اهمیت تست کردن و نگهداری درست یک دیواره آتش
اهمیت تست کردن و نگهداری درست یک دیواره آتش
اکثر شرکت ها و سازمان ها دیواره آتش را به عنوان یک تکنولوژی پیشرفته میدانند و کارشناسان امنیتی حداقل زمان خود را صرف آن میکنند. معمولآ تیم پشتیبانی با یا بدون بررسی امنیت شبکه، یک چک باکس را با عنوان “دیواره آتش در حال محافظت از شبکه است.” را علامت/تیک میزنند. به اطلاع میرسانیم که یک دیواره آتش در صورت بروزرسانی و نگهداری درست میتواند ازشبکه بدرستی محفاظت کند و موثر ترین حالت را داشته باشد.
در زمان تست کردن و نگهداری دیواره آتش خود سوالات ذیل را در نظر داشته باشید:
1. آخرین باری که مجموعه دستورات (ruleset) دیواره آتش کاملآ تایید شد؟
2. آخرین باری که مجموعه دستورات دیواره آتش بروز شد؟
3. آخرین باری که مجموعه دستورات دیواره آتش بهینه سازی و تنظیم شد؟
در اکثر سازمان ها دیواره آتش چند سال است که راه اندازی شده و در طی این سال ها حداقل بهبود و بهینه سازی برای آن در نظر گرفته شده است. دو اصل مهم برای یک دیواره آتش طراحی و تنظیم مناسب است. در زمان طراحی باید همه ارتباطات از دیواره آتش عبور کنند. درصد ترافیکی را که از دیواره آتش سازمان شما عبور میکند چک کنید. برخی اعتقاد دارند که 100 از حجم ترافیک باید از آن عبور کند اما مواردی مانند لینک های زمرگذاری شده، ترافیک وایرلس شبکه، اتصالات مودم و Extranet دیواره آتش را دور میزنند. پس حجم ترافیکی که از دیواره آتش عبور میکند کمتر است. چون راه های ورودی و خروجی شبکه ها نیز افزایش یافته اند، حجم ترافیک عبوری از دیواره های آتش به کمتر از 60 برآورد میگردد و این مسئله موثر بودن را کاهش میدهد. دیواره های آتش ازندیده ها نمیتوانند محافظت کنند. در نتیجه برای موثر بودن دیواره آتش ما باید به تعداد پکت های drop شده نگاه کنیم.
یک دیواره آتش با داشتن مجموعه دستورات مناسب درست عمل خواهد کرد. این مجموعه دستورات و قوانین را مدیر شبکه در کنسول دیواره آتش تنظیم میکند. شما به ندرت شاهد ایجاد این قوانین از یک کتابچه سیاست ها و نیازهای دیواره آتش خواهید بود. با نبود چنین مدرکی صحت این مجموعه دستورات را نمیتوان تایید نمود.
همچنین تست کردن درست دیواره آتش به ندرت انجام میشود. پس از بوجود آمدن یا بروزرسانی مجموعه دستورات در یک سازمان تست هایی برای تایید درست کار کردن آن انجام میشود. با اینکه باید شما موارد مثبت را تست کنید همیشه این احتمال وجود دارد که همه چیز دارد درست عمل میکند ولی مواردی که باید بلوکه شده باشد در حال ورود و خروج از دیواره آتش است. پس یک سازمان باید موارد منفی و مثبت را در محصول تست کند تا به نتیجه مطلوب تری برسد و از بلوکه بودن تمامی موارد ناخواسته اطمینان حاصل نماید.
بطورکلی تست نهایی در سازمان شما موثر بودن دیواره آتش است. تنها راه تست نمودن آن بررسی پکت های drop شده است. هدف از داشتن یک محصول دیواره آتش جلوگیری و بلوکه کردن ترافیک ناخواسته است. بر اساس این برآورد، سازمان ها باید دو سوال ساده را جواب دهند:
1. دیواره آتش چه تعداد پکت را در روز drop میکند؟
2. در صورت وجود انحراف آیا دیواره آتش آنرا میتواند شناسایی کند؟
موفقیت یک دیواره آتش به تعداد پکت های drop شده بستگی دارد. سازمان شما باید این موضوع را زیر نظر داشته باشد و از آن گزارش گیری نماید. ببینید که نوع فعالیت شما همگام با وضعیت تعداد پکت های drop شده میباشد و تغییرات را در نظر بگیرید. به طور متوسط سازمان شما باید چندین هزار پکت های drop شده در روز داشته باشد. این تعداد در برخی از سازمان ها به هزاران در ساعت میرسد. اگر تعداد پکت های drop شده شما کم باشد نیاز به انجام تنظیمات مناسب در دیواره آتش است. پس از هر تغییر در تنظیمات نیز تعداد پکت های drop شده را چک کنید.
دیواره های آتش در اکثر سازمان ها وجود دارد ولی این محصول به مرور زمان ممکن است اثرگذاری و موثر بودن خود را از دست بدهد. پس شما باید درصد ترافیکی که از دیواره آتش عبور میکند را بررسی کنید و با بررسی تعداد پکت های drop شده به حالت و رفتار کلی آن اثر بخشی فراگیر تری دهید.