细数防火墙管理中常犯失误.docVIP

细数防火墙管理中常犯的失误 在我们的职业生涯中大都曾经有过一次这样的经历——我是说你 认为足以让你丢掉饭碗的失课。我的第一次重大失课是曾经重启了校园 里的所有路由器，不是一个接一个的，而是所有一次完成。我写了一个 脚本，为所有的路由器安装一个安全更新，然后依次重启这些路由器一 一至少我是这样想的。事实上我的脚本有误，遗漏了路由器Z间的等待 时间。 当时我认为自己肯定要被解雇了，但是谢天谢地，我没有。有些重 大的事故，最后往往都为我们的学习提供重要帮助。我们都或多或少的 知道些危机筲理，所有的东西都可以从在线备份中恢复过来，我的老板 花了儿个小时的时间教会我如何正确的检测网络是否正常运行。 好消息是大部分的时间，我们所犯的错误并没有这么严重，而坏消 息是很多失课并不会当时就表现出来。也就是说，这种失课会一直遗留 而不能被发现，有可能是几个星期，也有可能是几个月或者几年，直到 有一天它们引发了严重的中断事故，或者被审计人员发现来传唤我们。 在网络安全?线，防火墻管理是这样一个行当——对规则和配置文件进 行更改时，一个小小的错误可能给你带来巨大的后患。以下是一些常犯 的失误： 一、创建毫无意义的防火墙组 一名防火墙管理员在把设备加入到网络屮时，拥有超过一半的规则 权限。后来这便用一个球星的名字来命名，我们称之为Joe_Montana? 出论任何时候，管理员需要某台设备加入到网络中，他们