Les règles de bonne Firewall

réseaux

Ethernet

FTP et Telnet

Autre Réseaux informatiques

* Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content

Les règles de bonne Firewall

logiciel pare-feu sert souvent comme une mesure de sécurité de première ligne pour les entreprises et les réseaux personnels . Les pirates tentent d'identifier et d'exploiter les failles de sécurité et d'entretien pour pénétrer dans les réseaux pare-feu. La force d'un pare-feu dépend de la façon dont il est géré et mis à jour . Restreindre Protocoles de communication

Certains protocoles de communication sont tenus d'utiliser des services sur Internet (tels que la navigation Web et e-mail) . Vous pouvez réduire les failles de sécurité dans les communications en limitant l'accès aux numéros minimales de protocoles nécessaires pour exécuter les services nécessaires . Les protocoles tels que HTTP et HTTPS ( pour la navigation web ) , SMTP ( pour le courriel ) et FTP (transfert de fichiers ) sont des protocoles de base à considérer d'accorder l'accès .
Contrôler et de surveiller le trafic réseau < br > Photos

autoriser le trafic réseau sortant, mais restreindre le trafic entrant . Préparer une «liste blanche» de permis , le trafic entrant afin que seules les sources fiables sont autorisés à entrer dans le pare-feu . Interdire services tels que ICMP ou Telnet . Connexion du pare-feu de concevoir des règles de sorte qu'un nombre minimal de connexions sont disponibles pour l'utilisation (et une éventuelle exploitation ) . Cela garantit que pas de trous existent pour un utilisateur malveillant d'exploiter , en se posant comme un service ou une connexion légitime qui peut même ne pas être nécessaire ou souhaité . Aussi, permettre à toute erreur ou outils de diagraphie de connexion pour le pare-feu et de surveiller les grumes produites sur une base régulière . Examen régulier des journaux de sécurité permet une détection précoce des menaces et des failles de sécurité.

Mantenir Mises à jour du pare-feu et les règles

Comme tout logiciel , pare-feu nécessitent des mises à jour périodiques. Maintenir le cycle de mise à niveau du pare-feu fabricant à travers des correctifs logiciels et mises à jour publiées . Cela garantit que le pare-feu reste mis à jour avec la technologie moderne tout en répondant à des failles de sécurité les fabricants ( ou hackers ) ont peut-être découvert . Lorsque la mise à niveau du logiciel de pare-feu , examiner et mettre à jour les règles actuellement en vigueur ainsi . Cela permet d'éviter " ballonnement règle générale, " le cas échéant, des règles plus obsolètes été mélangé avec les règles les plus récents. Ces règles obsolètes peuvent involontairement ouvrir des brèches dans le pare-feu. Ainsi, tenue des registres des règles de pare-feu et les mises à niveau est indispensable.

Previous ： Comment surveiller l'utilisation de Web via un pare-feu

next ： Introduction aux systèmes de détection d'intrusion

articles connexes

·	Comment savoir si un port est ouvert sur un PC
·	Comment sécuriser les réseaux d'entreprises
·	Comment le port de l'avant avec le SonicWALL
·	Qu'est-ce que Oracle IRM
·	Comment calculer MD5 des fichiers Windows
·	Comment puis- je trouver un mot de passe réseau sur un…
·	Quelles sont mes paramètres de serveur proxy
·	Comment devenir un spécialiste du contrôle d'admissio…
·	Comment faire pour activer l'authentification NTLM2
·	Qu'est-ce que l'authentification à deux - Way

articles en vedette

·	Comment faire un travail Wi- Fi Tours
·	Comment puis-je installer un pilote sans fil Atheros su…
·	Comment unjoin un client d'un domaine
·	Comment faire pour récupérer le mot de passe d'un con…
·	Cisco Aironet 1142 Specs
·	Logiciel URL de surveillance
·	Comment créer mon propre Proxy Tunnel
·	5 raisons pour lesquelles les réseaux filaires sont me…
·	Quelle est la différence entre 2D vs. 3D Barcode
·	Comment faire pour réinitialiser un Westell Modem Veri…