De bedste firewallregler

Indlæg af Hanne Mølgaard Plasc

  Firewall-software fungerer ofte som en sikkerhedslinje for frontlinjen for forretnings- og personlige netværk. Hackere forsøger at identificere og udnytte mangler i firewall sikkerhed og vedligeholdelse at bryde ind i netværk. Styrken af ​​en firewall afhænger af, hvor godt den styres og opdateres.

Begræns kommunikationsprotokoller

Visse kommunikationsprotokoller er nødvendige for at kunne bruge tjenester via internettet (f.eks. Webbrowsing og e-mail). Du kan reducere sikkerhedshuller i kommunikation ved at begrænse adgangen til det minimale antal protokoller, der er nødvendige for at køre nødvendige tjenester. Protokoller som HTTP og HTTPS (til webbrowsing), SMTP (til e-mail) og FTP (til filoverførsler) er nogle grundlæggende protokoller, der overvejer at give adgang.

Kontrol og overvåge netværkstrafik

Tillad udgående netværkstrafik , men begrænser indgående trafik. Forbered en 'hvid liste' af tilladt, indgående trafik, så kun de betroede kilder er tilladt i firewall. Tillade tjenester som ICMP eller Telnet. Design firewall-forbindelsesregler, så et minimalt antal forbindelser er tilgængelige til brug (og mulig udnyttelse). Dette sikrer, at der ikke findes huller for en ondsindet bruger at udnytte ved at udgøre en legitim service eller forbindelse, som måske ikke engang er nødvendig eller ønsket. Aktiver også eventuelle fejl- eller forbindelseslogningsværktøjer til firewallen, og kontroller regelmæssigt de logfiler, der produceres. Regelmæssig gennemgang af sikkerhedslogfiler muliggør tidlig opdagelse af trusler og sikkerhedsbrud.

Mantain Firewall opdateringer og regler

Som enhver software kræver firewalls periodiske opdateringer. Oprethold firewallproducentens opgraderingscyklus gennem frigivne software-patches og opdateringer. Dette sikrer, at firewall'en er opdateret med moderne teknologi, mens der tages hensyn til eventuelle sikkerhedsfejl, som producenterne (eller hackere) har opdaget. Når du opgraderer firewallsoftwaren, gennemgå og opdatere eventuelle regler, der aktuelt er på plads. Dette hjælper med at undgå 'regelblokering', hvor ældre forældede regler bliver blandet med nyere regler. Disse forældede regler kan utilsigtet åbne brud på firewallen. Derved opretholdes registreringer af firewallregler og opgraderinger er vigtigt.