论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1499阅读
  • 0回复

[原创文章]安装防火墙软件需要注意的12个事项 [复制链接]

上一主题 下一主题
离线5165097
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-01 02:57:04
防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!

  1. 防火墙实现了你的安全政策

  防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。

  2. 一个防火墙在许多时候并不是一个单一的设备

  除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。

  3. 防火墙并不是现成的随时获得的产品

  选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。

  4. 防火墙并不会解决你所有的问题

  并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。

  5. 使用默认的策略

  正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。

  6. 有条件的妥协,而不是轻易的

  人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。

  7. 使用分层手段

  并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。

  8. 只安装你所需要的

  防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。

  9. 使用可以获得的所有资源

  不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。

  10. 只相信你能确定的

  不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。

  11. 不断的重新评价决定

  你五年前买的房子今天可能已经不适合你了。同样的,你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。

  12. 要对失败有心理准备

  做好最坏的心理准备。机器可能会停止运行,动机良好的用户可能会做错事情,有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。 购买防火墙需深思熟虑
防火墙作为企业抵御日益严重的网络安全的第一道屏障,成为企业安全防护的首选,然在选购防火墙产品时,如何选出真正适合企业需求的防火墙产品呢?本文将为用户解惑。
  【IT专家网独家】目前,防火墙是企业安全防御体系中的重要一环。选择一款理想的防火墙对任何企业而言都是至关重要的。因此,在决定为企业购买一种防火墙之前,你应当向厂商寻问关于其产品的一些关键问题,并理解其工作原理。
  1. 这款防火墙能够进行状态数据包的检测吗?
  2. 这款防火墙能够防护哪种攻击?
  3. 这款产品能够支持多少用户?
  4. 其系统要求是怎样的?
  5. 这款防火墙能够支持其它的安全方案吗?
  6. 它含有集成的反病毒软件吗?
  7. 这款防火墙包括VPN特性吗?
  8. 这款产品拥有强健的用户认证和管理功能吗?
  9. 它可升级吗?
  10. 它拥有哪些冗余特性?
  11. 它容易安装吗?
  12. 它易于部署一种新的策略吗?
  13. 它对数据通信过程进行优化了吗?
  你还应当问自己以下这些问题:
  1. 你的组织拥有多少客户端计算机?
  2. 你在寻求一种硬件防火墙或软件解决方案吗?
  3. 你拥有一个防火墙管理员或者你需要一个简单安装就可以使用的方案吗?
  4. 你运行着什么种类的平台?
  5. 你能够向一个软件方案投入多少RAM或处理能力呢?
  6. 你拥有多少互联网连接?
  你需要VPN性能吗?
  你需要反病毒或入侵保护特性吗?
  你需要多少网络接口卡呢?
  此外,你还应当可能会改变成本的因素:
  用户(节点数)
  网络数
  高级特性
  集中管理
  硬件(用于软件方案)