處理防火墻管理的五大方法_第1頁
處理防火墻管理的五大方法_第2頁
處理防火墻管理的五大方法_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Word 處理防火墻管理的五大方法 雖然黑客們不介意在周末行動(dòng),但是看起來他們喜愛在周末休息。調(diào)研結(jié)果顯示有52%的受訪者會(huì)在周末晚上行動(dòng),但是僅15%的受訪黑客會(huì)在周末白天做這些骯臟的事情。 你不能說黑客在他們的行動(dòng)上缺乏信念。有96%的受訪者表示他們對企業(yè)在IT平安系統(tǒng)上花費(fèi)多少百萬美元毫不在乎;假如IT平安管理員無法配置和偵測整個(gè)防火墻,那么企業(yè)所做的一切都是在鋪張金錢和時(shí)間。有86%的受訪者認(rèn)為他們可以勝利的通過防火墻入侵到企業(yè)網(wǎng)絡(luò)之中;有四分之一的受訪者認(rèn)為他們幾分鐘之內(nèi)就能搞定這一切,有14%的受訪者百偶是他們在幾小時(shí)內(nèi)可以完成入侵。16%的受訪者表示即使他們可以這么做他們也不會(huì)入

2、侵防火墻。防火墻簡單受到攻擊嗎?Hamelin向大家推舉了五種最佳實(shí)踐方法來削減黑客入侵大事對企業(yè)造成損害的風(fēng)險(xiǎn)。一、全部的防火墻文件規(guī)章必需更改盡管這種方法聽起來很簡單,但是由于防火墻沒有內(nèi)置的變動(dòng)管理流程,因此文件更改對于很多企業(yè)來說都不是最佳的實(shí)踐方法。假如防火墻管理員由于突發(fā)狀況或者一些其他形式的業(yè)務(wù)中斷做出更改,那么他撞到槍口上的可能性就會(huì)比較大。但是假如這種更改抵消了之前的協(xié)議更改,會(huì)導(dǎo)致宕機(jī)嗎?這是一個(gè)相當(dāng)高發(fā)的狀況。防火墻管理產(chǎn)品的政府掌握臺(tái)能全面可視全部的防火墻規(guī)章基礎(chǔ),因此團(tuán)隊(duì)的全部成員都必需達(dá)成共識(shí),觀看誰進(jìn)行了何種更改。這樣就能準(zhǔn)時(shí)發(fā)覺并修理故障,讓整個(gè)協(xié)議管理更加簡潔

3、和高效。二、以最小的權(quán)限安裝全部的訪問規(guī)章另一個(gè)常見的平安問題是權(quán)限過度的規(guī)章設(shè)置。防火墻規(guī)章是由三個(gè)域構(gòu)成的:即源(IP地址),目的地(網(wǎng)絡(luò)/子網(wǎng)絡(luò))和服務(wù)(應(yīng)用軟件或者其他目的地)。為了確保每個(gè)用戶都有足夠的端口來訪問他們所需的系統(tǒng),常用方法是在一個(gè)或者更多域內(nèi)指定打來那個(gè)的目標(biāo)對象。當(dāng)你出于業(yè)務(wù)持續(xù)性的需要允許大范圍的IP地址來訪問大型企業(yè)的網(wǎng)絡(luò),這些規(guī)章就會(huì)變得權(quán)限過度釋放,因此就會(huì)增加擔(dān)心全因素。服務(wù)域的規(guī)章是開放65535個(gè)TCP端口的ANY。防火墻管理員真的就意味著為黑客開放了65535個(gè)攻擊矢量?三、依據(jù)法規(guī)協(xié)議和更改需求來校驗(yàn)每項(xiàng)防火墻的更改在防火墻操作中,日常工作都是以查找

4、問題,修正問題和安裝新系統(tǒng)為中心的。在安裝最新防火墻規(guī)章來解決問題,應(yīng)用新產(chǎn)品和業(yè)務(wù)部門的過程中,我們常常會(huì)遺忘防火墻也是企業(yè)平安協(xié)議的物理執(zhí)行者。每項(xiàng)規(guī)章都應(yīng)當(dāng)重新審核來確保它能符合平安協(xié)議和任何法規(guī)協(xié)議的內(nèi)容和精神,而不僅是一篇法律條文。四、當(dāng)服務(wù)過期后從防火墻規(guī)章中刪除無用的規(guī)章規(guī)章膨脹是防火墻常常會(huì)消失的平安問題,由于多數(shù)運(yùn)作團(tuán)隊(duì)都沒有刪除規(guī)章的流程。業(yè)務(wù)部門擅長讓你知道他們了解這些新規(guī)章,卻從來不會(huì)讓防火墻團(tuán)隊(duì)知道他們不再使用某些服務(wù)了。了解退役的服務(wù)器和網(wǎng)絡(luò)以及應(yīng)用軟件更新周期對于達(dá)成規(guī)章共識(shí)是個(gè)好的開頭。運(yùn)行無用規(guī)章的報(bào)表是另外一步。黑客喜愛從來不刪除規(guī)章的防火墻團(tuán)隊(duì)。五、每年至少對防火墻完整的審核兩次假如你是名信用卡活動(dòng)頻繁的商人,那么除非必需的話這項(xiàng)不是向你推舉的最佳實(shí)踐方法,由于支付卡行業(yè)標(biāo)準(zhǔn)1.1.6規(guī)定至少每隔半年要對防火墻進(jìn)行一次審核。防火墻審核也是維護(hù)防火墻規(guī)章基礎(chǔ)的重要環(huán)節(jié)。你的網(wǎng)絡(luò)和服務(wù)都是動(dòng)態(tài)的,因此你的防火墻規(guī)章基礎(chǔ)應(yīng)當(dāng)也同樣如此。隨著企業(yè)協(xié)議的介入和法規(guī)標(biāo)準(zhǔn)的更改,你必需審核如何執(zhí)行防火墻上的流量。這是一個(gè)好地方來清除全部

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論