安裝防火牆有什麼注意事項
作為菜鳥,在安裝防火牆時,我們有必要注意一下安裝防火牆的注意事項,只要正確安裝才能收到事半功倍的效果。下面就讓小編給大家說一下吧。
安裝防火牆的注意事項
1. 防火牆實現了你的安全政策
防火牆加強了一些安全策略。如果你沒有在放置防火牆之前制定安全策略的話,那麼現在就是制定的時候了。它可以不被寫成書面形式,但是同樣可以作為安全策略。如果你還沒有明確關於安全策略應當做什麼的話,安裝防火牆就是你能做的最好的保護你的站點的事情,並且要隨時維護它也是很不容易的事情。要想有一個好的防火牆,你需要好的安全策略---寫成書面的並且被大家所接受。
2. 一個防火牆在許多時候並不是一個單一的裝置
除非在特別簡單的案例中,防火牆很少是單一的裝置,而是一組裝置。就算你購買的是一個商用的“all-in-one”防火牆應用程式,你同樣得配置其他機器***例如你的網路伺服器***來與之一同執行。這些其他的機器被認為是防火牆的一部分,這包含了對這些機器的配置和管理方式,他們所信任的是什麼,什麼又將他們作為可信的等等。你不能簡單的選擇一個叫做“防火牆”的裝置卻期望其擔負所有安全責任。
3. 防火牆並不是現成的隨時獲得的產品
選擇防火牆更像買房子而不是選擇去哪裡度假。防火牆和房子很相似,你必須每天和它待在一起,你使用它的期限也不止一兩個星期那麼多。都需要維護否則都會崩潰掉。建設防火牆需要仔細的選擇和配置一個解決方案來滿足你的需求,然後不斷的去維護它。需要做很多的決定,對一個站點是正確的解決方案往往對另外站點來說是錯誤的。
4. 防火牆並不會解決你所有的問題
並不要指望防火牆靠自身就能夠給予你安全。防火牆保護你免受一類攻擊的威脅,人們嘗試從外部直接攻擊內部。但是卻不能防止從LAN內部的攻擊,它甚至不能保護你免受所有那些它能檢測到的攻擊。
5. 使用預設的策略
正常情況下你的手段是拒絕除了你知道必要和安全的服務以外的任何服務。但是新的漏洞每天都出現,關閉不安全的服務意味著一場持續的戰爭。
6. 有條件的妥協,而不是輕易的
人們都喜歡做不安全的事情。如果你允許所有的請求的話,你的網路就會很不安全。如果你拒絕所有的請求的話,你的網路同樣是不安全的,你不會知道不安全的東西隱藏在哪裡。那些不能和你一同工作的人將會對你不利。你需要找到滿足使用者需求的方式,雖然這些方式會帶來一定量的風險。