รบกวนตอบด้วยนะคับ
อยากรู้อ่าคับว่า มาตรฐานในการ config firewall โดยทั่วๆไปแล้ว ต้องทำอะไรยังไงบ้าง เปิด - ปิด พอร์ตอะไร?
Printable View
รบกวนตอบด้วยนะคับ
อยากรู้อ่าคับว่า มาตรฐานในการ config firewall โดยทั่วๆไปแล้ว ต้องทำอะไรยังไงบ้าง เปิด - ปิด พอร์ตอะไร?
ต้องดูว่าภายในองค์กรมีการใช้งาน service อะไรบ้าง ถ้าคร่าวๆ ก็ประมาณนี้ครับ
1. ปิดทุกพอร์ต ยกเว้นพอร์ตที่มีการใช้งาน (ปกติจะเปิด port 80 เพื่อใช้งานเว็บ)
2. update OS ที่ใช้รัน firewall และ update ตัว firewall ด้วย
3. ปิดทุก function ของ firewall ที่ไม่ได้ใช้งาน
4. ถ้าเป็นไปได้ควรใช้ stateful firewall หรือ firewall ที่มี feature packet inspector
5. enable logging
6. ทำ vulnerability assessment ที่ตัว firewall อย่างน้อยปีละครั้ง
7. ทำ audit traffic ที่วิ่งผ่าน firewall เพื่อเช็คว่า config ตรงกับ policy ที่ตั้งไว้ อย่างน้อยปีละครั้ง
ก็ประมาณนี้แหละครีับ
**Hidden Content: To see this hidden content your post count must be 1 or greater.**