Best Practices für die Verwaltung Ihrer Netzwerkfirewall

Grundeinkommen - ein Kulturimpuls (April 2024)

Grundeinkommen - ein Kulturimpuls (April 2024)
Anonim

Wurden Sie mit der Wartung der Netzwerk-Firewall Ihres Unternehmens beauftragt? Dies kann eine entmutigende Aufgabe sein, insbesondere wenn das durch die Firewall geschützte Netzwerk über eine vielfältige Gemeinschaft von Clients, Servern und anderen Netzwerkgeräten mit einzigartigen Kommunikationsanforderungen verfügt.

Firewalls stellen eine wichtige Verteidigungsstufe für Ihr Netzwerk dar und sind ein wesentlicher Bestandteil Ihrer umfassenden Netzwerksicherheitsstrategie. Wenn die Netzwerkfirewall nicht ordnungsgemäß verwaltet und implementiert wird, kann sie Sicherheitslücken aufweisen und Hacker und Kriminelle innerhalb und außerhalb des Netzwerks zulassen.

Kennen Sie Ihr Netzwerk

Also, wo fängst du überhaupt an, dieses Tier zu zähmen?

Wenn Sie nur eintauchen und mit den Zugriffskontrolllisten (Access Control Lists, ACL) herumspielen, könnten Sie versehentlich einen Server mit einem wichtigen Server isolieren, der Ihren Chef verärgern und Sie feuern könnte.

Jedes Netzwerk ist anders. Es gibt kein Allheilmittel oder Allheilmittel für die Erstellung einer hacker-sicheren Netzwerk-Firewall-Konfiguration. Es werden jedoch einige empfohlene Vorgehensweisen zum Verwalten der Firewall Ihres Netzwerks empfohlen. Da jede Organisation einzigartig ist, ist die folgende Anleitung möglicherweise nicht für jede Situation "die beste", aber sie bietet Ihnen zumindest einen Ausgangspunkt, um die Firewall unter Kontrolle zu bringen, sodass Sie sich nicht verbrennen.

Bilden Sie eine Firewall Change Control Board

Die Bildung einer Firewall Change Control Board, die sich aus Vertretern der Benutzer, Systemadministratoren, Managern und Sicherheitspersonal zusammensetzt, kann den Dialog zwischen den verschiedenen Gruppen erleichtern und Konflikte vermeiden, insbesondere wenn Änderungsvorschläge mit allen Betroffenen besprochen und koordiniert werden sie vor dem Wechsel.

Wenn für jede Änderung abgestimmt wird, kann auch die Verantwortlichkeit sichergestellt werden, wenn Probleme im Zusammenhang mit einer bestimmten Firewalländerung auftreten.

Benutzer und Administratoren vor Änderungen der Firewall-Regeln warnen

Benutzer, Administratoren und Serverkommunikation können von Änderungen an Ihrer Firewall betroffen sein. Selbst geringfügige Änderungen an Firewall-Regeln und ACLs können erhebliche Auswirkungen auf die Konnektivität haben. Aus diesem Grund sollten Benutzer am besten über die vorgeschlagenen Änderungen an den Firewall-Regeln informiert werden. Systemadministratoren sollten mitgeteilt werden, welche Änderungen vorgeschlagen werden und wann sie wirksam werden sollen.

Wenn Benutzer oder Administratoren Probleme mit den vorgeschlagenen Änderungen der Firewall-Regeln haben, sollte (wenn möglich) ausreichend Zeit eingeräumt werden, damit sie ihre Bedenken äußern können, bevor Änderungen vorgenommen werden, es sei denn, es kommt zu einer Notfallsituation, die sofortige Änderungen erfordert.

Dokumentieren Sie alle Regeln und Benutzungskommentare, um den Zweck von Sonderregeln zu erläutern

Es kann schwierig sein, den Zweck einer Firewall-Regel herauszufinden, vor allem, wenn die Person, die die Regel ursprünglich geschrieben hat, die Organisation verlassen hat und Sie herauszufinden versuchen, wer von der Entfernung der Regel betroffen sein könnte.

Alle Regeln sollten gut dokumentiert sein, damit andere Administratoren jede Regel verstehen und feststellen können, ob sie erforderlich ist oder entfernt werden sollte. Kommentare in Regeln sollten erklären:

  • Der Zweck der Regel.
  • Der Dienst, für den die Regel gilt.
  • Die von der Regel betroffenen Benutzer / Server / Geräte (für wen ist es bestimmt?).
  • Das Datum, an dem die Regel hinzugefügt wurde, und der Zeitrahmen, für den die Regel erforderlich ist (d. H. Ist es eine temporäre Regel?).
  • Der Name des Firewall-Administrators, der die Regel hinzugefügt hat.

Vermeiden Sie die Verwendung von "Any" in Firewall-Regeln "Erlauben"

In Cyberoams Artikel über bewährte Vorgehensweisen für Firewall-Regeln wird empfohlen, die Verwendung von "Any" in den Firewall-Regeln "Allow" ("Allow") aufgrund möglicher Probleme bei der Verkehrs- und Flusskontrolle zu vermeiden. Sie weisen darauf hin, dass die Verwendung von "Any" die unbeabsichtigte Folge haben kann, dass jedes Protokoll durch die Firewall geleitet wird.

Zuerst "Alle ablehnen" und dann Ausnahmen hinzufügen

Die meisten Firewalls verarbeiten ihre Regeln sequentiell vom oberen Rand der Regelnliste nach unten. Die Reihenfolge der Regeln ist sehr wichtig. Wahrscheinlich möchten Sie eine "Alle ablehnen" -Regel als erste Firewall-Regel. Dies ist die wichtigste der Regeln und ihre Platzierung ist ebenfalls entscheidend. Wenn Sie die "Alle verweigern" -Regel auf Position 1 setzen, heißt es im Wesentlichen "Behalte zuerst alles und alles raus und dann entscheiden wir, wer und was wir einlassen wollen".

Sie möchten nie eine "Allow All" -Regel als erste Regel haben, da dies den Zweck einer Firewall überflüssig machen würde, da Sie einfach alle hineingelassen haben.

Wenn Sie Ihre "Alle ablehnen" -Regel an Position 1 eingerichtet haben, können Sie unten Ihre Erlaubnisregeln hinzufügen, um bestimmten Datenverkehr in Ihr Netzwerk hinein und aus ihm herauszulassen (vorausgesetzt, Ihre Firewall verarbeitet die Regeln von oben nach unten).

Regeln regelmäßig überprüfen und nicht verwendete Regeln regelmäßig entfernen

Aus Gründen der Leistung und der Sicherheit sollten Sie Ihre Firewall-Regeln regelmäßig löschen. Je komplexer und zahlreicher Ihre Regeln sind, desto mehr Auswirkungen werden sich auf die Leistung auswirken. Wenn Regeln für Workstations und Server erstellt wurden, die in Ihrem Unternehmen nicht mehr vorhanden sind, möchten Sie diese möglicherweise entfernen, um den Aufwand für die Verarbeitung von Regeln zu verringern und die Gesamtzahl der Bedrohungsvektoren zu verringern.

Firewall-Regeln für die Leistung organisieren

Die Reihenfolge Ihrer Firewall-Regeln kann erhebliche Auswirkungen auf den Durchsatz Ihres Netzwerkverkehrs haben. eWEEk hat einen großartigen Artikel über bewährte Methoden zum Organisieren Ihrer Firewall-Regeln zur Maximierung der Verkehrsgeschwindigkeit. Einer ihrer Vorschläge besteht darin, einige der Belastungen Ihrer Firewall zu beseitigen, indem unerwünschter Datenverkehr über Ihre Edge-Router herausgefiltert wird.

Lernen Sie die Definition einer Netzwerkfirewall kennen

Lernen Sie die Definition einer Netzwerkfirewall kennen

Eine Netzwerkfirewall schützt ein Computernetzwerk vor unbefugtem eingehenden oder ausgehenden Zugriff.

Warum bist du schlecht in der Verwaltung Ihrer Zeit - die Muse

Warum bist du schlecht in der Verwaltung Ihrer Zeit - die Muse

Mir geht die Zeit aus, ich brauche mehr Zeit, wir alle sagen es. Die Realität unseres Zeitmanagements ist jedoch, dass es mehr um unsere Prioritäten als um irgendetwas anderes geht.

Die Outlook-App vereinfacht die Verwaltung Ihrer E-Mails - die Muse

Die Outlook-App vereinfacht die Verwaltung Ihrer E-Mails - die Muse

Wenn die Verwaltung Ihrer E-Mails Sie mit Angst erfüllt, kann Outlook Abhilfe schaffen - anpassbar, benutzerfreundlich und sogar unterhaltsam! Im Ernst, Ihr Posteingang wird es Ihnen danken.

Tipp Der Redaktion