基本介紹
- 中文名:防火牆設計規則
- 類型:網路安全規則
- 設計原則:簡單性、事故計畫
- 常見策略:篩選路由器、禁止子網 等
- 性質:黑客滲透系統
設計原則,簡單性,事故計畫,常見策略,
設計原則
構造防火牆設備時,經常要遵循下面兩個主要的概念。
第一、保持設計的簡單性。
第二、要計畫好一旦防火牆被滲透應該怎么辦。
簡單性
一個黑客滲透系統最常見的方法就是利用安裝在堡壘主機上不注意的組件。建立你的堡壘主機時要儘可能使用較小的組件,無論硬體還是軟體。堡壘主機的建立只需提供防火牆功能。在防火牆主機上不要安裝像WEB服務的應用程式服務。要刪除堡壘主機上所有不必需的服務或守護進程。在堡壘主機上運行少量的服務給潛在的黑客很少的機會穿過防火牆。
事故計畫
如果你已設計好你的防火牆性能,只有通過你的防火牆才能允許公共訪問你的網路。當設計防火牆時安全管理員要對防火牆主機崩潰或危及的情況作出計畫。如果你僅僅是用一個防火牆設備把內部網路和公網隔離開,那么黑客滲透進你的防火牆後就會對你內部的網路有著完全訪問的許可權。為了防止這種滲透,要設計幾種不同級別的防火牆設備。不要依賴一個單獨的防火牆保護惟獨的網路。如果你的安全受到損害,那你的安全策略要確定該做些什麼。採取一些特殊的步驟,包括:
1、創建同樣的軟體備份
2、配置同樣的系統並存儲到安全的地方
3、確保所有需要安裝到防火牆上的軟體都容易,這包括你要有恢復磁碟。
常見策略
四種常見的防火牆設計都提供一個確定的安全級別,一個簡單的規則是越敏感的數據就要採取越廣泛的防火牆策略,這四種防火牆的實施都是建立一個過濾的距陣和能夠執行和保護信息的點。這四種選擇是:
1、篩選路由器
2、單宿主堡壘主機
3、雙宿主堡壘主機
4、禁止子網