Vennligst ikke bli fornærmet, men dette spørsmålet reist min bekymring nivå ganske mye. Det virker som om det er en mangel på en grunnleggende prosess for å bestemme integrasjon med andre etater, og som vil hindre noen skikkelig konfigurasjon av brannmuren. Den gode tingen er at du erkjenner at sikkerheten er viktig, og at du prøver å finne balansen mellom å begrense behov for tjenester og ikke begrense unødvendige tjenester. Denne prosessen kan defineres fra noen av punktene antydet i spørsmålet ditt. Før du effektivt kan konfigurere brannmuren du trenger informasjon fra de du er å yte service til. Så her er mitt forslag på hvordan du skal gå raskt om å samle informasjon. Etter det må du finne ut om det er kompatibilitetsproblemer med etatene, og ser etter hull i regelverket som skaper en større risiko. La oss starte med den informasjonen.

Først må du bestemme hva som er den riktige grunnkonfigurasjon for deg alene. Den normale strategi for å nekte alt og deretter eksplisitt åpner det som er nødvendig bør følges. Dokumentere krav og den resulterende konfigurasjonen.

For det andre må du utvikle en kort liste med spørsmål for hver etat for å finne ut hva det er de trenger, med andre ord, hva er deres krav til deg å gi. Dette kan være vanskelig hvis virksomheten ikke har gode tekniske folk, eller noen teknisk personale i det hele tatt. Så vær forberedt på å ikke bare stille spørsmål som " vil du trenger http, og trenger du ftp ", men å gå videre når du ser tomme blikk og be "? Vil du trenger sikker web for transaksjoner, og vil du være flytting av filer? ". Poenget her er å snevre inn sine krav til en enkel liste å basere en konfigurasjon på. Du bør også spørre hva slags utstyr de har, og for konfigurasjonsinformasjon som kan være viktig om deres utstyr (hva hvis de bruker en uvanlig port for en tjeneste?).

Den neste delen er å vurdere konsekvensene av å legge etatens nødvendig konfigurasjon i konfigurasjonen. Vil det utsette deg på måter som er uakseptabelt? Er det andre konflikter med dine eller andre etaters behov? Denne delen av prosessen er virkelig et papir gjennomgang av endringer brannmurkonfigurasjonen, og er en del av en endringsprosess. Nevne endringskontroll synes å noen som overdreven, men innser at endringer i brannmuren trenger å bli kontrollert og evaluert nøye. Mens brannmuren ikke bør være det eneste sikkerhetsenhet, er det for de fleste store hjørnesteinen i deres sikkerhetsinfrastruktur. Etablere en klar metode for å vurdere, godkjenne og implementere endringer vil spare mange problemer senere. Når konfigurasjonsfilen blir å være ganske lang, vil det ta lengre tid å re-konstruere hvorfor hver regel er der, så det er lettere å begynne med en klar, dokumentert prosess. Også hvis du mister et byrå, kan du enkelt backtrack og fjerne deler av konfigurasjonen som er knyttet til at etaten, hjelpe deg å forenkle og rydde konfigurasjonen.

Selv om du kanskje har vært på jakt etter en rask sett av regler når du ber spørsmålet ditt, er spørsmålet hvordan man skal utvikle konfigureringen. Jeg håper dette har gitt veiledning og vært til hjelp.