防火墙是保护我们网络的第一道屏障。如果这条防线丢失了,那么我们的网络是危险的,所以我们需要注意防火墙的安装。



1防火墙实现您的安全策略



一些安全政策是由防火墙加强。如果你不设置一个安全政策前放置一个防火墙,它的时间去做它。不能写成书面形式,但它也可以被用来作为一个安全政策。如果你还没有明确关于安全政策应该做的,安装防火墙能保护你的网站的最好的东西,而且不容易保持它在任何时间。有一个好的防火墙,你需要一个书面写作和被所有人接受良好的安全策略。



2防火墙不是一个单一的设备在许多时候



除非在特别简单的案例,一个防火墙很少是一个单一的设备,而是一套设备。即使你购买商业,所有的one,防火墙应用程序,你需要配置其他机器,例如你的网络服务器,运行它们。这些其他的机器被认为是防火墙部分,包括配置和管理这些机器的方式,他们的信任,他们的信任等等。你不能简单地选择一种叫做防火墙的设备预计将所有的安全责任。



3防火墙没有现成可用的产品



选择防火墙更像是买房子而不是度假选择。防火墙和房子很相似。你必须每天都陪着它,你用它超过一周或两周。他们都需要维护或他们都会崩溃。建筑防火墙需要仔细的选择和配置一个解决方案来满足您的需求,并保持它不断。有许多的决定要做,和一个网站正确的解决方案往往是错误的另一个网站。



4防火墙解决不了所有问题。



不要指望防火墙能够给你自己的安全。防火墙保护你免受一种攻击的威胁,人们试图从内部直接攻击内部,但它不能阻止局域网内的攻击,它甚至不能保护你免受它所能探测到的所有攻击。



5使用默认策略



在正常情况下,你的方法是拒绝任何服务以外的服务,你知道必要和安全。但新的漏洞每天出现,关闭不安全的服务意味着一场持续的战争。



6有条件的妥协,而不是简单的妥协。



人们喜欢做危险的事情。如果你允许所有的请求,你的网络会很不安全。如果你拒绝所有的要求,你的网络是不安全的,你不知道不安全的东西是隐藏的。那些不工作,你将对你不利,你需要找到满足用户需求的方式,虽然这会带来一定的风险。





7使用分层手段



在一个地方使用一个单一的设备。使用多个安全层避免错误导致你的担忧。



8只安装你需要的东西。



防火墙机器不安装由普通计算机提供的所有软件分发。作为防火墙的一部分的机器必须保持最小的安装。即使您认为某些东西是安全的,也不要在不需要的时候安装它。



9使用所有可以获得的资源。



不要基于单一的信息源构建防火墙,特别是如果资源不是来自供应商的,可以使用很多资源,比如供应商信息、我们编写的书籍、邮件组和网站。



10相信你可以肯定



不要相信图形界面的手工和对话框,或者制造商关于事情将如何运行的声明。测试拒绝确认的连接被拒绝。检测到确定允许的所有连接都是允许的。



11不断进行再评估



五年前你买的房子可能已经不适合今天的你。同样,你安装的防火墙,一年前是不是你目前的情况最好的解决办法。对于防火墙,你应该定期评估你的决定和确认,你仍然有一个合理的解决方案。改变你的防火墙,像移动的一个新的家,需要很大的努力和精心的策划。



12应该做好失败的准备。



做好最坏的准备,机器可能会停止运转,好心的用户可能会做错事,恶意的用户可能会做坏事,成功地击败你,但一定要明白,当这些事情发生时,这并不是一场彻底的灾难。