De generelle regler jeg sætter op efter er som følgende.
1. En firewall skal fra starten være helt lukket. Herefter åbnes kun der hvor jeg ved med sikkerhed hvad der sker.
2. Alle usikre tjenester, skal placeres i DMZ på firewalens tredie netkort. De usikre tjenester er f.eks. FTP, MAIL, Web, osv.
3. Der skal være regler for hvad der må installeres og af af hvem på nettet. En installation af fejlbehæftet software med sikkerhedshuller, kan ødelægge en firewalls opsætning.
4. Alt software, især styresystemer, skal updates og patches fuldt, herefter skal alle maskiner sættes op med rettelser til registreringsdatabaserne og reglsæt. fløg anbefalinger på
www.nsa.gov,
www.cert.org og
www.sans.org.5. endelig skal der formuleres regler for passwords og generel brugeropførsel på nettet. Dårlige passwords kan også kompromittere en firewall
Dette var bare det der lige faldt for
Hilsen
Kim -
http://www.fotx.net/bufferzone