Firewall-software ofte fungerer som en frontlinje sikkerhedsforanstaltning for erhvervslivet og personlige netværk . Hackere forsøger at identificere og udnytte fejl i firewall sikkerhed og vedligeholdelse for at bryde ind i netværk. Styrken af enhver firewall afhænger af, hvor godt det er lykkedes og opdateret. Begrænse kommunikationsprotokoller
Visse kommunikationsprotokoller er forpligtet til at bruge tjenester via internettet ( såsom web browsing og e-mail ) . Du kan reducere sikkerhedshuller i kommunikation ved at begrænse adgangen til de minimale antal protokoller , der er nødvendige for at køre de nødvendige tjenester. Protokoller såsom HTTP og HTTPS ( til web browsing ) , SMTP (til e-mail ) og FTP ( til filoverførsel) er nogle grundlæggende protokoller til at overveje at give adgang .
Control og Monitor Netværk Trafik < br >
Tillad udgående netværkstrafik, men begrænse indgående trafik . Klargør en " hvidliste " over tilladt, indgående trafik , så kun de pålidelige kilder er tilladt i firewall. Disallow tjenester såsom ICMP eller Telnet . Design firewall tilslutning regler, så et minimalt antal forbindelser er til rådighed til brug (og eventuel udnyttelse ) . Dette sikrer, at ingen huller eksisterer for en hacker at udnytte , ved at udgive sig som en legitim service eller forbindelse, der måske ikke engang være nødvendig eller ønsket. Også aktivere fejl eller tilslutning logning værktøjer til firewall og overvåge logs produceret på en regelmæssig basis. Regelmæssig gennemgang af sikkerheds logs muliggør tidlig påvisning af trusler og brud på sikkerheden .
Mantain Firewall Opdateringer og Regler
Som enhver software , firewalls kræver jævnlige opdateringer . Vedligehold firewall producentens opgradering cykle gennem frigivet software patches og opdateringer . Dette sikrer, at firewallen er up-to- date med moderne teknologi samtidig med eventuelle sikkerhedshuller fabrikanterne (eller hackere ) kan have opdaget. Ved opgradering af firewall-software , gennemgå og opdatere alle regler i øjeblikket på plads så godt. Dette hjælper med at undgå "rule bloat ", hvor ældre , forældede bliver regler blandede med nyere regler. Disse forældede regler kan utilsigtet åbne brud i firewallen . Således , at opretholde registreringer af firewall-regler og opgraderinger er afgørende.