میزان‌سازی (تیونینگ) فایروال

مقدمه

میزان‌سازی (تیونینگ) فایروال یافتن تعادل مناسب بین محافظت از شبکه شما در برابر نفوذ و اجازه دسترسی به اطلاعات و برنامه‌های مورد نیاز توسط کاربر است.

در زمان راه اندازی فایروال چند پروفایل کاربری مجزا شناسایی کرده و برای آنها خط مشی ایجاد کنید. بهترین راه دستیابی به این هدف یک راه اندازی آزمایشی است، سپس تعداد موارد کاذب (false positives) و رویدادهای ایجاد شده (generated events) را کاهش دهید. این فرایند میزان‌سازی یا تیونینگ نامیده می‌شود.

با ایجاد موارد زیر می‌توانید تعداد موارد مثبت کاذب را کاهش دهید:

قواعد استثنا

– مکانیسم‌هایی برای نادیده گرفتن یک یا تعدادی از تنظیمات در شرایط خاص.

فایل‌های اجرایی قابل اعتماد

– فرآیندهای اجرایی که همه قوانین فایروال را نادیده می‌گیرند.

قوانین فایروال

– مجاز یا غیرمجاز بودن ترافیک را تعیین کنید، دریافت بسته را مسدود کنید یا انتقال بسته را مجاز یا مسدود کنید.

میزان‌سازی (تیونینگ) فایروال خودکار با استفاده از حالت سازگار (Adaptive mode)

میزان‌سازی (تیونینگ) خودکار نیاز به نظارت مداوم همه رویدادها و فعالیت‌ها را برای همه کاربران از بین می‌برد. این حالت سیستم کلاینت را قادر می سازد تا به طور خودکار قوانینی را ایجاد کند تا امکان فعالیت را، درعین حفظ حداقل محافظت در برابر آسیب پذیری‌ها، فراهم کند.

برای میزان کردن پیکربندی فایروال، کلاینت‌ها را در حالت سازگار (Adaptive mode) قراردهید. در حالت سازگار، برای اجرای فعالیت‌های مجاز، قوانین کلاینت به طور خودکار ایجاد می شوند. پس از آنکه قوانین کلاینت‌ها ایجاد شد، آنها را تجزیه و تحلیل کنید و تصمیم بگیرید که کدام یک از قوانین را باید به خط مشی‌های اجباری سرور تبدیل کنید.

اغلب در یک سازمان بزرگ، اجتناب از اختلال در روند کار سازمان بر نگرانی‌های امنیتی اولویت دارد. برای مثال، ممکن است نیاز به نصب برنامه‌های کاربردی جدید در برخی از رایانه‌ها داشته باشید، اما زمان یا منابع لازم برای میزان سازی فوری آنها را نداشته باشید. در این حالت می‌توانید رایانه‌های خاصی را در حالت سازگار قرار دهید تا یک برنامه جدید نصب‌شده را نمایه (مشخص) کرده و قوانین کلاینت حاصل شده را، به سرور مدیریت ارسال کنید. سپس می‌توانید این قوانین کلاینت را به یک خط‌‌مشی موجود یا جدید ارتقا داده و آن را در رایانه‌های دیگر، برای مدیریت نرم‌افزار جدید، اعمال کنید.

توجه: سیستم ها در حالت سازگار عملا هیچ حفاظتی ندارند. به همین دلیل، از حالت سازگار (Adaptive mode) فقط برای میزان‌سازی یک محیط استفاده کنید، سپس برای تشدید حفاظت از سیستم، آن را خاموش کنید.

1. حالت سازگار را برای خط مشی فایروال (Firewall policies) اعمال کنید.
2. فهرست قوانین کلاینت را بازبینی کنید.
3. قوانین مناسب را به قوانین خط مشی اجرایی ارتقا دهید.
4. پس از حداقل یک هفته، حالت سازگار را خاموش کنید.
5. گروه آزمایشی را چند روز زیر نظر بگیرید تا مطمئن شوید که تنظیمات خط مشی مناسب هستند و حفاظت مورد نظر را ارائه می‌دهند.
6. این فرآیند را با هر گروه از کامپیوترهای مشابه تکرار کنید.

میزان‌سازی (تیونینگ) فایروال به صورت دستی

تنظیم دستی نیاز به نظارت مستقیم بر رویدادها و قوانین ایجاد شده کلاینت دارد.

1. رویدادها را برای پیدا کردن موارد مثبت کاذب رصد کنید. برای جلوگیری از تکرار این رویدادها، استثناها یا برنامه‌های مورد اعتماد ایجاد کنید.
2. ترافیک شبکه را رصد و برای اجازه دادن به ترافیک شبکه مناسب، شبکه‌های مورد اعتماد تعریف کنید.
3. اثرات استثناهای جدید، فایل‌های اجرایی قابل اعتماد و شبکه‌های مورد اعتماد را نظارت کنید.
4. در صورتی که این قوانین از مثبت کاذب جلوگیری می‌کند، ترافیک شبکه را به حداقل می‌رساند و اجازه انجام فعالیت مجاز را می‌دهد، آنها را به خط مشی اضافه کنید.
5. خط‌مشی جدید را روی مجموعه‌ای از رایانه‌ها اعمال کرده و نتایج را رصد کنید.
6. این فرآیند را با هر گروه از کامپیوترهای مشابه تکرار کنید.

جمع‌بندی

اگرچه در این مقاله به صورت تیتروار نحوه انجام کار را بیان کردیم، اما بهتر است این کار را به متخصصان بسپارید تا از صحت انجام کار اطمینان حاصل کنید. تیم متخصص دژپاد همواره در کنار شماست تا به بهترین شکل کسب‌وکار خود را اداره کنید.