Kiat untuk membantu mencegah Anda terbakar
Pernahkah Anda ditugasi mempertahankan firewall jaringan organisasi Anda? Ini bisa menjadi tugas yang menakutkan, terutama jika jaringan yang dilindungi oleh firewall memiliki beragam komunitas klien, server, dan perangkat jaringan lain dengan persyaratan komunikasi yang unik.
Firewall memberikan lapisan kunci pertahanan untuk jaringan Anda dan merupakan bagian integral dari keseluruhan strategi keamanan jaringan pertahanan Anda. Jika tidak dikelola dan diimplementasikan dengan benar, firewall jaringan dapat meninggalkan lubang menganga di keamanan Anda, memungkinkan peretas dan penjahat masuk dan keluar dari jaringan Anda.
Jadi, di mana Anda bahkan memulai dalam upaya Anda untuk menjinakkan binatang buas ini?
Jika Anda hanya menyelam dan mulai mengotak-atik Daftar Pengendalian Akses, Anda dapat secara tidak sengaja mengisolasi beberapa server misi-kritis yang dapat membuat bos Anda marah dan membuat Anda dipecat.
Jaringan semua orang berbeda. Tidak ada obat mujarab atau obat-obatan untuk menciptakan konfigurasi firewall jaringan peretas, tetapi ada beberapa praktik terbaik yang disarankan untuk mengelola firewall jaringan Anda. Karena setiap organisasi itu unik, panduan berikut mungkin tidak "terbaik" untuk setiap situasi, tetapi setidaknya itu akan memberi Anda titik awal untuk membantu Anda mengendalikan firewall agar Anda tidak terbakar.
Membentuk Papan Kontrol Perubahan Firewall
Membentuk papan kontrol perubahan firewall yang terdiri dari perwakilan pengguna, administrator sistem, manajer, dan staf keamanan dapat membantu memfasilitasi dialog antara berbagai kelompok dan dapat membantu menghindari konflik, terutama jika perubahan yang diusulkan didiskusikan dan dikoordinasikan dengan semua yang mungkin terpengaruh oleh mereka sebelum perubahan.
Setelah setiap perubahan memilih juga membantu memastikan akuntabilitas ketika masalah yang terkait dengan perubahan firewall tertentu terjadi.
Alert Users And Admins Sebelum Perubahan Peraturan Firewall
Pengguna, administrator, dan komunikasi server mungkin terpengaruh oleh perubahan pada firewall Anda. Bahkan perubahan kecil yang tampak pada aturan firewall dan ACL dapat berdampak besar pada konektivitas. Untuk alasan ini, yang terbaik adalah mengingatkan pengguna untuk mengusulkan perubahan pada aturan firewall. Administrator sistem harus diberitahu tentang perubahan apa yang diusulkan dan kapan perubahan itu akan diterapkan.
Jika pengguna atau administrator memiliki masalah dengan perubahan aturan firewall yang diusulkan, cukup waktu yang harus diberikan (jika mungkin) agar mereka dapat menyuarakan kekhawatiran mereka sebelum perubahan dilakukan, kecuali jika situasi darurat terjadi yang memerlukan perubahan segera.
Mendokumentasikan Semua Aturan dan Gunakan Komentar untuk Menjelaskan Tujuan Aturan Khusus
Mencoba untuk mencari tahu tujuan aturan firewall bisa sulit, terutama ketika orang yang semula menulis aturan telah meninggalkan organisasi dan Anda dibiarkan mencoba untuk mencari tahu siapa yang mungkin terpengaruh oleh penghapusan aturan.
Semua aturan harus didokumentasikan dengan baik sehingga administrator lain dapat memahami setiap aturan dan menentukan apakah itu diperlukan atau harus dihapus. Komentar dalam aturan harus menjelaskan:
- Tujuan aturan tersebut
- Layanan yang berlaku untuk aturan
- Pengguna / server / perangkat dipengaruhi oleh aturan (Untuk siapa?)
- Tanggal aturan ditambahkan dan kerangka waktu yang diperlukan aturan (yaitu Apakah itu aturan sementara?)
- Nama administrator firewall yang menambahkan aturan
Hindari Penggunaan & # 34; Semua & # 34; di Firewall & # 34; Izinkan & # 34; Aturan
Dalam artikel Cyberoam tentang praktik terbaik aturan firewall, mereka menganjurkan untuk menghindari penggunaan "Apa saja" dalam aturan "Izinkan" firewall, karena potensi masalah kontrol lalu lintas dan aliran. Mereka menunjukkan bahwa penggunaan "Setiap" mungkin memiliki konsekuensi yang tidak diinginkan dari mengizinkan setiap protokol melalui firewall.
& # 34; Tolak Semua & # 34; Pertama dan Kemudian Tambah Pengecualian
Kebanyakan firewall memproses aturannya secara berurutan dari bagian atas daftar aturan ke bawah. Urutan aturan sangat penting. Anda kemungkinan besar ingin memiliki aturan "Tolak Semua" sebagai aturan firewall pertama Anda. Ini adalah yang paling penting dari aturan dan penempatannya juga sangat penting. Menempatkan aturan "Tolak Semua" di posisi # 1 pada dasarnya mengatakan "Jauhkan semua orang dan semuanya terlebih dahulu dan kemudian kami akan memutuskan siapa dan apa yang ingin kami masuki".
Anda tidak pernah ingin memiliki aturan "Izinkan Semua" sebagai aturan pertama Anda karena itu akan mengalahkan tujuan memiliki firewall, karena Anda baru saja membiarkan semua orang masuk.
Setelah Anda memiliki aturan "Tolak Semua" pada posisi # 1, Anda dapat mulai menambahkan aturan mengizinkan Anda di bawahnya untuk membiarkan lalu lintas tertentu masuk dan keluar dari jaringan Anda (dengan asumsi aturan proses firewall Anda dari atas ke bawah).
Tinjau Aturan Secara Reguler dan Hapus Aturan yang Tidak Digunakan secara Reguler
Demi kinerja dan alasan keamanan, Anda akan ingin "membersihkan" aturan firewall Anda secara berkala. Semakin kompleks dan banyak aturan Anda, semakin banyak kinerja yang akan terpengaruh. Jika Anda punya aturan yang dibangun untuk workstation dan server yang bahkan tidak ada di organisasi Anda lagi maka Anda mungkin ingin menghapusnya untuk membantu mengurangi aturan pemrosesan overhead dan untuk membantu menurunkan jumlah total vektor ancaman.
Atur Aturan Firewall untuk Kinerja
Urutan aturan firewall Anda dapat memiliki dampak besar pada throughput lalu lintas jaringan Anda. eWEEk memiliki artikel bagus tentang praktik terbaik untuk mengatur aturan firewall Anda untuk memaksimalkan kecepatan lalu lintas. Salah satu saran mereka termasuk mengambil beberapa beban dari firewall Anda dengan menyaring beberapa lalu lintas yang tidak diinginkan keluar melalui router edge Anda. Lihat artikel mereka untuk beberapa kiat hebat lainnya.