我正在寻找防火墙和 VPN 的一些最佳实践或安全指南。尝试更多地研究网络安全并编写某种十诫(规则集)。在实施新系统时遵循这些十诫很有用。有什么想法吗?
谢谢。
答案1
- 从双向拒绝全部开始,然后仅在 a) 请求、b) 记录、c) 由其他人审核和 d) 每季度/每六个月/每年/任何时候审核其有效性时添加允许规则。
- 系统日志并保留每个拒绝至少一个季度。
- 尝试仅允许通过标准端口。
- 确保所有 FW 操作都经过授权和审核。
- 根据数量,也许可以使用 Splunk 来分析您的拒绝来自哪里,这可能有用,但成本较高。
- 将所有事情详细地记录下来,对于新的系统管理员来说,没有什么比没有记录的 FW 更可怕的了。