หน้าแรก Networking & Wireless ตามไปดู 4 ขั้นตอน เคลียร์กฎไฟร์วอลล์ให้หายยุ่งเหยิง

ตามไปดู 4 ขั้นตอน เคลียร์กฎไฟร์วอลล์ให้หายยุ่งเหยิง

แบ่งปัน

จะมั่นใจในตัวไฟร์วอลล์เราได้อย่างไร ถ้าขนาดเราคนตั้ง Rules อ่านเองแล้วยังงง การเคลียร์ Rules ให้เป็นระเบียบ ชัดเจน ไม่ซับซ้อน นอกจากทำให้ไฟร์วอลล์จัดการทราฟิกได้ถูกต้องตามที่เราต้องการแล้ว ยังเพิ่มความเร็ว ประหยัดทรัพยากรประมวลผลขึ้นด้วย

แต่การที่องค์กรต้องเติบโตขึ้น ระบบต่างๆ บนเครือข่ายซับซ้อนมากขึ้น ไฟร์วอลล์ไม่ได้มีแค่ตัวเดียว แบรนด์เดียวอีก ยังไม่นับรวมการกระจัดกระจายของเครือข่ายแต่ละส่วนที่ทำให้เกิดการแยกส่วนการเก็บข้อมูล (Silo) ที่ยากต่อการจัดการจากศูนย์กลาง

ความซับซ้อนเหล่านี้มักนำมาซึ่งปัญหาเวลาโดนตรวจออดิทหรือการทำตามมาตรฐานและกฎหมายที่เกี่ยวข้อง หรือแม้แต่เปิดโอกาสโดนโจมตีมากขึ้น ซึ่งจากผลการสำรวจของ Cybersecurity Insiders พบองค์กรจำนวนมากมี Firewall Rules หมักหมมทับถมกันมหาศาล

โดยพบว่าองค์กรกว่า 58% มีกฎไฟร์วอลล์เกินกว่าพันรายการ และองค์กรกว่า 18% มีมากกว่า 5 พันรายการเลยทีเดียว ความซับซ้อนเหล่านี้แหละคือช่องโหว่ทั้งด้านความปลอดภัยและประสิทธิภาพในการจัดการเครือข่าย

ดังนั้น เพื่อประโยชน์ด้านการลดโอกาสโดนโจมตี ลด Attack Surface เพิ่มประสิทธิภาพและความเร็วในการไล่มองหา Rule ด้วยการกำจัดกฎที่ซ้ำซ้อนหรือล้าสมัย รวมทั้งอำนวยความสะดวกในการบันทึกเหตุการณ์ ทำรายงาน ทำให้สอดคล้องตามข้อกำหนด

เราจึงควรเคลียร์กฎไฟร์วอลล์ให้สะอาด สั้น กระชับ ชัดเจน ด้วย 4 ขั้นตอนดังต่อไปนี้

  1. ลบกฎซ้ำซ้อนออก ไล่ตรวจสอบกฎไฟร์วอลล์ แล้วเอากฎที่เราไม่รู้จัก หรือกฎที่ซ้ำกัน มีเป้าหมายเดียวกัน หรืออนุญาต/ปิดกั้นทราฟิกแบบเดียวกันออก การทำแบบนี้จะช่วยลด Attack Surface ได้โดยตรง
  1. ลบอ็อปเจ็กต์ที่ใช้อ้างอิง ที่ซ้ำซ้อนกันออก อ็อปเจ็กต์ในที่นี้หมายถึงพวกที่อยู่ไอพี เลขพอร์ต ที่เป็นตัวชี้จำกัดขอบเขตของแต่ละกฎ เช่น เลขเครือข่ายวงที่มีส่วนซ้อนกัน ตีความเป็นวงเดียวกัน จะช่วยเรื่องความเร็วของไฟร์วอลล์เวลาไล่มองหากฎที่ต้องใช้จริงๆ ได้
  1. ลบหรือปิดการทำงานของกฎที่ไม่ได้ใช้ อย่างกฎที่เราไม่ได้ต้องการอีก หรือไม่ได้ตอบโจทย์ความต้องการทางธุรกิจในขณะนี้ เพื่อลดความซับซ้อนที่ไม่จำเป็นเหล่านี้ออก และช่วยเพิ่มประสิทธิภาพการทำงานของไฟร์วอลล์โดยรวม
  1. ปรับปรุงแก้ไขกฎไฟร์วอลล์ และอ็อปเจ็กต์ที่ใช้ประโยชน์ได้แค่บางส่วน ให้เป็นไปตามหลักการอนุญาตเข้าถึงน้อยที่สุดเท่าที่จำเป็น (Least Privileged) เช่น ปรับกฎที่เปิดอนุญาตกว้างเกินไป หรืออ็อปเจ็กต์ที่ระบุเยอะจนไม่จำเป็น

อ่านเพิ่มเติมที่นี่ – NCW