ده تا از بهترین روش ها برای تنظیم فایروال

فایروال می‌تواند یک نرم‌افزار یا یک دستگاه سخت افزاری باشد که شبکه را در برابر نفوذ مهاجان، ترافیک‌های مخرب، حملات هکرها و دسترسی‌های غیرمجاز محافظت می‌کند. فایروال‌ها وظیفه تبادل بسته‌های اطلاعاتی بین شبکه‌ها و مسیریابی را برعهده دارد. فایروال، ترافیک ورودی و خروجی شبکه را کنترل و آن را مدیریت می‌کند، در تنظیمات هر فایروال قوانینی قابل تعریف است که اصطلاحا به آنها رول Rule گفته می‌شود. براساس این رول‌ها، فایروال برای کاربر خاصی سطح دسترسی به فایل‌ها و اجازه ورود و خروج را تعیین می کند.

به گفته گارتنر 99 درصد از موارد نقض فایروال ناشی از خطا در پیکربندی است. بنابراین، نقض تقریباً همیشه ناشی از خطای انسانی است، نه شکست فناوری.

کارشناسان می گویند که برای مقابله با این فشارهای رقیب، ایده خوبی است که هر از چند گاهی از راه‌اندازی فایروال خود بازدید کنید. تنظیم دقیق و بهینه‌سازی قوانین فایروال شما می تواند به اطمینان حاصل شود که فایروال شما تعادل ایده آلی بین سرعت و امنیت ایجاد می کند.

در صورت غیرفعال شدن فایروال کنترلی روی اطلاعات ورودی و خروجی شبکه وجود ندارد و اطلاعات مخرب هم به راحتی می‌توانند در شبکه نفوذ کنند. غیرفعال کردن فایروال نرم افزاری یک کامپیوتر برای کل شبکه ریسک دارد اگر فایروال شبکه سخت افزاری باشد و آن را غیرفعال کنید تمام دستگاه‌های متصل به شبکه دچار ریسک امنیتی می‌شوند.

پس توصیه می‌شود به هیچ عنوان فایروال را غیرفعال نکنید و برای مدیریت بهتر تنظیمات پورت فایروال را به متخصصین این حوزه بسپارید. در زمان نصب نرم‌افزار جدید یا آپدیت نرم افزارها باید فایروال خود را غیرفعال کنید. در چنین مواردی برای کاهش ریسک حملات مخرب قبل از غیرفعال کردن فایروال ابتدا اتصال سیستم را با اینترنت قطع کنید. حتی می‌توانید فایروال را به نحوی تنظیم کنید که پس از زمان مشخصی مجدد فعال گردد.

Firewall settings

رویه های دقیق برای تنظیم تنظیمات فایروال شما بسته به نوع و مدل فایروال(های) شما و اینکه آیا از راه حل های سخت افزاری یا نرم افزاری استفاده می کنید متفاوت است. اما مهم نیست که از چه نوع فناوری استفاده می کنید، پیروی از بهترین روش های قوانین فایروال زیر می تواند به شما کمک کند تا کارایی راه حل خود را به حداکثر برسانید.

1rule های فایروال خود را مستند کنید

هر کسی که در تیم امنیت فناوری اطلاعات شما کار می کند باید بتواند خیلی سریع بگوید که هر یک از rule های فایروال شما با نگاه کردن به مستندات شما چه کاری انجام می دادند. حداقل باید داده های زیر را پبدانند:

  • هدف از rule فایروال
  • سرویس(هایی) که بر آن تأثیر می گذارد
  • کاربران و دستگاه هایی که بر آن تأثیر می گذارد
  • تاریخ اضافه شدن rule
  • زمانی که rule باید منقضی شود (اگر موقتی باشد)
  • نام شخصی که rule را اضافه کرده است

برخی از کارشناسان همچنین توصیه می کنند که از دسته ها یا عناوین بخش ها برای گروه بندی قوانین مشابه با یکدیگر استفاده کنید. این می تواند به ویژه در هنگام تعیین بهترین ترتیب برای rule های شما مفید باشد (در ادامه در مورد آن بیشتر توضیح می دهیم).

همانطور که فرآیند تنظیم دقیق و بهینه‌سازی قوانین فایروال خود را شروع می کنید، باید زمانی را برای بررسی مجدد قوانین موجود خود اختصاص دهید و مطمئن شوید که تمام اسناد لازم برای هر یک از آنها را دارید. ممکن است متوجه شوید که از قوانینی پیروی می‌کنید که به‌طور پیش‌فرض نصب شده‌اند بدون اینکه کسی واقعاً بفهمد که چرا آنها را دارید.

2. یک روش تغییر برای پیکربندی فایروال را ایجاد و دنبال کنید

قبل از اینکه شروع به تغییر هر یک از قوانین فایروال موجود خود کنید، باید یک فرآیند رسمی ایجاد کنید که در صورت عدم وجود چنین فرآیندی، از آن برای هرگونه تغییر استفاده خواهید کرد. یک روش تغییر معمولی ممکن است شامل مراحل زیر باشد:

  • فرآیند درخواست تغییر که کاربران خارج از سازمان می توانند از آن برای درخواست تغییرات در پیکربندی فایروال استفاده کنند
  • فرآیند ارزیابی که با آن تیم فایروال ریسک را تجزیه و تحلیل می کند و بهترین اقدام را برای متعادل کردن نیازهای کاربران و نیازهای امنیتی تعیین می کند.
  • فرآیند آزمایشی که تضمین می کند هر گونه تغییر در قوانین فایروال تأثیر مطلوب را خواهد داشت
  • فرآیند استقرار برای انتقال rule جدید به تولید پس از آزمایش
  • فرآیند اعتبار سنجی برای اطمینان از اینکه تنظیمات فایروال جدید طبق برنامه عمل می کنند
  • فرآیند مستندسازی برای ردیابی تغییرات ایجاد شده

اگر تیم امنیتی کوچکی دارید، ممکن است وسوسه انگیز باشد که تغییرات را به طور رسمی کمتر اجرا کنید. اما کارشناسان می گویند که پیروی دقیق از این فرآیند می تواند به جلوگیری از نقص امنیتی ناشی از پیکربندی ضعیف فایروال کمک کند.

3. از اتوماسیون برای به روز رسانی تنظیمات فایروال استفاده کنید

یکی از راه‌های اطمینان از پیروی از روش‌های تغییر، استفاده از یک راه‌حل اتوماسیون برای به‌روزرسانی‌های پیکربندی فایروال است.

اتوماسیون همچنین می تواند به جلوگیری از اشتباهات در فرآیند راه‌اندازی فایروال کمک کند. از آنجایی که 99 درصد از نقض‌های فایروال به دلیل خطا در پیکربندی ایجاد می‌شود، نقض به دلیل نقص در فناوری نیست، بلکه ناشی از نقص در انسان‌هایی است که از آن استفاده می‌کنند.

همین ابزارهای اتوماسیون می توانند در پیکربندی سایر تجهیزات شبکه مانند روترها و سوئیچ ها نیز کمک کنند.

نمونه هایی از ابزارهای اتوماسیون امنیتی عبارتند از Tufin، AlgoSec، FireMon، Anomali، Microsoft Hexadite، Cybersponse، Tripwire، Illumio، Swimlane و بسیاری دیگر.

 

همچنین میتوانید جهت محصولات امنبیتی سایت اینجا کلیک کنید

 

4. rule های فایروال را به طور منظم مرور کنید

شبکه شما همیشه در حال تغییر است. شما در حال به دست آوردن کاربران جدید و دستگاه های جدید هستید. آن کاربران و دستگاه‌ها به برنامه‌ها و خدمات جدید دسترسی دارند. و برنامه‌ها و دستگاه‌هایی که زمانی درصد بالایی از ترافیک شبکه را به خود اختصاص می‌دادند ممکن است در طول زمان بسیار کمتر محبوب شوند.

همه این تغییرات ممکن است به این معنی باشد که شما به قوانین فایروال جدید نیاز دارید یا می توانید برخی از قوانین فایروال را که دیگر ضروری نیستند حذف کنید.

این طبیعت انسان است که تعمیر چیزی را تا زمانی که اهمیت حیاتی پیدا کند به تأخیر می اندازد. اما فایروال های شما برای یک رویکرد واکنشی بسیار مهم هستند. نمی‌خواهید قوانین فایروال خود را تحت فشار به‌روزرسانی کنید، زیرا دچار نقض شده‌اید یا کاربران از کند بودن شبکه شکایت دارند. خیلی بهتر است یک برنامه تعمیر و نگهداری منظم تنظیم کنید – شاید به صورت سه‌ماهه یا حداقل سالیانه – به طوری که بتوانید به طور فعال تغییرات را ایجاد کنید.

5. rule های فایروال استفاده نشده یا همپوشانی را حذف کنید

همانطور که فهرست rule های فایروال خود را مرور می کنید و اسناد خود را به روز می کنید، ممکن است متوجه شوید که بیش از یک rule دارید که هدف یکسانی دارند. اگر بتوانید یکی از آن قوانین را حذف کنید یا برخی از قوانین را برای موثرتر ترکیب کنید، این می تواند سرعت شبکه شما را افزایش دهد.

به طور مشابه، ممکن است متوجه شوید که برخی از rule های شما هرگز اعمال نمی شوند زیرا هیچ یک از ترافیک شما معیارهای مشخص شده در قوانین را برآورده نمی کند. در نظر بگیرید که آیا این rule واقعاً ضروری است یا خیر. در غیر این صورت، حذف آن می تواند منجر به بهبود عملکرد شود.

6. گزارش های خود را بررسی کنید

هر فایروال دارای ابزارهای گزارش دهی داخلی است که جزئیات مربوط به ترافیک شما را ارائه می دهد. یکی دیگر از بهترین روش های قوانین فایروال این است که به طور منظم آن لاگ ها را بررسی کنید تا به دنبال تغییرات یا ناهنجاری هایی بگردید که ممکن است تغییراتی را در تنظیمات فایروال شما پیشنهاد کنند.

این داده‌های گزارش منبع مهمی از اطلاعات در مورد اینکه کدام قوانین فایروال بیشتر مورد استفاده قرار می‌گیرند و اصلاً مورد استفاده قرار نمی‌گیرند، خواهد بود. هر دو نوع اطلاعات برای بهینه‌سازی فایروال شما حیاتی هستند.

داده‌های گزارش همچنین می‌توانند به شما کمک کنند «مطالب مثبت نادرست» را پیدا کنید، ترافیکی که نباید قوانین امنیتی را ایجاد کند، اما به هر نحوی این کار را انجام می‌دهد. تغییر قوانین فایروال ممکن است به شما کمک کند تا این موارد مثبت کاذب را کاهش دهید و خدمات را به کاربران نهایی بهبود بخشید.

اگر شما یک شبکه بزرگ یا فعال دارید، ممکن است متوجه شوید که به ابزارهای تجزیه و تحلیل گزارش اضافی فراتر از ابزارهای ارائه شده توسط سازنده فایروال برای درک داده های گزارش خود نیاز دارید. برخی از پیشرفته‌ترین ابزارها شامل قابلیت‌های هوش مصنوعی یا machine learning هستند که می‌توانند به شما کمک کنند تا جزئیات مهمی را که در غیر این صورت ممکن است از دست داده باشید، شناسایی کنید.

7. rule های فایروال خود را سازماندهی کنید تا سرعت را به حداکثر برسانید

این در مورد هر فایروال صدق نمی کند، اما اکثر آنها قوانین را به ترتیبی که در نرم‌افزار پیکربندی فایروال یا پایه قوانین شما فهرست شده اند اعمال می کنند. به عبارت دیگر، فایروال از بالای لیست شروع می شود و تا زمانی که به قانونی برسد که به آن نیاز دارد ترافیک مورد نظر را مسدود کند، پایین می آید. اگر هیچ یک از قوانین اعمال نشود، ترافیک عبور می کند.داشتن قوانین یکسان، اما قرار دادن آنها در ترتیبی متفاوت، می تواند اثربخشی فایروال را به شدت تغییر دهد.

یکی دیگر از rule های کلی خوب این است  که بیشتر فراخوانی می‌شوند به ترتیب بالاتر از قوانینی که کمتر فراخوانی می‌شوند، قرار دهید. که سرعت عملکرد را افزایش می دهد.

دستورها ذیل برا Rule های فایروال پیشنهاد می­شود:

  • Anti-spoofing filters (آدرس های خصوصی مسدود شده، آدرس های داخلی که از بیرون ظاهر می شوند)
  • User permit rules (به عنوان مثال اجازه دادن به HTTP به وب سرور عمومی)
  • Management permit rules (به عنوان مثال دسترسی های SNMP به سرور مدیریت شبکه)
  • Noise drops (مثلاً نادیده گرفتن OSPF و HSRP)
  • Deny and Alert (مدیر سیستم های هشدار در مورد ترافیک مشکوک)
  • Deny and log (ترافیک باقیمانده برای تجزیه و تحلیل)

8. برخی از مسدود کننده های ترافیک را به بالادست منتقل کنید

راه دیگر برای بهبود عملکرد فایروال استفاده از روترها برای مدیریت برخی از فعالیت‌های مسدودکننده ترافیک است. با تخلیه برخی از کارها از فایروال خود، ممکن است بتوانید برخی از قوانین فایروال را حذف کرده و توان عملیاتی شبکه خود را بهبود بخشید.

اما مانند همه تغییرات شبکه، باید این روش را به دقت آزمایش و نظارت کنید تا مطمئن شوید نتایجی را که انتظار داشتید داشته باشید.

9. سرویس ها و سیستم عامل فایروال خود را ارتقا دهید

ناگفته نماند، اما همانطور که rule های فایروال خود را به روز می کنید، زمان خوبی است تا مطمئن شوید که آخرین پچ ها را روی فایروال خود نصب کرده اید. اگر فایروال شما آسیب پذیری شناخته شده ای داشته باشد که اصلاح نشده باشد، بزرگترین فهرست rule فایروال در جهان، حمله را متوقف نمی کند.

10. با کاربران خود ارتباط داشته باشید

در آخر، مطمئن شوید که کاربران در مورد هرگونه تغییر در قوانین فایروال خود در ارتباط هستید. دریافت ورودی از کاربران می تواند به اطمینان از اینکه پیکربندی فایروال شما نیازهای آن ها را برآورده می کند کمک کند.

همچنین داشتن خطوط ارتباطی باز می‌تواند به کاربران کمک کند تا مراحل و خطرات متعددی را که هنگام درخواست تغییر ایجاد می‌کنند، درک کنند.