आपल्याला बर्न व्हायला मदत करण्यासाठी टिपा
आपल्या संस्थेच्या नेटवर्क फायरवॉलची देखरेख करण्यासाठी आपल्यावर शुल्क आकारले गेले आहे का? हे एक कठीण कार्य असू शकते, खासकरून जर फायरवॉलद्वारे संरक्षित नेटवर्क क्लायंट, सर्व्हर्स आणि अनन्य संप्रेषण आवश्यकतांसह इतर नेटवर्क डिव्हाइसेसचे वैविध्यपूर्ण समुदाय आहे.
फायरवॉल्स आपल्या नेटवर्कसाठी संरक्षणाचे एक प्रमुख स्तर प्रदान करतात आणि आपल्या एकूण संरक्षणात्मक गहन नेटवर्क सुरक्षा धोरणांचा एक अविभाज्य भाग आहेत. जर व्यवस्थित व्यवस्थापित आणि योग्यरित्या कार्यान्वित केला नाही, तर एक नेटवर्क फायरवॉल आपल्या नेटवर्कमधील हॅकर्स आणि गुन्हेगारांना आत आणून बाहेर ठेवण्यासाठी आपल्या सुरक्षिततेमध्ये अंतर राखून ठेवू शकते.
तर मग, तुम्ही या श्वापदाचा ताबा घेण्याच्या आपल्या प्रयत्नात कुठे सुरूवात करता?
आपण फक्त यात जा आणि अॅक्सेस कंट्रोल लिस्टसह गोंधळ सुरू केल्यास, आपण अनियमितरित्या काही मिशन-क्रिटिकल सर्व्हर वेगळा करू शकता जे आपल्या बॉसला क्रॅश करू शकते आणि आपल्याला गोळीबार करू शकते.
प्रत्येकाचे नेटवर्क वेगळे आहे. एक हॅकर-प्रूफ नेटवर्क फायरवॉल कॉन्फिगरेशन तयार करण्यासाठी सर्वसाधारणपणे कोणतेही उपाय किंवा उपाय नाही- परंतु आपल्या नेटवर्कच्या फायरवॉल व्यवस्थापित करण्यासाठी काही सुचविलेल्या सर्वोत्तम पद्धती आहेत. प्रत्येक संस्था अद्वितीय आहे म्हणून, प्रत्येक परिस्थितीसाठी खालील मार्गदर्शन "सर्वोत्तम" असू शकत नाही, परंतु कमीत कमी ते आपल्याला फायरवॉल नियंत्रणात ठेवण्यात मदत करण्यासाठी प्रारंभ बिंदू प्रदान करेल जेणेकरून आपण बर्न करू नये.
फायरवॉल बदल नियंत्रण मंडळ तयार करा
वापरकर्ता प्रतिनिधी, सिस्टिम प्रशासक, व्यवस्थापक आणि सुरक्षा कर्मचारी यांच्यातील फायरवॉल बदल नियंत्रण मंडळ तयार करणे हे विविध गटांमधील संवाद सुलभ करण्यास मदत करू शकतात आणि संघर्ष टाळण्यास मदत करू शकतात, विशेषत: प्रस्तावित बदलांशी चर्चा केल्यास आणि त्यास प्रभावित असलेल्या सर्व लोकांशी समन्वय साधल्यास त्यांना बदल करण्यापूर्वी.
एखाद्या विशिष्ट फायरवॉल बदलाशी संबंधित समस्या उद्भवतात तेव्हा प्रत्येक बदल मतदान केल्याने देखील जबाबदारी निश्चित करण्यात मदत होते.
फायरवॉल नियम बदल करण्यापूर्वी अॅलर्ट वापरकर्ते आणि प्रशासन
आपल्या फायरवॉलमधील बदलांमुळे वापरकर्ता, प्रशासक आणि सर्व्हर संप्रेषणे प्रभावित होऊ शकतात. फायरवॉल नियम आणि एसीएलमध्ये जरी लक्षणीय बदल होत असतील तर कनेक्टिव्हिटीवर मोठा प्रभाव पडू शकतो. या कारणास्तव, फायरवॉल नियमांमध्ये प्रस्तावित बदलांना वापरकर्त्यांना सतर्क करणे चांगले. कोणते बदल प्रस्तावित आहेत आणि जेव्हा ते प्रभावी होतील तेव्हा सिस्टम प्रशासकांना हे सांगण्यात आले पाहिजे
वापरकर्ते किंवा प्रशासकांना प्रस्तावित फायरवॉल नियम बदलांसह कोणत्याही समस्या असल्यास, बदल करण्याआधी त्यांच्या चिंतेत आवाज येण्यासाठी पुरेसा वेळ (शक्य असल्यास) देण्यात यावा, जोपर्यंत आपातकालीन परिस्थिती उद्भवते त्यास तात्काळ बदल आवश्यक असतात.
विशेष नियमांचा हेतू स्पष्ट करण्यासाठी सर्व नियम व नियम वापरा
फायरवॉल नियमांचा उद्देश समजून घेण्याचा प्रयत्न करणे कठीण होऊ शकते, विशेषतः जेव्हा ज्याने नियम लिहिलेल्या व्यक्तीने संघटना सोडली आहे आणि आपण हे ठरवण्याचा प्रयत्न करीत राहिलो की शासनाने कोणाच्या नियंत्रणातून प्रभावित केले आहे.
सर्व नियम चांगले दस्तऐवजीकरण असाव्यात जेणेकरून इतर प्रशासक प्रत्येक नियम समजतील आणि ते आवश्यक असेल किंवा काढले गेले पाहिजे हे निर्धारित करेल. नियमांमधील टिप्पण्या स्पष्ट करतात:
- नियमाचा उद्देश
- नियम ज्याच्यासाठी आहे
- नियमाद्वारे प्रभावित वापरकर्ते / सर्व्हर्स / डिव्हाइस (हे कोणासाठी आहे?)
- नियमाची आवश्यकता आणि नियम आवश्यक असल्याची कालमर्यादा (म्हणजेच ती तात्पुरती नियम आहे का?)
- नियम जोडलेले फायरवॉल प्रशासकाचे नाव
& # 34; कोणतीही & # 34; फायरवॉलमध्ये & # 34; अनुमती द्या & # 34; नियम
सायबरओमच्या लेखात फायरवॉल नियम उत्तम पध्दतींविषयी, ते संभाव्य रहदारीमुळे आणि "प्रवाह नियंत्रण मुद्यांमुळे" फायरवॉल नियमांमध्ये "परवानगी द्या" मधील "कोणताही" वापर टाळण्यासाठी वकील करतात. ते असे दर्शवतात की "कोणतीही" चा वापर केल्यास फायरवॉलद्वारे प्रत्येक प्रोटोकॉलला परवानगी देण्याचा अनपेक्षित परिणाम होऊ शकतो.
& # 34; सर्वना नाकारू & # 34; प्रथम आणि नंतर अपवाद जोडा
बर्याच फायरवॉल्स नियमांच्या शीर्षस्थानी तळाशी त्यांचे नियम क्रमाने लागू करतात. नियमांचा क्रम अतिशय महत्वाचा आहे. आपले प्रथम फायरवॉल नियम म्हणून "सर्वात टाळा" नियम असणे आवश्यक आहे. हे नियमाचे सर्वात महत्वाचे आहे आणि त्याचे स्थान महत्वाचे देखील आहे. # 1 पदावर "सर्व नाकारा" नियम टाकणे मुळात म्हणत आहे "प्रत्येकजण आणि सर्व गोष्टी प्रथम ठेवा आणि नंतर आम्ही कोण राहू आणि काय करू इच्छितो हे ठरवणार" असे म्हणत आहे.
आपण कधीही "सर्व परवानगी द्या" नियमाचे आपल्या पहिल्या नियमाचे पालन करू इच्छित नाही कारण हे फायरवॉल असण्याचे प्रयोजन परावर्धारित करेल, कारण आपण फक्त सर्वांनाच मध्ये सोडले आहे.
एकदा आपण "आपल्यास नकार द्या" नियम स्थिती # 1 ठिकाणी ठेवले की, आपण आपल्या नियमाच्या नियमांना आपल्या नेटवर्कच्या विशिष्ट रहदारीला व त्याबाहेर (ज्यामुळे फायरवॉल प्रक्रिया नियम वरपासून खालच्या बाजूला गृहित धरून) सोडू शकता.
नियमीत नियमांचे पुनरावलोकन करा आणि नियमित आधार न वापरलेले नियम काढा
कामगिरी आणि सुरक्षिततेच्या दोन्ही कारणांसाठी, आपण आपले फायरवॉल नियम नियमितपणे "स्प्रिंग रिक्त" करू इच्छित आहात. अधिक जटिल आणि असंख्य आपल्या नियम आहेत, अधिक कार्यक्षमता परिणाम होणार आहे. आपल्याला वर्कस्टेशन्स आणि सर्व्हर्ससाठी तयार केलेले नियम मिळाले आहेत जे आता आपल्या संस्थेत नसतील तर आपण आपल्या नियमांना ओव्हरहेड प्रक्रिया कमी करण्यास मदत करण्यासाठी आणि धमकी वैक्टरची एकूण संख्या कमी करण्यास मदत करण्यासाठी त्यांना काढू शकता.
कार्यप्रदर्शनासाठी फायरवॉल नियम व्यवस्थापित करा
आपल्या फायरवॉल नियमांचा क्रम आपल्या नेटवर्क रहदारीच्या थ्रुपुटवर मोठा प्रभाव टाकू शकतो. ईवायइचीकडे आपल्या फायरवॉल नियमांना ट्रॅफिक गती वाढवण्याकरिता सर्वोत्तम पद्धतींचा एक चांगला लेख आहे त्यांच्या सूचनांपैकी एक म्हणजे आपल्या किनाऱ्यांच्या रूटरद्वारे काही अवांछित रहदारी फिल्टर करून आपल्या फायरवॉलपासून काही भार उचलणे समाविष्ट आहे. काही इतर चांगल्या टिपांसाठी त्यांचे लेख पहा.