Sześć najlepszych praktyk dla bezpiecznej konfiguracji zapory sieciowej
- Skonfiguruj zapory sieciowe, aby domyślnie blokują ruch. ...
- Postępuj zgodnie z zasadą najmniejszego przywileju. ...
- Określ źródłowe adresy IP, chyba że każdy potrzebuje dostępu. ...
- Wyznacz określone porty docelowe. ...
- Otwórz porty zapory, których oczekują użytkownicy.
Jaka jest dobra polityka zapory?
Dobra polityka zapory ma również formalną procedurę zmian w celu zarządzania żądaniami zmian. Powinien domyślnie blokować ruch, umożliwić jedynie określony ruch na zidentyfikowane usługi. Powinno to najpierw ustawić wszystkie wyraźne zasady zapory. Na dole każdej strefy bezpieczeństwa powinny istnieć wyraźne zasady upadku (zasady oczyszczania).