পুড়ে যাওয়া থেকে আপনাকে রক্ষা করার জন্য টিপস
আপনার প্রতিষ্ঠানের নেটওয়ার্ক ফায়ারওয়াল বজায় রাখার জন্য কি আপনাকে চার্জ করা হয়েছে? এটি একটি ঝুঁকিপূর্ণ কাজ হতে পারে, বিশেষ করে যদি ফায়ারওয়াল দ্বারা সুরক্ষিত নেটওয়ার্কের বিভিন্ন ক্লায়েন্ট, সার্ভার এবং অনন্য নেটওয়ার্ক প্রয়োজনীয়তাগুলি সহ অন্যান্য নেটওয়ার্ক ডিভাইস থাকে।
ফায়ারওয়াল আপনার নেটওয়ার্কের জন্য প্রতিরক্ষা একটি কী স্তর প্রদান করে এবং আপনার সামগ্রিক প্রতিরক্ষা-গভীরতার নেটওয়ার্ক নিরাপত্তা কৌশল একটি অবিচ্ছেদ্য অংশ। পরিচালিত এবং সঠিকভাবে পরিচালিত না হলে, একটি নেটওয়ার্কে ফায়ারওয়াল আপনার সিকিউরিটির মধ্যে ফাঁকির ছাপ রেখে যেতে পারে, আপনার নেটওয়ার্কে হ্যাকার এবং অপরাধীদের প্রবেশ করে এবং আউট করে।
সুতরাং, যেখানে আপনি এই পশু নিরস্ত করার জন্য আপনার প্রচেষ্টা শুরু করতে?
আপনি যদি কেবলমাত্র অ্যাক্সেস কন্ট্রোল তালিকায় গজ করতে শুরু করেন, তাহলে আপনি কিছু মিশন-সমালোচনামূলক সার্ভারকে বিচ্ছিন্ন করতে পারেন যা আপনার বসকে রাগিয়ে তুলতে পারে এবং আপনাকে বহিস্কার করতে পারে।
সবাই এর নেটওয়ার্ক ভিন্ন। একটি হ্যাকার-প্রমাণ নেটওয়ার্ক ফায়ারওয়াল কনফিগারেশন তৈরির জন্য কোন সমাধি বা প্রতিকার নেই- তবে আপনার নেটওয়ার্কের ফায়ারওয়াল পরিচালনা করার জন্য কিছু প্রস্তাবিত সর্বোত্তম পদ্ধতি রয়েছে। প্রত্যেক সংস্থার অনন্য হিসাবে, নিম্নোক্ত নির্দেশিকাটি প্রত্যেক পরিস্থিতির জন্য "সেরা" নাও হতে পারে, তবে অন্তত এটি আপনাকে ফায়ারওয়াল নিয়ন্ত্রণে সাহায্য করার জন্য একটি সূচনাকারী পয়েন্ট প্রদান করবে যাতে আপনি পোড়াতে পারেন না।
একটি ফায়ারওয়াল পরিবর্তন কন্ট্রোল বোর্ড ফর্ম
ব্যবহারকারী প্রতিনিধি, সিস্টেম অ্যাডমিনিস্ট্রেটর, ম্যানেজার এবং নিরাপত্তা কর্মীদের গঠিত একটি ফায়ারওয়াল পরিবর্তন কন্ট্রোল বোর্ড গঠন করে বিভিন্ন গোষ্ঠীর মধ্যে সংলাপের সুযোগ সৃষ্টি করতে পারে এবং দ্বন্দ্ব এড়াতে সহায়তা করতে পারে, বিশেষত যদি প্রস্তাবিত পরিবর্তনগুলির সাথে আলোচনা করা হয় এবং যাদের দ্বারা প্রভাবিত হতে পারে এমন সকলের সাথে সমন্বয় করা হয় তাদের আগে পরিবর্তন
একটি নির্দিষ্ট ফায়ারওয়াল পরিবর্তন সম্পর্কিত সমস্যাগুলি ঘটে যখন প্রতিটি পরিবর্তন ভোট দেওয়া এছাড়াও জবাবদিহিতা নিশ্চিত করতে সাহায্য করে।
ফায়ারওয়াল নিয়ম পরিবর্তনের আগে সতর্কতা ব্যবহারকারী এবং প্রশাসক
আপনার ফায়ারওয়ালের পরিবর্তনগুলি দ্বারা ব্যবহারকারী, প্রশাসক এবং সার্ভার যোগাযোগ প্রভাবিত হতে পারে। ফায়ারওয়াল নিয়ম এবং ACL- তে এমনকি আপাতদৃষ্টিতে ছোটখাট পরিবর্তনগুলিও সংযোগের উপর বড় প্রভাব ফেলতে পারে। এই কারণে, ফায়ারওয়াল নিয়মে প্রস্তাবিত পরিবর্তনগুলি ব্যবহারকারীদের সতর্ক করার জন্য এটি সর্বোত্তম। সিস্টেম অ্যাডমিনিস্ট্রেটররা কি পরিবর্তনগুলি প্রস্তাবিত এবং কখন কার্যকর হবে তা বলা উচিত।
যদি ব্যবহারকারী বা অ্যাডমিনিস্ট্রেটরদের প্রস্তাবিত ফায়ারওয়াল নিয়মের পরিবর্তনের সাথে কোনও সমস্যা থাকে, তবে পরিবর্তনগুলি করার আগে তাদের উদ্বেগের কথা উল্লেখ করার জন্য যথেষ্ট সময় দেওয়া হলে (যদি সম্ভব হয়) দেওয়া উচিত, যদি না কোনও জরুরি পরিস্থিতি দেখা দেয় তবে তা অবিলম্বে পরিবর্তন প্রয়োজন।
বিশেষ নিয়মগুলির উদ্দেশ্য ব্যাখ্যা করার জন্য সকল নিয়ম নথি এবং মন্তব্যগুলি ব্যবহার করুন
ফায়ারওয়ালের নিয়মটি লক্ষ্য করার চেষ্টা করা কঠিন হতে পারে, বিশেষ করে যখন ব্যক্তিটি যে নিবন্ধটি লিখেছিল সেটি প্রতিষ্ঠানটি ছেড়ে গেছে এবং আপনি জানতে পারবেন যে শাসন অপসারণের দ্বারা প্রভাবিত হতে পারে কে জানতে পারে।
সমস্ত নিয়মগুলি ভালভাবে নথিভুক্ত হওয়া উচিত যাতে অন্য প্রশাসক প্রতিটি নিয়ম বুঝতে পারে এবং এটির প্রয়োজন হয় বা সরানো উচিত। নিয়মগুলির মধ্যে মন্তব্য ব্যাখ্যা করা উচিত:
- নিয়মটির উদ্দেশ্য
- নিয়ম যে জন্য নিয়ম জন্য
- নিয়ম দ্বারা প্রভাবিত ব্যবহারকারী / সার্ভার / ডিভাইস (কে কে?)
- নিয়মটি যোগ করা এবং তারিখের নিয়ম যে তারিখ প্রয়োজন তা হল (অর্থাৎ এটি একটি অস্থায়ী নিয়ম?)
- ফায়ারওয়াল প্রশাসকের নাম যা নিয়মটি জুড়েছে
& # 34; কে & # 34; ফায়ারওয়ালের মধ্যে & # 34; মঞ্জুরি দিন & # 34; বিধি
সাইবারোমের নিবন্ধে ফায়ারওয়াল শাসন সর্বোত্তম পদ্ধতি সম্পর্কে, তারা সম্ভাব্য ট্র্যাফিক এবং ফ্লো কন্ট্রোল সমস্যাগুলির কারণে "অনুমতির" ফায়ারওয়াল নিয়মের মধ্যে "যেকোনো" ব্যবহার করা থেকে বিরত থাকতে বলছে। তারা উল্লেখ করে যে "কোনও" ব্যবহারে ফায়ারওয়ালের মাধ্যমে প্রতিটি প্রোটোকলের অনুমোদনের অভাবিত ফলাফল হতে পারে।
& # 34; সকলকে অস্বীকার করুন & # 34; প্রথম এবং তারপর আপ ব্যতিক্রম যোগ করুন
সর্বাধিক ফায়ারওয়াল নিয়মগুলি শীর্ষে থেকে নীচের দিকে নিয়মতান্ত্রিকভাবে তাদের নিয়মগুলি প্রক্রিয়া করে। নিয়মগুলি খুব গুরুত্বপূর্ণ। আপনি সম্ভবত আপনার প্রথম ফায়ারওয়াল নিয়ম হিসাবে একটি "অস্বীকার করা" নিয়ম থাকতে চান। এটি নিয়মগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ এবং এটির স্থান গুরুত্বপূর্ণও। # 1 পদে "সকলকে অস্বীকার করা" নীতিটি মূলত "সবাই এবং সবকিছুই প্রথমে রাখুন এবং তারপর আমরা সিদ্ধান্ত নেব কে এবং আমরা কি করতে চাই"।
আপনি কখনোই "সব মঞ্জুর" নিয়মটি আপনার প্রথম নিয়ম হিসাবে ব্যবহার করতে চাইবেন না কারণ এটি ফায়ারওয়াল থাকার উদ্দেশ্যকে পরাজিত করবে, যেমনটি আপনি সবার মধ্যেই দিয়েছেন।
একবার আপনি # 1 অবস্থানে আপনার "নিষ্ক্রিয় সমস্ত" নিয়ম আছে, আপনি নীচের আপনার অনুমতি নিয়ম যোগ করতে শুরু করতে পারেন আপনার নেটওয়ার্কের নির্দিষ্ট ট্র্যাফিক এবং (আপনার ফায়ারওয়াল প্রসেসের নিয়মগুলি উপরে থেকে নীচের দিকে ধরে রাখা) করার জন্য।
নিয়মিত নিয়মাবলী পর্যালোচনা করুন এবং একটি নিয়মিত ভিত্তিতে অনির্বাচিত নিয়মগুলি সরান
কর্মক্ষমতা এবং নিরাপত্তা কারণে উভয় জন্য, আপনি "ফাঁকা পরিষ্কার" করতে চান আপনার ফায়ারওয়াল নিয়ম নিয়মিত বাইরে নিয়মিত আরো জটিল এবং অসংখ্য আপনার নিয়ম, আরো কর্মক্ষমতা প্রভাবিত হতে যাচ্ছে। যদি আপনার ওয়ার্কস্টেশন এবং সার্ভারের জন্য তৈরি নিয়মগুলি আপনার সংস্থায় এমনকি না হয় তবে আপনি আপনার নিয়ম প্রক্রিয়াকরণ ওভারহেড কমাতে এবং হুমকি ভেক্টরগুলির সর্বনিম্ন সংখ্যা কমাতে সহায়তা করার জন্য তাদের অপসারণ করতে চাইতে পারেন।
পারফরমেন্স জন্য ফায়ারওয়াল নিয়ম সংগঠিত
আপনার ফায়ারওয়াল নিয়মের আদেশগুলি আপনার নেটওয়ার্কের ট্র্যাফিকের উপর একটি বড় প্রভাব ফেলতে পারে। ট্র্যাফিকের গতি বাড়ানোর জন্য আপনার ফায়ারওয়াল নিয়মগুলি সংগঠিত করার জন্য eWEEk এর একটি চমৎকার নিবন্ধ রয়েছে। তাদের পরামর্শগুলির মধ্যে একটি আপনার প্রিভিউ রাউটারের মাধ্যমে কিছু অবাঞ্ছিত ট্র্যাফিকের ফিল্টার করে আপনার ফায়ারওয়াল বন্ধ করে দেওয়া কিছু বোঝা অন্তর্ভুক্ত করে। কিছু অন্যান্য মহান টিপস জন্য তাদের নিবন্ধ দেখুন।