由即時(shí)通信(IM)、P2P網(wǎng)絡(luò)連接以及其它的通信模式所引起的安全威脅使得防火墻的管理成為一個(gè)重要的而且是日益嚴(yán)峻的任務(wù)。這些通信方式所造成的麻煩多得數(shù)不勝數(shù)，但我們只要對(duì)照以下的清單嚴(yán)格檢查自己的網(wǎng)絡(luò)防火墻，就可以幫助我們決定自己?jiǎn)挝坏姆阑饓Σ呗允欠窀�得上這些威脅的發(fā)展。

　　1、所有的網(wǎng)絡(luò)服務(wù)都要給與一個(gè)徹底的安全風(fēng)險(xiǎn)分析。

　　其原因相當(dāng)簡(jiǎn)單，就是為了保障現(xiàn)有的服務(wù)，特別是新出現(xiàn)的和未授權(quán)的服務(wù)并不會(huì)產(chǎn)生防火墻無法處理的安全威脅。

　　2、無論從內(nèi)部還是從外部的觀點(diǎn)來看，防火墻都應(yīng)當(dāng)包含或引用一種策略,這種策略應(yīng)當(dāng)定義可接受的網(wǎng)絡(luò)使用。

　　防火墻的策略應(yīng)當(dāng)經(jīng)過縝密思考，并且應(yīng)當(dāng)反映出技術(shù)人員和企業(yè)的經(jīng)理主管人員、一般工作人員等的觀點(diǎn)。對(duì)于IM技術(shù)來說，這是相當(dāng)重要的，因?yàn)樵谶@里定義合法的使用和濫用都可能成為一個(gè)棘手的問題。

　　3、防火墻與已經(jīng)建立的安全策略和企業(yè)的業(yè)務(wù)方針之間沒有沖突發(fā)生

　　這一點(diǎn)顯而易見。防火墻的策略需要反映公司的策略，而不是創(chuàng)建自己游離于公司的安全標(biāo)準(zhǔn)，否則就可能與公司的業(yè)務(wù)方針相沖突。

　　4、應(yīng)當(dāng)經(jīng)常檢查防火墻的策略，以確保其實(shí)用性并注意潛在的缺陷。

　　這種觀點(diǎn)應(yīng)當(dāng)處于保護(hù)網(wǎng)絡(luò)免受新出現(xiàn)威脅的核心地位。如果你的防火墻策略是幾年前開發(fā)的，那么它們有可能無法充分地反映當(dāng)今的安全威脅。因此企業(yè)最多每隔六個(gè)月就檢查一下防火墻策略是一個(gè)好主意。

　　5、只有防火墻系統(tǒng)的管理員可以做出改變。

　　對(duì)防火墻的改變應(yīng)當(dāng)集中地實(shí)施，否則只能帶來混亂、沖突，并可能帶來關(guān)鍵的威脅無法解決的可能性。

　　6、經(jīng)常檢查防火墻的日志以查找安全事件

　　這個(gè)觀念看似簡(jiǎn)單，但卻相當(dāng)關(guān)鍵。你應(yīng)當(dāng)知道某人是否正在損害你的網(wǎng)絡(luò)。

　　7、防火墻的默認(rèn)狀態(tài)是拒絕通信

　　這意味著如果訪問控制列表(ACL)并沒有允許某種特定類型的通信通過防火墻，那么防火墻就必須拒絕這種通信。

　　8、防火墻應(yīng)當(dāng)拒絕發(fā)給自己的外部通信

　　這條策略有助于挫敗直接針對(duì)防火墻的攻擊。

　　9、防火墻應(yīng)當(dāng)拒絕外部接口上看似來自于一個(gè)內(nèi)部地址的所有通信

　　這種策略會(huì)挫敗一些網(wǎng)絡(luò)欺詐，即某人或某個(gè)程序通過偽造數(shù)據(jù)而偽裝成另外一個(gè)人或程序。

　　10、應(yīng)當(dāng)配置防火墻的監(jiān)視功能，使其可以發(fā)出實(shí)時(shí)的警告

　　如果發(fā)生了安全事件，網(wǎng)絡(luò)管理員立即獲知情況并進(jìn)而采取恰當(dāng)?shù)男袆?dòng)以應(yīng)對(duì)當(dāng)前的狀況是至關(guān)重要的。

　　11、使用一種具有擴(kuò)展防火墻功能的產(chǎn)品來對(duì)付新出現(xiàn)的威脅

　　如有的公司開發(fā)出了一種即時(shí)通信防火墻，它專門設(shè)計(jì)來確認(rèn)、記錄、報(bào)告有關(guān)的IM通信，并可以發(fā)現(xiàn)潛在的IM濫用。還有其它許多廠商提供了另外一些技術(shù)，用戶可以對(duì)其進(jìn)行配置以保障各類高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)的安全。

　　12、對(duì)防火墻定期測(cè)試新技術(shù)，用以決定系統(tǒng)正如設(shè)計(jì)時(shí)那樣運(yùn)行

　　在談到安全性時(shí)，自然聯(lián)想到攻擊者。應(yīng)當(dāng)鼓勵(lì)單位的IT工作人員用最新的技術(shù)和技巧對(duì)防火墻發(fā)動(dòng)受到監(jiān)控的“攻擊”。

      總結(jié)：隨著網(wǎng)絡(luò)新技術(shù)的產(chǎn)生，防火墻策略及設(shè)置需要不斷的完善并修改，才能更好的保證企業(yè)的正常業(yè)務(wù)不受影響。

標(biāo)簽： 安全 防火墻 防火墻策略 防火墻功能 防火墻系統(tǒng) 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。