防火墙如何巧妙地部署防火墙知识
定义所需的防御能力监控,冗余,和防火墙的控制水平需要定义。通过企业系统的设计策略,IT人员应确定为企业风险可接受水平(什么程度的偏执)。接下来,IT人员需要的列表,必须监测什么什么传输,传输必须是允许的,什么传输应拒绝。换句话说,IT人员首先列出总体目标,然后结合需求分析和风险评估的需求,提取总是反对的风险,并将它们添加到完成的工作清单。
注意财务问题
许多专家建议,企业的IT人员只能模糊地讨论这个问题。然而,它是试图量化提出的解决方案,该解决方案的成本是多少,购买或实施重要的。例如,一个完整的防火墙的高端产品可能价值10万美元,而低端产品可能是免费的。建立一个高端防火墙可能需要几个月的时间,此外,系统管理的开销也是一个需要考虑的问题,建立一个自主开发的防火墙是很好的,但是构建防火墙不需要高维护和更新成本是很重要的。
企业的系统战略
IT人员需要了解防火墙是明确拒绝mdash;mdash,除了所有的服务都连接到网络的关键。或者,防火墙是安装在非威胁的方式来在的措施和审计方法提供访问。在这些选项一定程度的偏执狂,和防火墙的功能最终可能是一个管理的结果,没有一个工程决策。
网络设计
为了实用的目的,企业目前关注的静态传输流路由服务路由器和内部网络之间。因此,基于这样的事实,那是要用技术的几个决定:传输流路由服务可以在IP层实现的过滤规则在路由器或通过代理网关服务在应用层。
IT人员需要做出的决定是是否将暴露的简单机器放在外部网络上,为telnet、FTP和新闻运行代理服务,或者设置像屏蔽这样的屏蔽路由器,允许与一个或多个内部计算机通信。代理可以提供更高层次的审计和潜在的安全性,但成本增加,提供的服务水平降低。