Comment faire pour créer une politique de sécurité du pare-feu

Comment faire pour créer une politique de sécurité du pare-feu


Un pare-feu, si un périphérique physique (routeur ou passerelle) ou un logiciel basé, est un outil efficace dans votre arsenal de sécurité pour contrôler à la fois entrant et le trafic sortant sur votre ordinateur. Firewalls peuvent être des dispositifs physiques avec des circuits dédiés à la surveillance TCP / transmission IP, tels que les routeurs et les passerelles, les programmes de logiciels qui fonctionnent en arrière-plan que les services du système d'exploitation, ou d'hybrides qui incorporent des règles à base de logiciels dans le cadre d'un dispositif de pare-feu physique. Quel que soit le type de pare-feu, vous devez développer une politique de pare-feu qui assure l'intégrité de la sécurité de votre ordinateur.

Instructions

1 Déterminer lequel de vos applications, les programmes et les services publics sont absolument nécessaires sur votre ordinateur.

2 Liste des risques ou des vulnérabilités associées à chaque application nécessaire et ce qui est nécessaire pour minimiser les risques. Par exemple, si un programme exige qu'un port spécifique soit toujours ouverte pour le trafic sortant, votre ordinateur pourrait être vulnérable à un pirate ou un virus si vous ne disposez pas du logiciel antimalware également installé et en cours d'exécution.

3 Prendre des décisions au sujet et la liste de ce entrant et le trafic sortant vous permettre de votre ordinateur, et ce entrant et le trafic sortant vous bloquer.

4 Rédiger un document qui énumère vos décisions sur la sécurité pare-feu dans des termes clairs et sans ambiguïté. Le document comprendra des descriptions de vos outils de pare-feu, votre stratégie de sécurité, quelles réponses ou des actions que vous prendrez si un événement de sécurité (de violation ou bypass) se produit et comment vous avez l'intention de gérer ou de mettre à jour le pare-feu et de ses paramètres.

5 Imprimez une copie de vos paramètres de configuration de pare-feu et de le comparer à votre document de politique pour confirmer que les paramètres prennent en charge le document de politique. Si vous trouvez des différences, changer les rulesets pare-feu afin de se conformer à votre politique écrite.

6 Déposer la politique écrite dans un endroit sûr, accessible afin que vous puissiez examiner périodiquement pour être sûr qu'il est toujours efficace.

Conseils et avertissements

  • Stocker le document de politique de pare-feu sur un ordinateur qui ne relève pas de sa compétence. Si le pare-feu est violé ou contourné, votre document de politique est comme une feuille de route pour les pirates.