合理的配置防火墙是很关键的。即使是一个小小的失误也有可能导致防火墙失效。
购买防火墙只是第一步。现在你要合理的配置它——一个合理的高效的防火墙的配置绝对不是一件微不足道的事情。它即需要防火墙管理人员的高超的技巧,也需要对网络协议和计算机安全更加复杂方面的深入的理解,即使是一个小的失误也会是防火墙变成废物。
最基本的第一步就是制定一个连贯的网络安全方针。文件里面应该指明网络连接的规则,并且决定这些方针怎么样来执行,以及规划最基本的网络安全环境中的基本要素。一个好的网络安全方针不仅仅是排除威胁,它应该还能管理数据的存取,网站浏览习惯,密码的加密技术的使用和电子邮件的附件等。并且能够对公司的个人或是一群人详细的说明这些规则。
网络安全开始于授权给每一个尝试访问网络的每一个用户。一旦用户被授权,一个设计完好的防火墙将会执行网络访问的方针,这些规则精确的包括用户允许访问的网络服务和资源的清单。
如果你想阻止未经授权的对公司资源和数据的访问,那么一定的授权是必要的,但是单独的授权并不能检查到潜在的有害数据(比如说,蠕虫病毒)入侵网络并且还有可能导致诸如拒绝访问之类的损害。一个入侵阻止系统就是用来侦查和阻止这样的访问的。入侵阻止系统(IPS)不断的关注可疑的网络交通,包括内容,网络流量的多少和异常的情况,从而保护网络免于攻击。除此之外,在2台主机之间的利用同一个网络时,如果采用加密技术能够保护隐私。发生在网络上的单个的事件应该记录下来以备检查,并且为日后的更高层次的分析!
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:eNet硅谷动力 作者:佚名