หน้าแรก Networking & Wireless ตามไปดู 4 ขั้นตอน เคลียร์กฎไฟร์วอลล์ให้หายยุ่งเหยิง

ตามไปดู 4 ขั้นตอน เคลียร์กฎไฟร์วอลล์ให้หายยุ่งเหยิง

15 กันยายน 2023

จะมั่นใจในตัวไฟร์วอลล์เราได้อย่างไร ถ้าขนาดเราคนตั้ง Rules อ่านเองแล้วยังงง การเคลียร์ Rules ให้เป็นระเบียบ ชัดเจน ไม่ซับซ้อน นอกจากทำให้ไฟร์วอลล์จัดการทราฟิกได้ถูกต้องตามที่เราต้องการแล้ว ยังเพิ่มความเร็ว ประหยัดทรัพยากรประมวลผลขึ้นด้วย

แต่การที่องค์กรต้องเติบโตขึ้น ระบบต่างๆ บนเครือข่ายซับซ้อนมากขึ้น ไฟร์วอลล์ไม่ได้มีแค่ตัวเดียว แบรนด์เดียวอีก ยังไม่นับรวมการกระจัดกระจายของเครือข่ายแต่ละส่วนที่ทำให้เกิดการแยกส่วนการเก็บข้อมูล (Silo) ที่ยากต่อการจัดการจากศูนย์กลาง

ความซับซ้อนเหล่านี้มักนำมาซึ่งปัญหาเวลาโดนตรวจออดิทหรือการทำตามมาตรฐานและกฎหมายที่เกี่ยวข้อง หรือแม้แต่เปิดโอกาสโดนโจมตีมากขึ้น ซึ่งจากผลการสำรวจของ Cybersecurity Insiders พบองค์กรจำนวนมากมี Firewall Rules หมักหมมทับถมกันมหาศาล

โดยพบว่าองค์กรกว่า 58% มีกฎไฟร์วอลล์เกินกว่าพันรายการ และองค์กรกว่า 18% มีมากกว่า 5 พันรายการเลยทีเดียว ความซับซ้อนเหล่านี้แหละคือช่องโหว่ทั้งด้านความปลอดภัยและประสิทธิภาพในการจัดการเครือข่าย

ดังนั้น เพื่อประโยชน์ด้านการลดโอกาสโดนโจมตี ลด Attack Surface เพิ่มประสิทธิภาพและความเร็วในการไล่มองหา Rule ด้วยการกำจัดกฎที่ซ้ำซ้อนหรือล้าสมัย รวมทั้งอำนวยความสะดวกในการบันทึกเหตุการณ์ ทำรายงาน ทำให้สอดคล้องตามข้อกำหนด

เราจึงควรเคลียร์กฎไฟร์วอลล์ให้สะอาด สั้น กระชับ ชัดเจน ด้วย 4 ขั้นตอนดังต่อไปนี้

ลบกฎซ้ำซ้อนออก ไล่ตรวจสอบกฎไฟร์วอลล์ แล้วเอากฎที่เราไม่รู้จัก หรือกฎที่ซ้ำกัน มีเป้าหมายเดียวกัน หรืออนุญาต/ปิดกั้นทราฟิกแบบเดียวกันออก การทำแบบนี้จะช่วยลด Attack Surface ได้โดยตรง

ลบอ็อปเจ็กต์ที่ใช้อ้างอิง ที่ซ้ำซ้อนกันออก อ็อปเจ็กต์ในที่นี้หมายถึงพวกที่อยู่ไอพี เลขพอร์ต ที่เป็นตัวชี้จำกัดขอบเขตของแต่ละกฎ เช่น เลขเครือข่ายวงที่มีส่วนซ้อนกัน ตีความเป็นวงเดียวกัน จะช่วยเรื่องความเร็วของไฟร์วอลล์เวลาไล่มองหากฎที่ต้องใช้จริงๆ ได้

ลบหรือปิดการทำงานของกฎที่ไม่ได้ใช้ อย่างกฎที่เราไม่ได้ต้องการอีก หรือไม่ได้ตอบโจทย์ความต้องการทางธุรกิจในขณะนี้ เพื่อลดความซับซ้อนที่ไม่จำเป็นเหล่านี้ออก และช่วยเพิ่มประสิทธิภาพการทำงานของไฟร์วอลล์โดยรวม

ปรับปรุงแก้ไขกฎไฟร์วอลล์ และอ็อปเจ็กต์ที่ใช้ประโยชน์ได้แค่บางส่วน ให้เป็นไปตามหลักการอนุญาตเข้าถึงน้อยที่สุดเท่าที่จำเป็น (Least Privileged) เช่น ปรับกฎที่เปิดอนุญาตกว้างเกินไป หรืออ็อปเจ็กต์ที่ระบุเยอะจนไม่จำเป็น

อ่านเพิ่มเติมที่นี่ – NCW

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้