网络防火墙的日常管理有哪些工作
网络防火墙的日常管理有以下工作:
备份管理:这里备份指的是备份防火墙的所有部分,不仅包括作为主机和内部服务器使用的通用计算机,还包括路由器和专用计算机。路由器的重新配置一般比较麻烦,而路由器配置的正确与否则直接影响系统的安全。用户的通用计算机系统可设置定期自动备份系统,专用机(如路由器等)一般不设置自动备份,而是尽量对其进行手工备份,在每次配置改动前后都要进行,可利用TFTP或其他方法,一般不要使路由器完全依赖于另一台主机。
账户管理:增加新用户、删除旧用户、修改密码等工作也是经常性的工作,千万不要忽视其重要性。设计账户添加程序,尽量用程序方式添加账户。尽管在防火墙系统中用户不多,但用户中的每一位都是一个潜在的危险,因此做些努力保证每次都正确地设置用户是值得的。人们有时会忽视使用步骤,或者在处理过程中暂停几天。如果这个漏洞碰巧留出没有密码的账户,入侵者就很容易侵入。保证用户的账户创建程序能够标记账户日期,而且使账户在每几个月内自动接受检查。用户不需要自动关闭它,但是系统需要自动通知用户账户已经超时。
磁盘空间管理:即使用户不多,数据也会经常占满磁盘可用空间。人们把各种数据转存到文件系统的临时空间中,“短视行为”促使其在那里建立文件,这会造成许多意想不到的问题。用户不但占用磁盘空间,而且这种随机碎片很容易造成混乱。用户可能搞不清楚:这是最后装入新版本的程序,还是入侵者故意造成的?那是随机数据文件,还是入侵者的文件?在多数防火墙系统中,主要的磁盘空间问题会被日志文件记录下来。当用户试图截断或移走日志文件时,系统应自动停止程序运行或使它们挂起。
专用监控设备:监控需要使用防火墙提供的工具和日志,同时也需要一些专用监控设备。例如,可能需要把监控站放在周边网络上,只有这样才能监视用户所期望的包通过。那么如何确定监控站不被入侵者干扰呢?事实上,最好不要让入侵者发现它的存在。管理员可以在网络接口上断开传输,于是这台机器对于侵袭者来说难以探测和使用。在大多数情况之下,管理员应特别仔细地配置机器,像对一台堡垒主机一样对待它,使它既简单又安全。
监控的内容:理想的情况是,管理员可能想知道穿过自己防火墙的所有内容,即每一个抛弃的和接收的数据包、每一个请求的连接。但实际上,不论是防火墙系统还是管理员都无法处理那么多的信息,管理员必须打开冗长的日志文件,再把生成的日志整理好。
对试探做出响应:管理员有时会发觉外界对自己的防火墙所进行的明显试探,如有数据包发送系统没有向Internet提供的服务,企图登录到不存在的账户等。试探通常进行一两次,一般地,如果试探没有得到令人感兴趣的反应,就会放弃。如果管理员想弄明白试探来自何方,可能就要花大量时间追寻类似的事件,并且在大多数情况下,这样做不大会有成效。如果管理员确定试探来自某个站点,则可以与那个站点的管理层联系,告知他们知道发生了什么。通常,人们无需对试探做出积极响应。