Você foi encarregado de manter o firewall de rede da sua organização? Isso pode ser uma tarefa difícil, especialmente se a rede protegida pelo firewall tiver uma comunidade diversificada de clientes, servidores e outros dispositivos de rede com requisitos de comunicação exclusivos.
Os firewalls fornecem uma camada importante de defesa para sua rede e são parte integrante de sua estratégia de segurança de rede de defesa completa. Se não for gerenciado e implementado adequadamente, um firewall de rede pode deixar brechas na sua segurança, permitindo que hackers e criminosos entrem e saiam de sua rede.
Conheça sua rede
Então, onde você começa em sua tentativa de domar essa fera?
Se você simplesmente mergulhar e começar a brincar com as Listas de Controle de Acesso (ACL), você poderia isolar inadvertidamente algum servidor de missão crítica que poderia enfurecer seu chefe e fazê-lo ser demitido.
A rede de todos é diferente. Não há panacéia ou cura para a criação de uma configuração de firewall de rede à prova de hackers, mas existem algumas práticas recomendadas sugeridas para o gerenciamento do firewall da sua rede. Como toda organização é única, a orientação a seguir pode não ser "a melhor" para todas as situações, mas pelo menos fornecerá a você um ponto de partida para ajudá-lo a controlar seu firewall para que você não seja queimado.
Formar uma placa de controle de alterações de firewall
Formar um painel de controle de mudanças de firewall composto de representantes de usuários, administradores de sistema, gerentes e equipe de segurança pode ajudar a facilitar o diálogo entre os diferentes grupos e pode ajudar a evitar conflitos, especialmente se as mudanças propostas forem discutidas e coordenadas com todos os afetados. -los antes da mudança.
Fazer com que cada alteração seja votada também ajuda a garantir a responsabilidade quando ocorrem problemas relacionados a uma alteração de firewall específica.
Alertar usuários e administradores antes das alterações de regras do firewall
Usuários, administradores e comunicações do servidor podem ser afetados por alterações no seu firewall. Até mesmo pequenas alterações nas regras de firewall e nas ACLs podem ter grandes impactos na conectividade. Por esse motivo, é melhor alertar os usuários sobre alterações propostas nas regras de firewall. Os administradores do sistema devem ser informados sobre quais alterações são propostas e quando devem entrar em vigor.
Se os usuários ou administradores tiverem algum problema com as alterações de regra de firewall propostas, deve-se dar bastante tempo (se possível) para que expressem suas preocupações antes que as alterações sejam feitas, a menos que ocorra uma situação de emergência que exija alterações imediatas.
Documente todas as regras e use comentários para explicar o objetivo de regras especiais
Tentar descobrir o propósito de uma regra de firewall pode ser difícil, especialmente quando a pessoa que originalmente escreveu a regra deixou a organização e você fica tentando descobrir quem pode ser afetado pela remoção da regra.
Todas as regras devem ser bem documentadas para que outros administradores possam entender cada regra e determinar se ela é necessária ou se deve ser removida. Comentários nas regras devem explicar:
- O objetivo da regra.
- O serviço para o qual a regra é.
- Os usuários / servidores / dispositivos afetados pela regra (para quem é isso?).
- A data em que a regra foi adicionada e o período em que a regra é necessária (por exemplo, é uma regra temporária?).
- O nome do administrador do firewall que adicionou a regra.
Evitar o uso de "Qualquer" nas regras "Permitir" do firewall
No artigo da Cyberoam sobre as melhores práticas de regras de firewall, elas defendem evitar o uso de "Qualquer" em regras de firewall "Permitir", devido a possíveis problemas de controle de tráfego e fluxo. Eles apontam que o uso de "Qualquer" pode ter a consequência não intencional de permitir que todos os protocolos passem pelo firewall.
"Negar tudo" primeiro e depois adicionar exceções
A maioria dos firewalls processa suas regras sequencialmente do topo da lista de regras para a parte inferior. A ordem das regras é muito importante. Você provavelmente desejará ter uma regra "Negar tudo" como sua primeira regra de firewall. Esta é a mais importante das regras e sua colocação também é crucial. Colocar a regra "Negar tudo" na posição # 1 é basicamente dizer "Mantenha todos e tudo primeiro e então decidiremos quem e o que queremos deixar entrar".
Você nunca quer ter uma regra de "Permitir tudo" como sua primeira regra, porque isso acabaria com o propósito de ter um firewall, como você acabou de deixar todos entrarem.
Depois de ter sua regra "Negar tudo" na posição nº 1, você pode começar a adicionar suas regras de permissão abaixo para permitir que o tráfego específico entre e saia da sua rede (presumindo que o firewall processa regras de cima para baixo).
Revise as regras regularmente e remova as regras não utilizadas regularmente
Por razões de desempenho e segurança, você vai querer "limpar" as suas regras de firewall periodicamente. Quanto mais complexas e numerosas forem as suas regras, mais o desempenho será afetado. Se você tem regras criadas para estações de trabalho e servidores que não estão mais em sua organização, convém removê-las para ajudar a reduzir a sobrecarga de processamento de regras e ajudar a diminuir o número total de vetores de ameaça.
Organize as regras de firewall para desempenho
A ordem das suas regras de firewall pode ter um grande impacto na taxa de transferência do seu tráfego de rede. A eWEEk tem um ótimo artigo sobre as práticas recomendadas para organizar suas regras de firewall para maximizar a velocidade do tráfego. Uma de suas sugestões inclui retirar parte do ônus do firewall, filtrando o tráfego indesejado pelos roteadores de borda.
