View Full Version : มาตรฐานการ config firewall
cacdaeman
31-03-2009, 01:28 PM
รบกวนตอบด้วยนะคับ
อยากรู้อ่าคับว่า มาตรฐานในการ config firewall โดยทั่วๆไปแล้ว ต้องทำอะไรยังไงบ้าง เปิด - ปิด พอร์ตอะไร?
Gen0TypE
31-03-2009, 01:51 PM
ต้องดูว่าภายในองค์กรมีการใช้งาน service อะไรบ้าง ถ้าคร่าวๆ ก็ประมาณนี้ครับ
1. ปิดทุกพอร์ต ยกเว้นพอร์ตที่มีการใช้งาน (ปกติจะเปิด port 80 เพื่อใช้งานเว็บ)
2. update OS ที่ใช้รัน firewall และ update ตัว firewall ด้วย
3. ปิดทุก function ของ firewall ที่ไม่ได้ใช้งาน
4. ถ้าเป็นไปได้ควรใช้ stateful firewall หรือ firewall ที่มี feature packet inspector
5. enable logging
6. ทำ vulnerability assessment ที่ตัว firewall อย่างน้อยปีละครั้ง
7. ทำ audit traffic ที่วิ่งผ่าน firewall เพื่อเช็คว่า config ตรงกับ policy ที่ตั้งไว้ อย่างน้อยปีละครั้ง
ก็ประมาณนี้แหละครีับ
hina_lovex
31-03-2009, 04:35 PM
**Hidden Content: Check the thread to see hidden data.**
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.