防火墙安全指南

我正在寻找防火墙和VPN的一些最佳实践安全指南。 试图研究一些关于networking安全的知识,并编写一套十进制(一套规则)。 实施新系统时有用。 有任何想法吗?

谢谢。

  • 以双向拒绝开始,然后只在a)要求时添加允许规则,b)logging,c)由其他人审查,d)每季度/ 6个月/年/无论如何审查其有效性。
  • 系统日志并保留至less四分之一的每个否认。
  • 尝试只允许通过标准的端口。
  • 确保所有FW动作都经过授权和审核。
  • 根据体积也许使用Splunk来分析你的拒绝来自哪里,可以是有用的,但可以变得昂贵。
  • 把所有事情都logging在一个人的生命中,没有任何一个新的系统pipe理员像一个无证的FW一样可怕。