आपको जलने से बचाने में मदद करने के लिए टिप्स
क्या आपके संगठन के नेटवर्क फ़ायरवॉल को बनाए रखने का आरोप लगाया गया है? यह एक कठिन काम हो सकता है, खासकर यदि फ़ायरवॉल द्वारा संरक्षित नेटवर्क में अद्वितीय संचार आवश्यकताओं वाले क्लाइंट, सर्वर और अन्य नेटवर्क डिवाइसों का एक विविध समुदाय है।
फ़ायरवॉल आपके नेटवर्क के लिए रक्षा की एक प्रमुख परत प्रदान करते हैं और आपकी समग्र रक्षा-गहन नेटवर्क सुरक्षा रणनीति का एक अभिन्न हिस्सा हैं। यदि प्रबंधित नहीं किया गया है और ठीक से कार्यान्वित नहीं किया गया है, तो नेटवर्क फ़ायरवॉल आपकी सुरक्षा में अंतरंग छेद छोड़ सकता है, जिससे हैकर और अपराधियों को आपके नेटवर्क में और बाहर जाने की इजाजत मिलती है।
तो, आप इस जानवर को कम करने के अपने प्रयास में भी कहां से शुरू करते हैं?
यदि आप केवल एक्सेस कंट्रोल सूचियों के साथ गड़बड़ करना शुरू कर देते हैं, तो आप अनजाने में कुछ मिशन-महत्वपूर्ण सर्वर को अलग कर सकते हैं जो आपके मालिक को क्रोधित कर सकता है और आपको निकाल दिया जा सकता है।
हर कोई नेटवर्क अलग है। हैकर-सबूत नेटवर्क फ़ायरवॉल कॉन्फ़िगरेशन बनाने के लिए कोई पैनसिया या इलाज नहीं है, लेकिन आपके नेटवर्क की फ़ायरवॉल के प्रबंधन के लिए कुछ सुझाव दिए गए सर्वोत्तम अभ्यास हैं। चूंकि हर संगठन अद्वितीय है, इसलिए निम्नलिखित मार्गदर्शन हर स्थिति के लिए "सर्वश्रेष्ठ" नहीं हो सकता है, लेकिन कम से कम यह आपको फ़ायरवॉल को नियंत्रण में रखने में मदद के लिए एक प्रारंभिक बिंदु प्रदान करेगा ताकि आप जला नहीं जाएंगे।
फ़ायरवॉल चेंज कंट्रोल बोर्ड बनाएं
उपयोगकर्ता प्रतिनिधियों, सिस्टम प्रशासकों, प्रबंधकों और सुरक्षा कर्मचारियों से बने फ़ायरवॉल परिवर्तन नियंत्रण बोर्ड को बनाने से विभिन्न समूहों के बीच बातचीत की सुविधा मिल सकती है और संघर्ष से बचने में मदद मिल सकती है, विशेष रूप से यदि प्रस्तावित परिवर्तनों पर चर्चा की जाती है और जिनके द्वारा प्रभावित किया जा सकता है, परिवर्तन से पहले उन्हें।
प्रत्येक परिवर्तन पर मतदान करने से भी जवाबदेही सुनिश्चित करने में मदद मिलती है जब किसी विशिष्ट फ़ायरवॉल परिवर्तन से संबंधित मुद्दे होते हैं।
फ़ायरवॉल नियम परिवर्तन से पहले अलर्ट उपयोगकर्ता और व्यवस्थापक
उपयोगकर्ता, प्रशासक, और सर्वर संचार आपके फ़ायरवॉल में बदलावों से प्रभावित हो सकते हैं। फ़ायरवॉल नियमों और एसीएल में भी मामूली बदलावों में कनेक्टिविटी पर बड़े प्रभाव पड़ सकते हैं। इस कारण से, फ़ायरवॉल नियमों में प्रस्तावित परिवर्तनों के लिए उपयोगकर्ताओं को सतर्क करना सबसे अच्छा है। सिस्टम प्रशासकों को बताया जाना चाहिए कि कौन से परिवर्तन प्रस्तावित किए जाते हैं और जब वे प्रभावी होते हैं।
यदि उपयोगकर्ताओं या प्रशासकों को प्रस्तावित फ़ायरवॉल नियम परिवर्तनों के साथ कोई समस्या है, तो परिवर्तन करने से पहले उनकी चिंताओं को सुनने के लिए पर्याप्त समय दिया जाना चाहिए (यदि संभव हो), जब तक आपातकालीन स्थिति नहीं होती है जिसके लिए तत्काल परिवर्तन की आवश्यकता होती है।
सभी नियमों का दस्तावेज और विशेष नियमों के उद्देश्य की व्याख्या करने के लिए टिप्पणियों का उपयोग करें
फ़ायरवॉल नियम के उद्देश्य को समझने की कोशिश करना मुश्किल हो सकता है, खासकर जब मूल रूप से नियम लिखने वाले व्यक्ति ने संगठन छोड़ दिया है और आप यह पता लगाने की कोशिश कर रहे हैं कि नियम को हटाने से कौन प्रभावित हो सकता है।
सभी नियमों को अच्छी तरह से प्रलेखित किया जाना चाहिए ताकि अन्य प्रशासक प्रत्येक नियम को समझ सकें और यह निर्धारित कर सकें कि इसकी आवश्यकता है या हटाया जाना चाहिए। नियमों में टिप्पणियों को समझा जाना चाहिए:
- नियम का उद्देश्य
- सेवा जो नियम है
- नियम से प्रभावित उपयोगकर्ता / सर्वर / डिवाइस (इसके लिए कौन है?)
- नियम जोड़ा गया था और नियम की आवश्यकता है कि समय सीमा (यानी यह एक अस्थायी नियम है?)
- फ़ायरवॉल व्यवस्थापक का नाम जिन्होंने नियम जोड़ा
& # 34; कोई भी & # 34; के उपयोग से बचें फ़ायरवॉल में & # 34; अनुमति दें & # 34; नियम
फ़ायरवॉल नियम सर्वोत्तम प्रथाओं के संबंध में साइबरॉम के लेख में, वे संभावित यातायात और प्रवाह नियंत्रण मुद्दों के कारण, "अनुमति" फ़ायरवॉल नियमों में "किसी भी" के उपयोग से बचने का समर्थन करते हैं। वे इंगित करते हैं कि "किसी भी" के उपयोग में फ़ायरवॉल के माध्यम से प्रत्येक प्रोटोकॉल को अनुमति देने का अनपेक्षित परिणाम हो सकता है।
& # 34; सभी अस्वीकार करें & # 34; पहले और फिर अपवाद जोड़ें
अधिकांश फ़ायरवॉल नियमों की सूची के शीर्ष से क्रमशः नीचे अपने नियमों को संसाधित करते हैं। नियमों का क्रम बहुत महत्वपूर्ण है। आप संभवतः अपने पहले फ़ायरवॉल नियम के रूप में "सभी को अस्वीकार करें" नियम चाहते हैं। यह नियमों का सबसे महत्वपूर्ण है और इसकी नियुक्ति भी महत्वपूर्ण है। स्थिति # 1 में "सभी को अस्वीकार करें" नियम डालकर मूल रूप से "हर किसी और सब कुछ को पहले रखें और फिर हम तय करेंगे कि हम कौन और क्या करना चाहते हैं"।
आप कभी भी "सभी को अनुमति दें" नियम को अपने पहले नियम के रूप में नहीं रखना चाहते हैं क्योंकि इससे फ़ायरवॉल होने के उद्देश्य को हराया जाएगा, क्योंकि आपने बस सभी को अंदर जाने दिया है।
एक बार जब आपके पास स्थिति # 1 में "अस्वीकार करें" नियम हो, तो आप अपने नेटवर्क के अंदर और बाहर विशिष्ट ट्रैफ़िक (अपने फ़ायरवॉल प्रक्रियाओं को ऊपर से नीचे तक मानते हुए) मानने के लिए नीचे अपने अनुमति नियमों को जोड़ना शुरू कर सकते हैं।
नियम नियमित रूप से समीक्षा करें और नियमित आधार पर अप्रयुक्त नियमों को हटाएं
प्रदर्शन और सुरक्षा दोनों कारणों से, आप समय-समय पर अपने फ़ायरवॉल नियमों को "वसंत साफ" करना चाहते हैं। जितना अधिक जटिल और आपके नियम हैं, उतना अधिक प्रदर्शन प्रभावित होगा। यदि आपके पास वर्कस्टेशन और सर्वर के लिए बनाए गए नियम हैं जो अब आपके संगठन में नहीं हैं तो आप अपने नियमों को ओवरहेड प्रोसेसिंग को कम करने और खतरे के वैक्टरों की कुल संख्या को कम करने में मदद के लिए उन्हें निकालना चाहते हैं।
प्रदर्शन के लिए फ़ायरवॉल नियम व्यवस्थित करें
आपके फ़ायरवॉल नियमों का क्रम आपके नेटवर्क यातायात के थ्रूपुट पर एक बड़ा प्रभाव डाल सकता है। यातायात की गति को अधिकतम करने के लिए आपके फ़ायरवॉल नियमों को व्यवस्थित करने के लिए सर्वोत्तम अभ्यासों पर eWEEK का एक अच्छा लेख है। उनके सुझावों में से एक में आपके किनारे राउटर के माध्यम से कुछ अनचाहे ट्रैफिक को फ़िल्टर करके अपने फ़ायरवॉल से कुछ बोझ लेना शामिल है। कुछ अन्य महान युक्तियों के लिए उनके आलेख देखें।