화상을 입지 않도록하는 팁
조직의 네트워크 방화벽 을 유지 관리해야합니까? 특히 방화벽으로 보호되는 네트워크에 고유 한 통신 요구 사항이있는 다양한 클라이언트, 서버 및 기타 네트워크 장치가있는 경우에는 매우 어려운 작업이 될 수 있습니다.
방화벽은 네트워크에 대한 핵심 방어 계층을 제공하며 전반적인 심층적 인 네트워크 보안 전략의 핵심 요소입니다. 제대로 관리되고 구현되지 않으면 네트워크 방화벽이 보안에 구멍을 뚫어 해커와 범죄자가 네트워크 안팎으로 빠져 나갈 수 있습니다.
그래서이 짐승을 길들이려는 시도에서 어디서 시작합니까?
액세스 제어 목록에 잠깐 들어가서 실수를 저지르면 실수로 사장에게 분노를 줄 수있는 업무용 서버를 격리하고 해고 당할 수 있습니다.
모든 사람의 네트워크가 다릅니다. 해커가없는 네트워크 방화벽 구성을 만들기위한 만병 통치약이나 치료법은 없지만 네트워크 방화벽 관리에 권장되는 몇 가지 권장 사항이 있습니다. 모든 조직이 고유하므로 다음 지침은 모든 상황에 "최선"은 아닐 수 있지만 적어도 불이 나지 않도록 방화벽을 제어 할 수있는 출발점을 제공 할 것입니다.
방화벽 변경 제어 보드 구성
사용자 대표, 시스템 관리자, 관리자 및 보안 직원으로 구성된 방화벽 변경 제어 보드를 구성하면 여러 그룹 간의 대화를 용이하게 할 수 있으며 특히 제안 된 변경 사항이 영향을받을 수있는 모든 사람과 논의되고 조정되는 경우 충돌을 피할 수 있습니다. 변경 전.
각 변경 사항을 투표하면 특정 방화벽 변경과 관련된 문제가 발생할 경우 책임을 지울 수 있습니다.
방화벽 규칙 변경 전의 사용자 및 관리자에게 경고
사용자, 관리자 및 서버 통신은 방화벽 변경으로 영향을받을 수 있습니다. 방화벽 규칙 및 ACL에 대한 사소한 변경조차도 연결에 큰 영향을 줄 수 있습니다. 이러한 이유로 방화벽 규칙에 대한 제안 된 변경 사항을 사용자에게 경고하는 것이 가장 좋습니다. 시스템 관리자는 변경 사항과 변경 사항을 알려야합니다.
사용자 또는 관리자가 제안 된 방화벽 규칙 변경 사항에 문제가있는 경우 즉각적인 변경이 필요한 응급 상황이 발생하지 않는 한 변경 사항이 적용되기 전에 우려를 표명 할 수 있도록 충분한 시간을 주어야합니다 (가능한 경우).
모든 규칙을 문서화하고 주석을 사용하여 특별 규칙의 목적을 설명하십시오.
방화벽 규칙의 목적을 이해하려고 시도하는 것은 어려울 수 있습니다. 특히 규칙을 처음 작성한 사람이 조직을 떠나고 규칙의 제거로 영향을받을 수있는 사람을 파악하려고 할 때 특히 그렇습니다.
모든 규칙은 다른 관리자가 각 규칙을 이해하고 필요하거나 제거해야하는지 결정할 수 있도록 잘 문서화되어야합니다. 규칙의 주석은 다음을 설명해야합니다.
- 규칙의 목적
- 규칙이 적용되는 서비스
- 규칙에 영향을받는 사용자 / 서버 / 장치 (누구를위한 것입니까?)
- 규칙이 추가 된 날짜 및 규칙이 필요한 시간 프레임 (즉, 임시 규칙입니까?)
- 규칙을 추가 한 방화벽 관리자의 이름
& # 34; 모든 & # 34; & # 34; 허용 & # 34; 규칙
방화벽 규칙 모범 사례에 관한 Cyberoam의 기사에서 잠재적 인 트래픽 및 흐름 제어 문제로 인해 "허용"방화벽 규칙에서 "모든"사용을 피하는 것이 좋습니다. 그들은 "Any"를 사용하면 방화벽을 통해 모든 프로토콜을 허용하는 의도하지 않은 결과가 발생할 수 있다고 지적합니다.
& # 34; 모두 거부하기 & # 34; 먼저 예외 추가
대부분의 방화벽은 규칙 목록의 맨 위에서 순서대로 규칙을 순차적으로 처리합니다. 규칙의 순서는 매우 중요합니다. 대부분의 경우 "모든 네트워크 거부"규칙을 첫 번째 방화벽 규칙으로 사용하고 싶을 것입니다. 이것은 가장 중요한 규칙이며 배치도 중요합니다. 1 위 자리에 "모든 거부"규칙을 적용하는 것은 기본적으로 "모든 사람과 모든 것을 먼저 지켜라. 그러면 누가 우리가 누구에게 무엇을 들여 보내고 싶은지 결정할 것"이라고 말하고있다.
"모두 허용"규칙을 첫 번째 규칙으로 사용하고 싶지는 않습니다. 왜냐하면 모든 사람을 들어 가게하기 때문에 방화벽을 설치하는 목적을 저지 할 수 있기 때문입니다.
1 번 위치에 "모두 거부"규칙을 적용한 후에는 허용 규칙을 아래에 추가하여 네트워크에서 특정 트래픽을 수신 및 수신 할 수 있습니다 (방화벽 프로세스는 위에서 아래로 규칙을 처리한다고 가정).
규칙을 정기적으로 검토하고 정기적으로 사용되지 않는 규칙을 제거하십시오.
성능과 보안상의 이유로, 방화벽 규칙을 주기적으로 "제거 (spring clean)"하기를 원할 것입니다. 규칙이 복잡하고 많을수록 성능에 많은 영향을 미칩니다. 조직에없는 웍스테이션과 서버를위한 규칙을 구축했다면 규칙 처리 오버 헤드를 줄이고 총 위협 벡터 수를 줄이기 위해이를 제거 할 수 있습니다.
성능을위한 방화벽 규칙 구성
방화벽 규칙의 순서는 네트워크 트래픽의 처리량에 큰 영향을 줄 수 있습니다. eWEEk에는 트래픽 속도를 극대화하기위한 방화벽 규칙을 구성하는 모범 사례에 대한 훌륭한 기사가 있습니다. 그들의 제안 중 하나는 에지 라우터를 통해 원하지 않는 트래픽을 필터링하여 방화벽의 부담을 덜어주는 것입니다. 다른 유용한 팁에 대한 기사를 확인하십시오.