類似于磁盤使用,CPU負(fù)載也是判斷硬件防火墻系統(tǒng)是否正常運(yùn)行的重要指標(biāo)。作為一個(gè)安全管理員,你必須知道硬件防火墻系統(tǒng)CPU負(fù)載的正常值。負(fù)載值太低不一定說(shuō)明一切正常,負(fù)載值太高說(shuō)明防火墻系統(tǒng)一定有問(wèn)題。CPU負(fù)載過(guò)大很可能是硬件防火墻受到DoS攻擊或者外部網(wǎng)絡(luò)斷開(kāi)造成的。
2.硬件防火墻的磁盤使用
如果日志記錄保存在硬件防火墻上,檢查硬件防火墻的磁盤使用情況是非常重要的。如果不保留日志記錄,檢查硬件防火墻的磁盤使用情況就變得更加重要。在保留日志記錄的情況下,磁盤占用的異常增加很可能說(shuō)明日志清理過(guò)程中出現(xiàn)了問(wèn)題,相對(duì)容易處理。不保留日志,如果磁盤占用異常增加,說(shuō)明硬件防火墻可能已經(jīng)安裝了Roo t k it工具,已經(jīng)被攻破。
因此,網(wǎng)絡(luò)安全管理人員需要了解正常情況下防火墻的磁盤占用情況,并以此為基礎(chǔ)設(shè)置檢查基線。一旦硬件防火墻的磁盤占用率超過(guò)這個(gè)基線,就意味著系統(tǒng)遇到了安全或其他問(wèn)題,需要進(jìn)一步檢查。
無(wú)論我們?cè)诎惭b硬件防火墻時(shí)考慮的多么全面和嚴(yán)格,一旦硬件防火墻投入實(shí)際使用環(huán)境,情況隨時(shí)都會(huì)發(fā)生變化。硬件防火墻的規(guī)則會(huì)一直變化調(diào)整,配置參數(shù)也會(huì)時(shí)不時(shí)的變化。作為一個(gè)網(wǎng)絡(luò)安全管理員,最好寫一套安全策略來(lái)修改防火墻配置和規(guī)則,并嚴(yán)格執(zhí)行。所涉及的硬件防火墻配置應(yīng)該與允許哪些流量以及哪些服務(wù)需要代理一樣詳細(xì)。
在安全策略中,應(yīng)該說(shuō)明修改硬件防火墻配置的步驟,例如需要修改哪些授權(quán),誰(shuí)可以進(jìn)行這樣的修改,何時(shí)可以修改,以及如何記錄這些修改。安全策略還應(yīng)規(guī)定職責(zé)分工。如果有人做了具體的修改,另一個(gè)人負(fù)責(zé)記錄,第三個(gè)人會(huì)檢查測(cè)試修改后的設(shè)置是否正確。詳細(xì)的安全策略要保證硬件防火墻配置的修改是程序化的,盡量避免配置修改帶來(lái)的錯(cuò)誤和安全漏洞。有不懂的請(qǐng)咨詢夢(mèng)飛云idc了解。
