيضا. إن وضع قاعدة "رفض الكل" في الموضع # 1 يعني بشكل أساسي "الاحتفاظ بجميع الأشخاص وكل شيء أولاً ثم سنقرر من وماذا نريد أن نسمح بالدخول".
لا تريد أبدًا أن يكون لديك قاعدة "السماح للكل" كقاعدة أولى لأن ذلك من شأنه أن يهزم الغرض من وجود جدار حماية ، حيث إنك تركت الجميع.
بمجرد أن يكون لديك قاعدة "رفض الكل" في مكانها في الموضع # 1 ، يمكنك البدء في إضافة قواعد السماح الخاصة بك أدناه للسماح لحركة مرور محددة داخل وخارج الشبكة (على افتراض أن قواعد عمليات جدار الحماية من الأعلى إلى الأسفل).
مراجعة القواعد بانتظام وإزالة القواعد غير المستخدمة على أساس منتظم
لأسباب تتعلق بالأداء والأمان ، ستحتاج إلى "تنظيف" قواعد الجدار الناري بشكل دوري. كلما كانت القواعد الخاصة بك أكثر تعقيدًا وتعددًا ، كلما تأثر الأداء. إذا كنت قد حصلت على قواعد مصممة لمحطات العمل والخوادم غير الموجودة في مؤسستك بعد الآن ، فقد ترغب في إزالتها من أجل المساعدة في تقليل تكاليف معالجة الطلبات الخاصة بك والمساعدة في تقليل إجمالي عدد نواقل التهديد.
تنظيم قواعد جدار الحماية للأداء
يمكن أن يكون لترتيب قواعد جدار الحماية تأثير كبير على معدل حركة مرور الشبكة. لدى eWEEk مقالة رائعة عن أفضل الممارسات لتنظيم قواعد الجدار الناري الخاصة بك لزيادة سرعة حركة المرور. يتضمن أحد اقتراحاتهم أخذ بعض الأعباء من جدار الحماية عن طريق تصفية بعض الزيارات غير المرغوب فيها عبر أجهزة توجيه الحافة. تحقق من مقالهم لبعض النصائح الأخرى الرائعة.