Firewall software fungerer ofte som en frontlinje sikkerhetstiltak for forretnings-og personlige nettverk. Hackere forsøke å identifisere og utnytte feil i brannmur sikkerhet og vedlikehold for å bryte seg inn i nettverk. Styrken i alle brannmurer avhenger av hvor godt det drives og oppdateres . Begrense kommunikasjonsprotokoller
Visse kommunikasjonsprotokoller er pålagt å bruke tjenester over Internett (for eksempel surfing og e-post) . Du kan redusere sikkerhetshull i kommunikasjon ved å begrense tilgang til de minimale antall protokoller som trengs for å kjøre nødvendige tjenester . Protokoller som HTTP og HTTPS (for surfing ) , SMTP (for e-post) , og FTP ( for filoverføring) er noen grunnleggende protokoller for å vurdere å gi tilgang .
Kontroll og Monitor Network Trafikk
Tillat utgående nettverkstrafikk, men begrense innkommende trafikk . Utarbeide en " hviteliste " av lov , innkommende trafikk, slik at bare de pålitelige kilder er tillatt inn i brannmuren. Ikke tillat tjenester som ICMP eller Telnet . Design brannmur forbindelse reglene slik at et minimalt antall tilkoblinger er tilgjengelig for bruk (og mulig utnyttelse ) . Dette sikrer at ingen hull eksisterer for en angriper å utnytte, ved å stille som en legitim tjeneste eller forbindelse som kanskje ikke engang være nødvendig eller ønskelig. Også gjør noen feil eller tilkobling logging verktøy for brannmuren , og overvåke loggene produsert på en jevnlig basis . Regelmessig gjennomgang av sikkerheten logger tillater tidlig oppdagelse av trusler og sikkerhetsbrudd .
Mantain brannmuroppdateringene og regler
Som enhver programvare , brannmurer krever periodiske oppdateringer . Opprettholde brannmuren produsentens oppgradering bla gjennom utgitte programvareoppdateringer og oppdateringer. Dette sikrer at brannmuren forblir up- to-date med moderne teknologi samtidig ta eventuelle sikkerhetshull produsentene (eller hackere ) kan ha oppdaget. Når du oppgraderer brannmur , gjennomgå og oppdatere noen regler for tiden på plass i tillegg. Dette bidrar til å unngå "regel bloat ", der eldre , foreldede regler blir blandede med nyere regler . Disse foreldet regler kan utilsiktet åpne brudd i brannmuren. Dermed opprettholde registreringer av brannmurregler og oppgraderinger er viktig.