Parefeu - généralités

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Voici quelques bonnes pratiques à appliquer pour qui administre des parefeux, quelque soit leur type :

Sommaire

Organiser les règles

Créer des catégories pour regrouper des ensembles de règles

  1. Par types de flux (ils doivent donc être parfaitement connus)
  2. Par zones géographiques (vers LAN, vers Wan, DMZ 1...)
  3. Sans oublier les règles qui protègent le parefeu

Simplifier les règles

  • Supprimer les règles obsolètes
  • Définir une limite longue pour les règles temporaires

Attention aux règles trop génériques

  • Il vaut mieux autoriser les flux clairement identifiés et interdire tout le reste.

Activer les logs

  • Quitte à appliquer des filtres pour ne lire que ce qui nous intéresse.

Ne pas administrer son parefeu de n'importe où

  • A partir d'une zone protégée et clairement identifiée
  • Si possible à partir d'une machine isolée et dédiée
  • A travers une interface dédiée

Comptes nominatifs

  • Si plusieurs personnes ont accès à la configuration des parefeux, chacune devra posséder un compte nominatif, pour que l'on sache qui a fait quoi, et quand.

Créer un journal de bord

  • Retrace la mise en place du parefeu et les règles initiales.
  • Enregistre les modifications horodatées apportées à la configuration.
  • Relate les incidents constatés et les corrections apportées.

Sauvegarder régulièrement les configurations

  • Si possible dans un espace protégé, hors ligne.

Consulter les logs !

  • Faut-il encore le rappeler ?

Modifier avec prudence

  • Appliquer une méthode pour faire évoluer le parefeu et ses règles
  • Réaliser des tests avant mise en production
  • Penser à redessiner la carte des flux et faire évoluer les règles en fonction de cette cartographie : Un réseau évolue dans le temps, le(s) parefeu(x) doi(ven)t suivre cette évolution.
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils