Firewall- software fungeert vaak als een frontlinie veiligheidsmaatregel voor zakelijke en persoonlijke netwerken . Hackers proberen om fouten in firewall beveiliging en onderhoud in te breken in netwerken te identificeren en te benutten . De kracht van een firewall is afhankelijk van hoe goed het wordt beheerd en bijgewerkt . Beperken Communicatie protocollen
Bepaalde communicatieprotocollen
zijn verplicht om diensten te gebruiken via het internet ( zoals web browsen en e-mail ) . U kunt gaten in de beveiliging in de communicatie te beperken door de toegang tot de minimale aantallen protocollen die nodig zijn om de nodige diensten te voeren te beperken . Protocollen zoals HTTP en HTTPS ( voor surfen op het web ) , SMTP ( voor e-mail ) , en FTP ( voor bestandsoverdracht ) zijn een aantal fundamentele protocollen te overwegen verlenen van toegang .
Controle en Monitor Network Traffic < br >
Sta uitgaande netwerkverkeer , maar inkomend verkeer te beperken . Bereid een " witte lijst " van toegestaan , inkomend verkeer zodat alleen die vertrouwde bronnen zijn toegestaan in de firewall . Verbieden diensten zoals ICMP of Telnet . Ontwerp firewall verbinding regeert , zodat een minimaal aantal verbindingen zijn beschikbaar voor gebruik ( en mogelijke uitbuiting ) . Dit zorgt ervoor dat er geen gaten bestaan voor een kwaadwillende gebruiker te benutten , door zich als een legitieme dienst of verbinding die zelfs niet nodig of gewenst kan zijn . Ook kunnen eventuele fouten of aansluiting logging hulpmiddelen voor de firewall , en toezicht op de logs geproduceerd op een regelmatige basis . Regelmatige evaluatie van de veiligheid logs maakt vroegtijdige detectie van bedreigingen en inbreuken op de beveiliging .
Mantain Firewall Updates en Regels
Zoals elke software , firewalls vereist periodieke updates . Handhaven van de fabrikant firewall upgrade doorlopen uitgebrachte software patches en updates . Dit zorgt ervoor dat de firewall blijft up -to - date met moderne technologie, terwijl het aanpakken van eventuele beveiligingsfouten de fabrikanten ( of hackers ) kunnen hebben ontdekt . Bij het upgraden van de firewall-software , beoordelen en actualiseren huidige regels ook. Dit helpt voorkomen dat " regel bloat , " waar oudere , achterhaalde regels worden vermengd met nieuwere regels . Deze verouderde regels kunnen onbedoeld inbreuken openen in de firewall . Zo , het bijhouden van de firewall-regels en upgrades is essentieel .
|
