Ορισμένα πρωτόκολλα επικοινωνίας που απαιτείται να χρησιμοποιούν τις υπηρεσίες μέσω του Διαδικτύου ( όπως η περιήγηση στο web και e-mail ) . Μπορείτε να μειώσετε τρύπες ασφαλείας στις επικοινωνίες περιορίζοντας την πρόσβαση στα ελάχιστος αριθμός των πρωτοκόλλων που απαιτείται για να τρέξει τις απαραίτητες υπηρεσίες . Πρωτόκολλα όπως το HTTP και HTTPS ( για πλοήγηση στο διαδίκτυο ) , SMTP ( για το ηλεκτρονικό ταχυδρομείο ) και FTP ( για μεταφορές αρχείων ) είναι μερικά βασικά πρωτόκολλα για να εξετάσει το ενδεχόμενο χορήγησης πρόσβασης .
Εικόνων Ελέγχου και Εποπτεία δικτύου κυκλοφορίας
Επιτρέψτε εξερχόμενη κίνηση του δικτύου , αλλά περιορίζουν την εισερχόμενη κυκλοφορία . Ετοιμάστε μια «Λευκή Λίστα» του επιτρέπεται , εισερχόμενη κίνηση , έτσι ώστε μόνο οι αξιόπιστες πηγές επιτρέπεται στο firewall . Απαγόρευση υπηρεσίες όπως ICMP ή Telnet . Σχεδιασμός κανόνες του τείχους προστασίας σύνδεσης, έτσι ώστε ένας ελάχιστος αριθμός συνδέσεων είναι διαθέσιμα για χρήση ( και την πιθανή εκμετάλλευση ) . Αυτό εξασφαλίζει ότι δεν υπάρχουν τρύπες για έναν κακόβουλο χρήστη να εκμεταλλευτεί , θέτοντας ως νόμιμη υπηρεσία ή σύνδεση που δεν μπορεί ακόμη να είναι αναγκαίο ή επιθυμητό . Επίσης , επιτρέπει σε κάθε σφάλμα ή εργαλεία καταγραφής σύνδεσης για το firewall , και να παρακολουθούν τα αρχεία καταγραφής που παράγονται σε τακτική βάση . Τακτική επανεξέταση των αρχείων καταγραφής ασφαλείας επιτρέπει την έγκαιρη διάγνωση των απειλών και των παραβιάσεων της ασφάλειας .
Η mantain Firewall ενημερώσεις και κανόνες
Η
Όπως κάθε λογισμικό , firewalls απαιτεί περιοδικές ενημερώσεις . Διατηρήστε τον κύκλο αναβάθμισης του κατασκευαστή του τείχους προστασίας μέσω κυκλοφόρησε μπαλώματα λογισμικού και ενημερώσεις . Αυτό εξασφαλίζει ότι το τείχος προστασίας παραμένει up-to - ημερομηνία με τη σύγχρονη τεχνολογία , ενώ την αντιμετώπιση τυχόν κενά ασφαλείας οι κατασκευαστές ( ή hackers) μπορεί να έχουν ανακαλύψει . Κατά την αναβάθμιση του λογισμικού του τείχους προστασίας , αναθεωρήσει και να ενημερώσει όλους τους κανόνες που ισχύουν σήμερα , καθώς και . Αυτό βοηθά στην αποφυγή «κανόνα bloat ", όπου παλαιότερα , παρωχημένων κανόνων γίνει αναμεμιγμένο με νεότερες διατάξεις . Αυτά παρωχημένων κανόνων μπορεί ακούσια να ανοίξει παραβιάσεις στο τείχος προστασίας . Έτσι , την τήρηση αρχείων των κανόνων τείχους προστασίας και αναβαθμίσεις είναι απαραίτητη .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα