虽然黑客们不介意在周末表演,但看起来他们喜欢在周末休息。调查
显示,52%的受访者会在周末晚上活动,但只有15%的黑客在周末做脏活。
你不能说黑客对他们的行动缺乏信心,96%的受访者说他们不在乎他们在IT安全
系统上花了多少几百万的生意。如果IT安全
管理员无法
配置和
检测整个防火墙,他们所做的每一件事
都是浪费金钱和时间。86%的受访者认为他们可以通过防火墙成功入侵
网络。1 / 4的受访者认为他们可以在几分钟内完成这一切,14%的受访者说他们可以在几小时内完成入侵。16%的受访者说他们不会入侵防火墙,即使他们能做到这一点。
防火墙容易受到攻击吗Hamelin建议五个最佳实践,降低黑客入侵企业的风险。
1。必须更改所有防火墙
文件规则
虽然这个
方法听起来很容易,但是由于防火墙没有内置的变更管理流程,文件变化不是很多企业的最佳实践。如果防火墙管理员的变化因意外
情况或一些其他形式的业务中断,他会更容易撞到枪口上。但如果改变已被改变的偏移会导致停机这是一个相当高的发病率。
防火墙管理的中心
控制台可以充分了解防火墙基础的所有规则,因此所有团队成员必须达成共识,观察谁做出了改变,从而及时
发现并修复
故障,使整个协议管理更加简单高效。
二、以最小
权限安装所有访问规则
另一个常见的安全问题是在权限规则,防火墙规则是由三个结构域:源(IP
地址),目的地(网络/子网)和
服务(或其他目的地的应用软件),以确保每一个
用户都有足够的端口来访问他们需要的系统,常见的方法是在一个或多个域指定
目标对象。当你想让大的IP地址来访问业务的不断需求,大型企业网络,这些规则就会变得过多的权限,这会增加安全风险,服务领域的规则是什么,打开65535个TCP端口,防火墙管理员真的意味着65535的攻击媒介已打开黑客RS
三。根据监管协议和需求的变化,
检查每个防火墙的变化。
在防火墙的
操作,每天的
工作都是围绕发现问题、纠正问题和安装新系统,安装最新的防火墙规则来
解决问题,应用新产品和业务部门,我们常常忘记,防火墙也是企业安全协议的物理
执行人。每个规则应重新检查以确保其符合一安全协议、监管协议的内容和精神,不仅是一个法律条文。
四。当服务过期时,从防火墙规则中
删除无用的规则。
规则
扩展是一个安全问题,在防火墙的
经常发生,因为大多数操作的团队没有
进程删除规则。营业部好让你知道他们知道这些新的规则,但不要让防火墙团队知道他们不一定服务不能使用了。了解
服务器和网络的退役应用软件的更新周期是规则的共识,一个好的开始。
报告运行无用规则是另一步。黑客像防火墙团队不排除规则。
五。每年至少对防火墙进行一次完整的审核
如果你是一个商人,频繁的信用卡活动,除非它是必要的,这不是最好的方法,
推荐给你,因为支付卡行业标准里规定,防火墙应检查至少每六个月一次。
Firewall audit is also an important link to maintain the foundation of firewall rules.Your network and service are dynamic, so your firewall rules should be the same.With the involvement of the enterprise protocol and the changes in the regulatory standards, you have to review how to execute the traffic on the firewall.This is a good place to remove all the superfluous rules in order to replace them with new rules.Temporary exceptions such as mergers, such as mergers, need to be added at any time.The best way to eliminate the bad ones at the source is not to create an environment for them to grow.