আপনি আপনার প্রতিষ্ঠানের নেটওয়ার্ক ফায়ারওয়াল বজায় রাখার জন্য অভিযুক্ত করা হয়েছে? এটি একটি কঠিন কাজ হতে পারে, বিশেষ করে যদি ফায়ারওয়াল দ্বারা সুরক্ষিত নেটওয়ার্কটি ক্লায়েন্ট, সার্ভার এবং অনন্য যোগাযোগের প্রয়োজনীয়তাগুলির সাথে অন্য নেটওয়ার্ক ডিভাইসগুলির একটি বৈচিত্র্যময় সম্প্রদায় থাকে।
ফায়ারওয়ালগুলি আপনার নেটওয়ার্কে প্রতিরক্ষার মূল স্তর সরবরাহ করে এবং আপনার সামগ্রিক প্রতিরক্ষা-ইন-গভীরতা নেটওয়ার্ক সুরক্ষা কৌশলটির একটি অবিচ্ছেদ্য অংশ। যদি পরিচালিত না হয় এবং সঠিকভাবে বাস্তবায়িত না হয়, তাহলে নেটওয়ার্ক ফায়ারওয়াল আপনার নিরাপত্তার মধ্যে ক্ষতিকারক গর্ত ছেড়ে চলে যেতে পারে, যা আপনার নেটওয়ার্কের মধ্যে এবং বাইরে হ্যাকার এবং অপরাধীদের অনুমতি দেয়।
আপনার নেটওয়ার্ক জানুন
সুতরাং, আপনি এমনকি এই পশুর শোষণ করার চেষ্টা আপনার প্রচেষ্টা শুরু করবেন?
অ্যাক্সেস কন্ট্রোল লিস্টস (ACL) এর সাথে আপনি যদি ডুব দেন এবং জগাখিচুড়ি শুরু করেন তবে আপনি অজানাভাবে কিছু মিশন-সমালোচনামূলক সার্ভারটি আলাদা করতে পারেন যা আপনার বসকে রাগ করতে এবং আপনাকে বহিস্কার করতে পারে।
প্রত্যেকের নেটওয়ার্ক ভিন্ন। একটি হ্যাকার-প্রমাণ নেটওয়ার্ক ফায়ারওয়াল কনফিগারেশন তৈরির জন্য কোন প্যানেসিয়া বা নিরাময় নেই-তবে আপনার নেটওয়ার্ক এর ফায়ারওয়াল পরিচালনার জন্য কিছু সেরা প্রস্তাবনা দেওয়া হয়েছে। প্রতিটি প্রতিষ্ঠান অনন্য হিসাবে, নিম্নলিখিত নির্দেশিকাটি প্রতিটি পরিস্থিতির জন্য "সেরা" হতে পারে না, তবে অন্তত এটি আপনাকে আপনার ফায়ারওয়াল নিয়ন্ত্রণে পেতে সহায়তা করার জন্য একটি প্রাথমিক বিন্দু সরবরাহ করবে যাতে আপনি পুড়িয়ে না যান।
একটি ফায়ারওয়াল পরিবর্তন কন্ট্রোল বোর্ড ফর্ম
ব্যবহারকারী প্রতিনিধি, সিস্টেম অ্যাডমিনিস্ট্রেটররা, ম্যানেজার এবং নিরাপত্তা কর্মীদের তৈরি হওয়া ফায়ারওয়াল পরিবর্তন নিয়ন্ত্রণ বোর্ড গঠন করে বিভিন্ন গোষ্ঠীর মধ্যে সংলাপ সহজতর করতে সহায়তা করে এবং বিরোধগুলি এড়াতে সহায়তা করতে পারে, বিশেষত যদি প্রস্তাবিত পরিবর্তনগুলি আলোচনা করা হয় এবং যাদের দ্বারা প্রভাবিত হতে পারে তাদের সাথে সমন্বয় করা হয়। পরিবর্তন আগে তাদের।
প্রতিটি পরিবর্তন ভোট দেওয়া হলে এটি একটি নির্দিষ্ট ফায়ারওয়াল পরিবর্তন সম্পর্কিত সমস্যা ঘটলে দায়বদ্ধতা নিশ্চিত করতে সহায়তা করে।
ফায়ারওয়াল নিয়ম পরিবর্তন আগে সতর্কতা ব্যবহারকারী এবং প্রশাসক
আপনার ফায়ারওয়ালের পরিবর্তনগুলি দ্বারা ব্যবহারকারী, প্রশাসক এবং সার্ভার যোগাযোগ প্রভাবিত হতে পারে। এমনকি ফায়ারওয়াল নিয়ম এবং এসিএলগুলিতে আপাতদৃষ্টিতে ছোটখাট পরিবর্তনগুলি সংযোগের উপর বড় প্রভাব ফেলতে পারে। এই কারণে, ব্যবহারকারীদের ফায়ারওয়াল নিয়মগুলিতে প্রস্তাবিত পরিবর্তনগুলি সতর্ক করার পক্ষে সেরা। সিস্টেম অ্যাডমিনিস্ট্রেটররা কোন পরিবর্তনগুলি প্রস্তাব করা হয় এবং কখন এটি কার্যকর করতে হবে তা বলা উচিত।
প্রস্তাবিত ফায়ারওয়াল নিয়ম পরিবর্তনের সাথে ব্যবহারকারী বা অ্যাডমিনিস্ট্রেটরদের কোনো সমস্যা থাকলে, পরিবর্তনের আগে তাদের উদ্বেগ কণ্ঠস্বর করার জন্য পর্যাপ্ত সময় দেওয়া উচিত (যদি সম্ভব হয়), যদি না কোনো জরুরি অবস্থা ঘটে তবে তা অবিলম্বে পরিবর্তনের প্রয়োজন হয়।
বিশেষ বিধি উদ্দেশ্য ব্যাখ্যা করার জন্য সকল বিধি এবং মন্তব্যগুলি ব্যবহার করুন
ফায়ারওয়াল নিয়মটির উদ্দেশ্য খুঁজে বের করার চেষ্টা করা কঠিন হতে পারে, বিশেষত যখন সেই ব্যক্তি যিনি মূলত শাসন লিখেছেন সেটি সংগঠন ছেড়ে চলে গেছে এবং আপনি এই নিয়মটিকে বাদ দেওয়ার কারনে প্রভাবিত হতে পারে তা নির্ধারণ করার চেষ্টা করছেন।
সমস্ত নিয়ম ভালভাবে নথিভুক্ত হওয়া উচিত যাতে অন্যান্য প্রশাসক প্রতিটি নিয়ম বুঝতে পারে এবং এটি প্রয়োজন কিনা তা নির্ধারণ করতে বা অপসারণ করা উচিত। নিয়ম মন্তব্য করতে হবে ব্যাখ্যা করা উচিত:
- নিয়ম উদ্দেশ্য।
- যে নিয়ম জন্য নিয়ম।
- ব্যবহারকারী / সার্ভার / ডিভাইস দ্বারা নিয়ন্ত্রিত ডিভাইস (এটি জন্য কে?)।
- শাসনটি যুক্ত হওয়ার তারিখ এবং নিয়মটির সময়সীমা দরকার (অর্থাত এটি একটি অস্থায়ী নিয়ম?)।
- ফায়ারওয়াল প্রশাসকের নাম যারা যোগ করেছে।
ফায়ারওয়াল "অনুমতি দিন" বিধিগুলিতে "যেকোনো" ব্যবহার এড়িয়ে চলুন
ফায়ারওয়ালের সেরা অনুশীলনের বিষয়ে সাইবারোমের নিবন্ধে, তারা সম্ভাব্য ট্র্যাফিক এবং প্রবাহ নিয়ন্ত্রণের সমস্যাগুলির কারণে, "কোনও" ফায়ারওয়াল নিয়মগুলিতে "অনুমতি দিন" এর ব্যবহার এড়িয়ে চলার পক্ষে পরামর্শ দেয়। তারা নির্দেশ করে যে "যেকোনো" ব্যবহারটি ফায়ারওয়ালের মাধ্যমে প্রতিটি প্রোটোকলকে অনুমতি দেওয়ার অপ্রত্যাশিত পরিণতি হতে পারে।
"সব অস্বীকার করুন" প্রথমে এবং তারপর ব্যতিক্রমগুলি যোগ করুন
সর্বাধিক firewalls নীচে নিয়ম তালিকা শীর্ষ থেকে sequentially তাদের নিয়ম প্রক্রিয়া। নিয়ম আদেশ খুব গুরুত্বপূর্ণ। আপনি সম্ভবত আপনার প্রথম ফায়ারওয়াল নিয়ম হিসাবে "সমস্ত অস্বীকার করুন" নিয়মটি চান। এই নিয়ম সবচেয়ে গুরুত্বপূর্ণ এবং তার বসানো এছাড়াও অত্যন্ত গুরুত্বপূর্ণ। অবস্থান # 1 তে "সকলকে অস্বীকার করুন" নিয়মটি মূলত বলছে "সর্বদা সবার আগে এবং সবকিছুকে রাখুন এবং তারপরে আমরা সিদ্ধান্ত নেব যে আমরা কারা এবং কী দিতে চাই।"
আপনি আপনার প্রথম নিয়ম হিসাবে "সমস্তকে মঞ্জুরি দিন" নিয়মটি কখনও পেতে চাইবেন না কারণ এটি ফায়ারওয়াল রাখার উদ্দেশ্যকে হারাবে, যেমনটি আপনি সবার মধ্যেই রয়েছেন।
অবস্থান # 1 এ আপনার "সমস্ত অস্বীকার করুন" নিয়মটি একবারে একবার হয়ে গেলে, আপনি নিজের নেটওয়ার্কগুলিতে নির্দিষ্ট ট্র্যাফিক এবং আউট করতে (আপনার ফায়ারওয়াল প্রসেসগুলিকে উপরে থেকে নীচের দিকে ধাপে ধাপে ধাপে ধাপে) অনুমতি দেওয়ার জন্য নীচের আপনার অনুমতি বিধি যোগ করতে শুরু করতে পারেন।
নিয়মিত নিয়ম পর্যালোচনা করুন এবং নিয়মিত অব্যবহৃত নিয়মগুলি সরান
কর্মক্ষমতা এবং নিরাপত্তা উভয় কারণে, আপনি আপনার ফায়ারওয়াল নিয়মিতভাবে "বসন্ত পরিষ্কার" করতে চান। আরো জটিল এবং অসংখ্য আপনার নিয়ম, আরো কর্মক্ষমতা প্রভাবিত করা যাচ্ছে। যদি আপনার ওয়ার্কস্টেশন এবং সার্ভারের জন্য তৈরি নিয়মগুলি এখন আপনার সংস্থায়ও না থাকে তবে আপনি তাদের নিয়মগুলি ওভারহেড প্রক্রিয়াকরণ কমিয়ে এবং হুমকি ভ্যাক্টরগুলির সংখ্যা কমিয়ে আনতে সহায়তা করতে তাদের অপসারণ করতে চাইতে পারেন।
কর্মক্ষমতা জন্য ফায়ারওয়াল নিয়ম সংগঠিত
আপনার ফায়ারওয়ালের নিয়মগুলি আপনার নেটওয়ার্ক ট্র্যাফিকের থ্রুপুট-এ একটি বড় প্রভাব ফেলতে পারে। EWEEK ট্রাফিক গতি সর্বাধিক জন্য আপনার ফায়ারওয়াল নিয়ম সংগঠিত করার জন্য সেরা অনুশীলন উপর একটি মহান নিবন্ধ আছে। তাদের পরামর্শগুলির মধ্যে একটি হল আপনার প্রান্ত রাউটারের মাধ্যমে কিছু অবাঞ্ছিত ট্র্যাফিক ফিল্টার করে আপনার ফায়ারওয়ালের কিছু বোঝা বন্ধ করে।
