Cynghorion i'ch helpu chi i gael eich llosgi
A ydych wedi'ch cyhuddo o gynnal wal dân rhwydwaith eich sefydliad? Gall hyn fod yn dasg frawychus, yn enwedig os oes gan y rhwydwaith a warchodir gan y wal dân gymdeithas amrywiol o gleientiaid, gweinyddwyr a dyfeisiau rhwydwaith eraill sydd â gofynion cyfathrebu unigryw.
Mae waliau tân yn darparu haen allweddol o amddiffyniad ar gyfer eich rhwydwaith ac maent yn rhan annatod o'ch strategaeth diogelwch rhwydwaith ddiogel gyffredinol. Os na chaiff ei reoli a'i weithredu'n iawn, gall wal tân rhwydwaith adael tyllau bwlch yn eich diogelwch, gan ganiatáu hacwyr a throseddwyr yn eich rhwydwaith a thu allan.
Felly, ym mhle y byddwch chi hyd yn oed yn dechrau yn eich ymgais i fwydo'r anifail hwn?
Os ydych chi'n plymio i mewn ac yn dechrau lliniaru gyda Rhestrau Rheoli Mynediad, gallech anfwriadol ynysu rhywfaint o weinydd beirniadol cenhadaeth a allai ddidwyll eich pennaeth a'ch bod yn tanio.
Mae rhwydwaith pawb yn wahanol. Nid oes unrhyw banacea na gwella ar gyfer creu cyfluniad wal dân rhwydwaith haenar-brawf, ond mae rhai arferion gorau a awgrymir ar gyfer rheoli wal dân eich rhwydwaith. Gan fod pob sefydliad yn unigryw, efallai na fydd y canllawiau canlynol yn "orau" ar gyfer pob sefyllfa, ond o leiaf fe fydd yn rhoi man cychwyn i chi i'ch helpu i gael eich wal dân dan reolaeth er mwyn i chi beidio â llosgi.
Ffurfiwch Fwrdd Rheoli Newid Firewall
Gallai ffurfio bwrdd rheoli newid yn y wal tân sy'n cynnwys cynrychiolwyr defnyddwyr, gweinyddwyr systemau, rheolwyr a staff diogelwch helpu i hwyluso deialog rhwng y gwahanol grwpiau a gall helpu i osgoi gwrthdaro, yn enwedig os trafodir newidiadau a thrafodir gyda phob un a allai gael eu heffeithio gan nhw cyn y newid.
Mae cael pob newid a bleidleisiwyd arno hefyd yn helpu i sicrhau atebolrwydd pan fo materion sy'n ymwneud â newid wal dân penodol yn digwydd.
Rhybuddio Defnyddwyr a Gweinyddwyr Cyn Newidiadau Rheol Rheolau Tân
Efallai y bydd newidiadau yn eich wal dân yn effeithio ar ddefnyddwyr, gweinyddwyr a chyfathrebu gweinyddwyr. Gall hyd yn oed newidiadau bach i reolau waliau tân ac ACLs gael effeithiau mawr ar gysylltedd. Am y rheswm hwn, mae'n well rhybuddio defnyddwyr i newidiadau arfaethedig i reolau waliau tân. Dylid hysbysu gweinyddwyr systemau pa newidiadau a gynigir a phryd y byddant yn dod i rym.
Os oes gan ddefnyddwyr neu weinyddwyr unrhyw broblemau gyda newidiadau rheoliadau wal tân arfaethedig, dylid rhoi digon o amser (os yn bosibl) er mwyn iddynt leisio'u pryderon cyn gwneud newidiadau, oni bai bod sefyllfa argyfwng yn digwydd bod angen newidiadau ar unwaith.
Dogfen Pob Rheolau a Defnyddiwch Sylwadau i Esbonio Pwrpas Rheolau Arbennig
Gall ceisio datrys pwrpas rheol wal tân fod yn anodd, yn enwedig pan fydd y person a ysgrifennodd y rheol yn wreiddiol wedi gadael y sefydliad a'ch bod yn gadael i chi geisio canfod pwy allai gael ei effeithio gan y rheol yn cael ei symud.
Dylai'r holl reolau gael eu cofnodi'n dda fel y gall gweinyddwyr eraill ddeall pob rheol a phenderfynu a oes angen ei ddileu neu ei ddileu. Dylai sylwadau mewn rheolau esbonio:
- Pwrpas y rheol
- Y gwasanaeth y mae'r rheol ar ei gyfer
- Y defnyddwyr / gweinyddwyr / dyfeisiau sy'n cael eu heffeithio gan y rheol (Pwy ydyw?)
- Y dyddiad ychwanegwyd y rheol a'r amserlen y mae angen y rheol (hy A yw'n rheol dros dro?)
- Enw gweinyddwr y wal dân sy'n ychwanegu'r rheol
Osgoi Defnyddio & # 34; Unrhyw & # 34; yn Firewall & # 34; Caniatáu & # 34; Rheolau
Yn erthygl Cyberoam ynghylch arferion gorau rheol wal fire, maent yn argymell osgoi defnyddio rheolau waliau tân "Unrhyw" yn "Caniatáu", oherwydd problemau posibl o ran traffig a rheoli llif. Maent yn nodi y gallai'r defnydd o "Unrhyw" fod â'r canlyniad anfwriadol o ganiatáu pob protocol drwy'r wal dân.
& # 34; Diddymu Pob & # 34; Ychwanegu Eithriadau yn Gyntaf ac Yna Yna
Mae'r rhan fwyaf o waliau tân yn prosesu eu rheolau yn gyfatebol o frig y rhestr reolau i'r gwaelod. Mae trefn y rheolau yn bwysig iawn. Byddwch chi'n debygol o fod â rheol "Diddymu i gyd" fel eich rheol wal wân gyntaf. Dyma'r pwysicaf o'r rheolau ac mae ei leoliad hefyd yn hanfodol. Yn y bôn, mae rhoi'r rheol "Deni i gyd" yn y sefyllfa yn dweud "Cadwch bawb a phopeth allan yn gyntaf ac yna byddwn yn penderfynu pwy a beth yr ydym am ei osod".
Nid ydych chi erioed eisiau cael rheol "Caniatáu i Bawb" fel eich rheol gyntaf oherwydd byddai hynny'n trechu pwrpas cael wal dân, gan eich bod chi wedi gadael pawb i mewn.
Unwaith y bydd eich rheol "Diddymu i gyd" yn ei le yn safle # 1, gallwch ddechrau ychwanegu eich rheolau caniatáu isod i roi traffig penodol yn eich rhwydwaith ac oddi allan (gan dybio bod eich prosesau wal tân yn rheoleiddio o'r top i'r gwaelod).
Adolygu Rheolau yn Reolaidd a Dileu Rheolau nas Defnyddir ar Sail Reolaidd
Am resymau perfformiad a diogelwch, byddwch am "rewi'n lân" eich rheolau wal dân allan o bryd i'w gilydd. Y rheolau mwyaf cymhleth a niferus yw, po fwyaf o berfformiad fydd yn cael ei effeithio. Os oes gennych reolau a adeiladwyd ar gyfer gweithfannau a gweinyddwyr nad ydynt hyd yn oed yn eich sefydliad chi nawr, efallai y byddwch am eu tynnu er mwyn helpu i leihau eich rheolau prosesu gorbenion ac i helpu i ostwng cyfanswm nifer y fectorau bygythiad.
Trefnu Rheolau Perfformiad Firewall
Gall gorchymyn rheolau eich wal dân gael effaith fawr ar allbwn traffig eich rhwydwaith. Mae eWEEk yn erthygl wych ar arferion gorau ar gyfer trefnu eich rheolau wal tân er mwyn gwneud y mwyaf o gyflymder traffig. Mae un o'u hawgrymiadau'n cynnwys cymryd rhai o'r beichiau i ffwrdd o'ch wal dân trwy hidlo rhywfaint o draffig diangen allan trwy lwybryddion eich ymyl. Edrychwch ar eu herthygl am rai awgrymiadau gwych eraill.