Sikkerhetsregler og brannmur Krav

Sikkerhetsregler og brannmur Krav


Brannmurer er ofte den første linjen i forsvaret for en datamaskin eller privat nettverk. De fleste brannmur systemer kjører ut av tilgangskontrollister - sett med regler som tillater eller nekte visse typer trafikk fra å passere gjennom brannmuren. Sikkerhetsregler gå hånd i hånd med brannmurer i at sikkerhetsregler detalj sikkerhetspolitikk som brannmurer implementere. Dermed sikkerheten for en brannmur er bare så god som de sikkerhetsregler som driver det.

Historie

Primitive brannmurer fra begynnelsen av 1990 filtrert ut trafikk basert på en kilde og destinasjon IP-adresse, begrense trafikk til kun kjente verter. Selv om dette fungerte fint for lukkede systemer, Internett og e-handel alder raskt krevde en ny type brannmur kravet. I dag, brannmurer implementere komplekse sikkerhetsregel logikk, slik at administratorer finkornet nivåer av kontroll over trafikktype, havner, kilde adresser, land og selv slik at systemer for å prioritere viss trafikk over andre. I det 21. århundre, systemarkitekter utvikle sikkerhetsregler som direkte linje opp med brannmur gjennomføring under designprosessen.

typer

Sikkerhetsregler kan enten være administrative (brukere, applikasjons mål, logisk utforming) eller teknisk (utstyr, typer nettverkstrafikk, backend / implementering utforming). Administrative regler sette til tekniske regler, som deretter er i tråd med kravene i en brannmur system. For eksempel kan en systemadministrator vil blokkere utgående Web tilgang til sine ansatte (administrative regelen). Dermed må brannmuren blokkerer utgående HTTP og HTTPS trafikk (teknisk styre), oversette til en blokk med port 80 og 443 utgående (brannmur gjennomføring). Når strømmen prosessen går fra administrativ til teknisk gjennomføring, gjør at den sikkerhetsansvarlige svært detaljert kontroll uten å ofre fleksibiliteten i gjennomføringen.

Gjennomføring

Programvare og maskinvare brannmurer bruke sikkerhetsregler for å matche visse mønstre i trafikken. Nettverkspakker strømme gjennom brannmuren logikken i kronologisk rekkefølge. Pakkene blir behandlet av ulike tekst parsere og preprocessors å trekke ut visse egenskaper i trafikken, kalt metadata. Metadataene blir deretter kjørt gjennom en rekke tester for å fastslå om det samsvarer med en bestemt regel. Hvis den gjør det, blir pakken videresendt eller forkastet, i henhold til at sikkerheten objektiv. Hvis ingen mønster er utfylt, dikterer standardregelen utfallet av denne kampen. Noen brannmurer bare se på visse typer eller prosenter av trafikk for å forbedre effektiviteten, men mest se på hver pakke når den passerer gjennom i sanntid.

evaluering

Sikkerhetsrevisjon er avgjørende for å sikre at brannmurhandlingene oppfylle målene som er fastsatt i sikkerhetsregler. Administratorer kan lese brannmur loggfiler for å bestemme effekten av tidligere brannmur handlinger. Noen bedriftssystemer implementere Intrusion Detection Systems (IDS) for å generere revisjonsrapporter i sanntid. Simple Network Management Protocol (SNMP) leverer også rapporter til systemadministratorer i sanntid over nettet, men noen ganger representerer et sikkerhetsproblem eller påvirker effektiviteten fordi rapporter sendes på samme nettverksgrensesnitt som normal trafikk. Sikkerhets regelsett må regelmessig kontrolleres for å sikre at de fortsetter å oppfylle kravene til nettkundene, samt kravene til brannmuren gjennomføring spesifikasjonen.