防火墙应用程序,你同样得配置其他机器
时间:2021-09-28

防火墙是保护我们网络的第一道屏障。如果这道防线丢失,我们的网络将是危险的。因此,有必要注意安装防火墙的注意事项。

1.防火墙实现了你的安全政策。

防火墙加强了一些安全策略。如果在放置防火墙之前没有制定安全策略,现在是时候制定了。它不能写成书面形式,但也可以作为安全策略。如果你没有明确安全策略应该做什么,安装防火墙是你能做的最好的事情来保护你的网站,随时维护它并不容易。要有好的防火墙,你需要一个好的安全策略——写成书面大家接受。

2.很多时候,防火墙不是单一的设备。

除非在特别简单的情况下,防火墙很少是单一的设备,而是一组设备。即使您购买了一个商用的all-in-one防火墙应用程序,您还必须配置其他机器(如您的网络服务器)与之一起运行。这些其他机器被认为是防火墙的一部分,包括这些机器的配置和管理方法,他们信任什么,什么作为可信的等等。你不能简单地选择一个叫做防火墙的设备,但你希望它承担所有的安全责任。

3.防火墙不是随时获得的现成产品。

选择防火墙更像是买房,而不是去哪里度假。防火墙和房子很像。你必须每天和它呆在一起。你使用它的时间不止一两周。需要维护,否则会崩溃。防火墙的建设需要仔细选择和配置解决方案来满足您的需求,然后不断维护。需要做很多决定。对于一个网站来说,正确的解决方案往往是错误的。

4.防火墙不会解决你所有的问题。

不要指望防火墙能给你安全。防火墙保护你免受一种攻击的威胁,人们试图直接从外攻击内部。但是它不能防止LAN内部的攻击,它甚至不能保护你免受它能检测到的所有攻击。

5.使用默认策略。

一般情况下,你的手段是拒绝任何服务,除了你知道必要和安全的服务。但每天都有新的漏洞,关闭不安全的服务意味着一场持续的战争。

六、有条件妥协,而非轻易。

人们喜欢做不安全的事情。如果你允许所有的请求,你的网络将非常不安全。如果你拒绝所有的请求,你的网络也是不安全的,你不知道不安全的东西藏在哪里。那些不能和你一起工作的人会对你不利。您需要找到满足用户需求的方法,尽管这些方法会带来一定的风险。

7.使用分层手段。

一个地方以来的单一设备。使用多个安全层来避免一个错误对你所关心的问题的侵犯。

8.只安装你需要的。

防火墙机不能像普通电脑那样安装厂家提供的所有软件分发。机器作为防火墙的一部分,必须保持最小的安装。即使你认为有些东西是安全的,也不要在不需要的时候安装。

使用所有可获得的资源。

不要建立基于单一来源信息的防火墙,尤其是资源不来自制造商。有很多可用的资源,比如厂家信息,我们写的书,邮件组,网站。

十、只相信你能确定。

不要相信图形界面的手工和对话框,或者制造商关于如何操作某些东西的声明,以确定应该拒绝的连接。允许检测以确定所有应允许的连接。

11.不断重新评估决策。

你五年前买的房子今天可能不适合你。同样,你一年前安装的防火墙也不是你现在情况的最佳解决方案。对于防火墙,你应该常评估自己的决定,确认自己还有合理的解决方案。改变你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。

12.为失败做好心理准备。

做好最坏的心理准备。机器可能会停止运行,动机好的用户可能会做错事,动机恶意的用户可能会做坏事,成功打败你。但我们必须明白,当这些事情发生时,这并不是一场完全的灾难。