سبق 1ਚੈਕ ਪੁਆਇੰਟ ਐਕਸੈੱਸ ਕੰਟਰੋਲ ਪਾਲਿਸੀ ਸਟ੍ਰਕਚਰ ਦੀਆਂ ਅਸੂਲੀਆਂ (ਉੱਤਰੋ-ਤਲ ਰੂਲ ਪ੍ਰੋਸੈਸਿੰਗ, ਰੂਲ ਹਿਟ ਕਾਉਂਟਸ)ਚੈਕ ਪੁਆਇੰਟ ਐਕਸੈੱਸ ਕੰਟਰੋਲ ਪਾਲਿਸੀਆਂ ਦੀ ਲੌਜੀਕਲ ਸਟ੍ਰਕਚਰ ਨੂੰ ਸਮਝੋ, ਜਿਸ ਵਿੱਚ ਆਰਡਰਡ ਰੂਲ ਇਵੈਲੂਏਸ਼ਨ, ਇਨਲਾਈਨ ਲੇਅਰਜ਼, ਹਿਟ ਕਾਉਂਟਸ, ਅਤੇ ਰੂਲ ਪਲੇਸਮੈਂਟ ਦਾ ਸੁਰੱਖਿਆ, ਟ੍ਰਬਲਸ਼ੂਟਿੰਗ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਰੂਲਬੇਸ ਰੱਖ-ਰਖਣਯੋਗਤਾ ਉੱਤੇ ਪ੍ਰਭਾਵ ਸ਼ਾਮਲ ਹੈ।
Top-down rule evaluation behaviorInline layers and ordered layers usageUsing rule hit counts for analysisShadowed and overlapping rule detectionChange control for policy structureسبق 2ਰੂਲ ਰਚਨਾ: ਸੋਰਸ, ਡੈਸਟੀਨੇਸ਼ਨ, ਸਰਵਿਸ/ਪੋਰਟ, ਐਕਸ਼ਨ, ਟਰੈਕ, ਇੰਸਟਾਲ ਆਨ — ਵਿਸਥਾਰ ਵਾਲੀਆਂ ਉਦਾਹਰਣਾਂਹਰੇਕ ਰੂਲ ਕੰਪੋਨੈਂਟ ਨੂੰ ਵਿਸਥਾਰ ਵਿੱਚ ਖੋਜੋ, ਜਿਸ ਵਿੱਚ ਸੋਰਸ, ਡੈਸਟੀਨੇਸ਼ਨ, ਸਰਵਿਸ, ਐਕਸ਼ਨ, ਟਰੈਕ, ਅਤੇ ਇੰਸਟਾਲ ਆਨ ਸ਼ਾਮਲ ਹੈ, ਕੰਕ੍ਰੀਟ ਉਦਾਹਰਣਾਂ ਨਾਲ ਜੋ ਸਾਧਾਰਨ ਪੈਟਰਨਾਂ, ਗਿੱਲ੍ਹਾਂ, ਅਤੇ ਪੜ੍ਹਨਯੋਗ, ਆਡਿਟੇਬਲ ਰੂਲਾਂ ਬਣਾਉਣ ਲਈ ਬੈਸਟ ਪ੍ਰੈਕਟਿਸ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।
Choosing precise source definitionsDesigning accurate destinations and groupsSelecting services and custom portsAction and Track field best practicesInstall On targets and policy packagesسبق 3ਰੂਲਬੇਸ ਅਪਟੀਮਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਪਰਫਾਰਮੈਂਸ ਵਿਚਾਰ: ਗਰੁੱਪ ਵਰਤੋ, ਰੂਲਾਂ ਸਰਲ ਬਣਾਓ, ਅਤੇ ਰੂਲ ਹਿਟਸ ਮਾਨੀਟਰ ਕਰੋਆਬਜੈਕਟਸ ਨੂੰ ਗਰੁੱਪਾਂ ਵਿੱਚ ਜੋੜ ਕੇ, ਰੂਲਾਂ ਨੂੰ ਸਰਲ ਬਣਾ ਕੇ, ਸਰਵਿਸਾਂ ਨੂੰ ਟਿਊਨ ਕਰਕੇ ਅਤੇ ਹਿਟ ਕਾਉਂਟ ਡਾਟਾ ਅਤੇ ਲੌਗਸ ਵਰਤ ਕੇ ਅਣਵਰਤੋਂ ਜਾਂ ਅਕਾਰਗਰ ਰੂਲਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਰੂਲਬੇਸ ਪਰਫਾਰਮੈਂਸ ਅਪਟੀਮਾਈਜ਼ ਕਰੋ, ਜਦੋਂ ਕਿ ਸਪਸ਼ਟਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਪੋਸਚਰ ਨੂੰ ਬਚਾਓ।
Group networks and services logicallyConsolidate similar rules safelyTune services and application objectsUse hit counts to remove stale rulesMonitor performance and policy impactسبق 4ਗੈਸਟ ਨੈੱਟਵਰਕ ਆਈਸੋਲੇਸ਼ਨ: ਇੰਟਰਨੈੱਟ-ਕੇਵਲ ਐਕਸੈੱਸ ਲਾਗੂ ਕਰਨ ਅਤੇ ਕਲਾਇੰਟ-ਟੂ-ਕਲਾਇੰਟ ਬਲੌਕਿੰਗ ਲਈ ਰੂਲਾਂ ਅਤੇ ਲੇਅਰਜ਼ਗੈਸਟ ਨੈੱਟਵਰਕ ਆਈਸੋਲੇਸ਼ਨ ਡਿਜ਼ਾਈਨ ਕਰੋ ਜੋ ਡੈਡੀਕੇਟਿਡ ਲੇਅਰਜ਼, ਜ਼ੋਨਾਂ, ਅਤੇ ਪਾਬੰਦੀ ਵਾਲੀਆਂ ਰੂਲਾਂ ਵਰਤਦੇ ਹਨ ਜੋ ਇੰਟਰਨੈੱਟ-ਕੇਵਲ ਐਕਸੈੱਸ ਨੂੰ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ, ਕਲਾਇੰਟ-ਟੂ-ਕਲਾਇੰਟ ਟ੍ਰੈਫਿਕ ਬਲੌਕ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਅੰਦਰੂਨੀ, ਡੀਐੱਮਜ਼ੇ, ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਸੈਗਮੈਂਟਸ ਵਿੱਚ ਲੈਟਰਲ ਮੂਵਮੈਂਟ ਰੋਕਦੀਆਂ ਹਨ।
Define guest VLANs and zonesEnforce Internet-only egress rulesBlock client-to-client communicationPrevent access to internal networksMonitor guest usage and anomaliesسبق 5ਸਰਵਰ-ਟੂ-ਸਰਵਰ ਅਤੇ ਇੰਟਰ-ਸਾਈਟ ਐਕਸੈੱਸ ਲਈ ਰੂਲਾਂ (ਐੱਚਕਿਊ_ਸਰਵਰ ਅਤੇ ਬ੍ਰਾਂਚ_ਸਰਵਰ) ਜਿਸ ਵਿੱਚ ਪਾਬੰਦ ਪੋਰਟਸ ਅਤੇ ਟਾਈਮ-ਅਧਾਰਿਤ ਸੀਮਾਵਾਂ ਸ਼ਾਮਲ ਹਨਐੱਚਕਿਊ ਅਤੇ ਬ੍ਰਾਂਚ ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਸਰਵਰ-ਟੂ-ਸਰਵਰ ਅਤੇ ਇੰਟਰ-ਸਾਈਟ ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰਨਾ ਸਿੱਖੋ, ਜਿਸ ਵਿੱਚ ਪਾਬੰਦੀ ਵਾਲੀ ਸਰਵਿਸ ਐਕਸਪੋਜ਼ਰ, ਟਾਈਮ-ਅਧਾਰਿਤ ਐਕਸੈੱਸ ਵਿੰਡੋਜ਼, ਲੌਗਿੰਗ, ਅਤੇ ਵੈਲੀਡੇਸ਼ਨ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਉਪਲਬਧਤਾ ਨੂੰ ਬਚਾਉਂਦੀਆਂ ਹਨ ਜਦੋਂ ਕਿ ਹਮਲੇ ਦੇ ਸਰਫੇਸ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਕਰਦੀਆਂ ਹਨ।
Identify HQ_Server and BR_Server assetsDefine allowed services and restricted portsImplement time-based access controlLog and monitor inter-site trafficTest and validate server access rulesسبق 6ਕਲੀਨਅੱਪ ਰੂਲਾਂ, ਨਿਰਦੇਸ਼ਿਤ ਰੂਲਾਂ, ਅਤੇ ਰੂਲਬੇਸ ਹਾਈਜੀਨ: ਪਲੇਸਮੈਂਟ, ਨੇਮਿੰਗ, ਅਤੇ ਉਦੇਸ਼ਕਲੀਨਅੱਪ ਰੂਲਾਂ, ਨਿਰਦੇਸ਼ਿਤ ਰੂਲਾਂ, ਅਤੇ ਰੂਲਬੇਸ ਹਾਈਜੀਨ ਪ੍ਰੈਕਟਿਸ ਨੂੰ ਸਮਝੋ, ਜਿਸ ਵਿੱਚ ਰੂਲ ਆਰਡਰਿੰਗ, ਨੇਮਿੰਗ ਕਨਵੈਂਸ਼ਨਾਂ, ਡਾਕੂਮੈਂਟੇਸ਼ਨ, ਅਤੇ ਆਵਰਧਿਕ ਸਮੀਖਿਆਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਪਾਲਿਸੀ ਨੂੰ ਕਾਰਗਰ, ਆਡਿਟੇਬਲ, ਅਤੇ ਸੁਰੱਖਿਆ ਸਟੈਂਡਰਡ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਰੱਖਦੀਆਂ ਹਨ।
Analyze implied rules and defaultsDesign explicit cleanup and drop rulesApply clear naming conventionsDocument rule purpose and ownersSchedule periodic rulebase reviewsسبق 7ਐੱਚਕਿਊ_ਆਫਿਸ ਅਤੇ ਬ੍ਰਾਂਚ_ਆਫਿਸ ਲਈ ਵੈੱਬ, ਡੀਐੱਨਐੱਸ, ਅਤੇ ਮੇਲ ਲਈ ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ ਘੱਟੋ-ਘੱਟ-ਪ੍ਰਿਵੀਲੇਗ ਅਸੂਲੀਆਂ ਨਾਲਐੱਚਕਿਊ_ਆਫਿਸ ਅਤੇ ਬ੍ਰਾਂਚ_ਆਫਿਸ ਲਈ ਵੈੱਬ, ਡੀਐੱਨਐੱਸ, ਅਤੇ ਮੇਲ ਟ੍ਰੈਫਿਕ ਲਈ ਘੱਟੋ-ਘੱਟ-ਪ੍ਰਿਵੀਲੇਜ ਅਸੂਲੀਆਂ ਨਾਲ ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ, ਯੂਜ਼ਰ, ਨੈੱਟਵਰਕ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਐਕਸੈੱਸ ਨੂੰ ਸੀਮਿਤ ਕਰਦੇ ਹੋਏ, ਜਦੋਂ ਕਿ ਬਿਜ਼ਨਸ ਲਗਾਤਾਰਤਾ, ਲੌਗਿੰਗ, ਅਤੇ ਬਾਹਰੀ ਅਤੇ ਅੰਦਰੂਨੀ ਫਲੋਜ਼ ਦੀ ਸਪੱਸ਼ਟ ਵਿਭਾਜਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ।
Identify office web, DNS, and mail flowsSeparate HQ_Office and BR_Office policiesRestrict services and destinations tightlyApply user and group-based controlsLog and review office traffic patternsسبق 8ਡੀਐੱਮਜ਼ੇ ਪ੍ਰਕਾਸ਼ਨ: ਐੱਚਕਿਊ_ਡੀਐੱਮਜ਼ੇ ਵੈੱਬ ਅਤੇ ਮੇਲ ਸਰਵਰਾਂ ਲਈ ਇੰਟਰਨੈੱਟ ਤੱਕ ਰੂਲਾਂ ਐੱਨਏਟੀ ਅਤੇ ਇੰਸਪੈਕਸ਼ਨ ਵਿਚਾਰਾਂ ਨਾਲਡੀਐੱਮਜ਼ੇ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸਿੱਖੋ, ਐੱਚਕਿਊ_ਡੀਐੱਮਜ਼ੇ ਵੈੱਬ ਅਤੇ ਮੇਲ ਸਰਵਰਾਂ ਤੱਕ ਇੰਟਰਨੈੱਟ ਐਕਸੈੱਸ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹੋਏ ਐੱਨਏਟੀ, ਐੱਚਟੀਟੀਪੀਐੱਸ ਇੰਸਪੈਕਸ਼ਨ, ਐਂਟੀ-ਬੌਟ, ਅਤੇ ਆਈਪੀਐੱਸ ਕੰਟਰੋਲ ਲਾਗੂ ਕਰਦੇ ਹੋਏ, ਅਤੇ ਲੌਗਿੰਗ, ਰੈਡੰਡੈਂਸੀ, ਅਤੇ ਘੱਟੋ-ਘੱਟ ਐਕਸਪੋਜ਼ਡ ਸਰਫੇਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ।
Identify HQ_DMZ web and mail assetsConfigure static and hide NAT rulesRestrict inbound services and portsApply HTTPS inspection and IPSMonitor DMZ traffic and anomaliesسبق 9ਐੱਚਕਿਊ ਅਤੇ ਬ੍ਰਾਂਚ ਗੇਟਵੇਜ਼ ਲਈ ਰੋਲ-ਅਧਾਰਿਤ ਰੂਲ ਸੈੱਟ ਡਿਜ਼ਾਈਨ: ਇੰਟਰਨੈੱਟ, ਅੰਦਰੂਨੀ, ਡੀਐੱਮਜ਼ੇ, ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਐਕਸੈੱਸ ਦੀ ਵਿਭਾਜਨਐੱਚਕਿਊ ਅਤੇ ਬ੍ਰਾਂਚ ਗੇਟਵੇਜ਼ ਲਈ ਰੋਲ-ਅਧਾਰਿਤ ਰੂਲ ਸੈੱਟ ਬਣਾਓ ਜੋ ਇੰਟਰਨੈੱਟ, ਅੰਦਰੂਨੀ, ਡੀਐੱਮਜ਼ੇ, ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਪੱਸ਼ਟ ਤਰੀਕੇ ਨਾਲ ਵੱਖ ਕਰਦੇ ਹਨ, ਲੇਅਰਜ਼, ਨੈੱਟਵਰਕ ਆਬਜੈਕਟਸ, ਅਤੇ ਨੇਮਿੰਗ ਸਟੈਂਡਰਡ ਵਰਤ ਕੇ ਡੈਲੀਗੇਸ਼ਨ, ਆਡਿਟਿੰਗ, ਅਤੇ ਟ੍ਰਬਲਸ਼ੂਟਿੰਗ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੇ ਹਨ।
Identify roles and traffic categoriesSeparate Internet and internal rulesIsolate DMZ and management accessUse layers for role-based policiesDelegate administration by roleسبق 10ਮੈਨੇਜਮੈਂਟ ਐਕਸੈੱਸ ਰੂਲਾਂ: ਐੱਚਕਿਊ_ਮੈਨੇਜ ਤੱਕ ਐੱਸਐੱਸਐੱਚ/ਆਰਡੀਪੀ/ਐੱਚਟੀਟੀਪੀਐੱਸ ਨੂੰ ਪਾਬੰਦ ਕਰੋ, ਸੁਰੱਖਿਅਤ ਅੰਦਰੂਨੀ ਜ਼ੋਨਾਂ ਅਤੇ ਕੰਪੈਂਸੇਟਿੰਗ ਕੰਟਰੋਲ ਵਰਤੋਐੱਚਕਿਊ_ਮੈਨੇਜ ਲਈ ਐੱਸਐੱਸਐੱਚ, ਆਰਡੀਪੀ, ਅਤੇ ਐੱਚਟੀਟੀਪੀਐੱਸ ਲਈ ਟਾਈਟਲੀ ਕੰਟਰੋਲਡ ਮੈਨੇਜਮੈਂਟ ਐਕਸੈੱਸ ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ, ਸੁਰੱਖਿਅਤ ਅੰਦਰੂਨੀ ਕਮਿਊਨੀਕੇਸ਼ਨ, ਮੈਨੇਜਮੈਂਟ ਜ਼ੋਨਾਂ, ਜੰਪ ਹੋਸਟਸ, ਅਤੇ ਐੱਮਐੱਫਏ, ਲੌਗਿੰਗ, ਅਤੇ ਜਸਟ-ਇਨ-ਟਾਈਮ ਐਕਸੈੱਸ ਵਰਗੇ ਕੰਪੈਂਸੇਟਿੰਗ ਕੰਟਰੋਲ ਵਰਤਦੇ ਹੋਏ।
Define HQ_Mgmt networks and hostsRestrict SSH, RDP, and HTTPS sourcesUse Secure Internal Zones and SICApply MFA and just-in-time accessLog and review admin activity
