防火墙管理五大秘诀（上）

作者：Amteam.org

2009/9/15 0:26:00

本文关键字：服务器

DoSECU 安全分析 9月15日消息：最近在拉斯维加斯举行的Defcon 17大会上，Tufin Technologies对79位黑客进行了一次调研来了解他们的攻击习惯。根据这项调研的结论，黑客活动暑期的暂时沉寂期即将结束，繁忙的圣诞节爆发季就要到来，因此你最好做好准备。

调研的成果包括：

*81%的受访者反馈他们在寒假期间的活动比一年当中的任何时间都要活跃。

*超过一半的受访者表示圣诞节时期是他们发动企业黑客攻击的最佳时机，有25%的受访者专门指出新年前夜是黑客入侵的最好夜晚。

Tufin公司的首席安全架构师迈克尔.赫林表示"圣诞节和新年受到以西方国家为攻击目标的黑客的欢迎。黑客们知道当人们处于放松状态时就会放松警惕，许多企业用户在整个假期都只有一名员工值班"。

IT安全领域的十大突破。

虽然黑客们不介意在周末行动，但是看起来他们喜欢在周末休息。调研结果显示有52%的受访者会在周末晚上行动，但是仅15%的受访黑客会在周末白天做这些肮脏的事情。

你不能说黑客在他们的行动上缺乏信心。有96%的受访者表示他们对企业在IT安全系统上花费多少百万美元毫不在乎；如果IT安全管理员无法配置和侦测整个防火墙，那么企业所做的一切都是在浪费金钱和时间。有86%的受访者认为他们可以成功的通过防火墙入侵到企业网络之中；有四分之一的受访者认为他们几分钟之内就能搞定这一切，有14%的受访者百偶是他们在几小时内可以完成入侵。16%的受访者表示即使他们可以这么做他们也不会入侵防火墙。

防火墙容易受到攻击吗？Hamelin向大家推荐了五种最佳实践方法来减少黑客入侵事件对企业造成伤害的风险。

所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

责编：