远程工作如何影响防火墙?

　　冠状病毒危机推动了远程工作模式的盛行，通过远程工作将企业用户从各个位置连接起来实现统一沟通协作。它在为企业用户带来便利的同时也存在一定的安全风险。在大多数情况下，硬件根本无法使用，并且公司现在发现自己拥有数十或数百个个人设备，这些设备可以从不同的位置访问敏感信息。公司防火墙的完整性和安全性流程从未如此重要。

　　您应该注意些什么?

　　防火墙承受压力

　　不管您的公司是为冠状病毒感染而设置的大规模远程工作方式，您都至少有一部分劳动力可以在锁定期间使用自己的设备。但是所有这些额外的内部远程用户都对您的防火墙构成了越来越大的威胁。所有这些新设备都从未引起过您的注意，它们是从防火墙后面访问网络的，它们都有自己的应用程序，存储设备和安全措施。通过将防火墙配置正确，网络就应该保持安全。

　　拒绝一切

　　保护您的网络的最佳方法是确保外部网络与内部网络之间没有直接路由。确保您有一个用于监视所有入站和出站网络连接尝试的系统，并且具有一个用于报告和阻止网络入侵的过程。

　　设置访问权限的最佳做法是从“拒绝一切”的位置开始。当您不得不急于让整个团队在不中断业务的情况下在家工作时，确定安全访问的权限，将所有人访问设置成了仅部分人员访问。

　　服务器安全性

　　用户在家里隔离时将要访问服务器，但这并不意味着他们需要不受限制地访问服务器的每个角落。设置一些规则，确定哪些端口允许对服务器进行哪种访问。如果您知道仅在两个TCP(传输控制协议)端口上需要入站流量，请不要创建允许所有入站TCP到该服务器的规则，创建一个仅允许必要端口的规则。

　　邮件服务器

　　您的用户将比以往任何时候都更加依赖于他们的电子邮件应用程序，除了通常会进行的所有客户端通信之外，他们还将来回查询电子邮件以与同事，团队成员和经理保持联系。因此，确保您的电子邮件服务器在防火墙内正常运行至关重要。

　　职责分离

　　职责分离是针对防火墙内部威胁的最有效控制措施之一。从本质上讲，这意味着组织内没有人负责完成关键的工作职能。具有可完成并签名这些功能的伙伴系统将以可能导致关键功能停止的方式最大程度地降低以某个人为目标的机会。

　　职责分离对于最终用户可能会令人发指。如果操作正确，不满意的用户几乎不可能规避这些协议，但是您仍应尝试使这些过程尽可能轻松。

　　关闭未使用的服务

　　如今，有许多方法可以配置良好的网络，并且您的公司将拥有自己的处事方式。但是，您可以养成一些良好的习惯，这将为您的内部防火墙提供最佳保护。

　　您的远程工作人员现在将通过安全的VPN连接到您的公司网络。但是，为了进一步降低您环境中的风险，您应该考虑应用程序和服务强化。熟悉各种服务所需的端口，然后卸载或禁用未使用的端口以为您的网络减少不必要的暴露。