Sådan opretter du en firewall sikkerhedspolitik

Indlæg af Hanne Mølgaard Plasc

 

1.

Bestem hvilke af dine programmer, programmer og værktøjer der er absolut nødvendige på din computer.

2.

Angiv eventuelle risici eller sårbarheder med hver nødvendig ansøgning og hvad der er nødvendigt for at minimere risikoen. Hvis et program f.eks. Kræver, at en bestemt port altid er åben for udgående trafik, kan din computer være sårbar overfor en hacker eller en virus, hvis du ikke har antimalware-software også installeret og kører.

3.

Tag beslutninger om og list hvilken indgående og udgående trafik du vil tillade fra din computer, og hvilken indgående og udgående trafik du vil blokere.

4.

Skriv et dokument, der viser dine beslutninger om firewall-sikkerhed i klare, utvetydige vilkår. Dokumentet vil indeholde beskrivelser af dine firewallværktøjer, din sikkerhedsstrategi, hvilke svar eller handlinger du vil tage, hvis der opstår en sikkerhedshændelse (brud eller omgå), og hvordan du har til hensigt at styre eller opdatere firewall og dens indstillinger.

< p> 5.

Udskriv en kopi af dine firewallkonfigurationsindstillinger og sammenlign det med dit politik dokument for at bekræfte, at indstillingerne understøtter politidokumentet. Hvis du finder uoverensstemmelser, skal du ændre firewallregulatorerne for at overholde din skriftlige politik.

6.

Føj den skriftlige politik på et sikkert tilgængeligt sted, så du regelmæssigt kan gennemgå det for at være sikker på, at det stadig er effektivt.

Tips og advarsler

  • Gem firewall-policy dokumentet på en computer, der ikke hører under dets jurisdiktion. Hvis brandvæsenet brydes eller omgåes, er dit politik dokument som en køreplan for hackere.
  • En firewall, enten en fysisk enhed (router eller gateway) eller softwarebaseret, er et effektivt værktøj i dit sikkerhedsarsenal til at kontrollere både indgående og udgående trafik på din computer. Firewalls kan være fysiske enheder med kredsløb dedikeret til overvågning af TCP / IP-transmission, såsom routere og gateways, softwareprogrammer, der kører i baggrunden som operativsystemtjenester eller hybrider, der indeholder reglerbaseret software i forbindelse med en fysisk firewall-enhed. Uanset brandväggstypen bør du udvikle en firewall-politik, der sikrer din computers sikkerhedsintegritet.