W jaki sposób zadbać o prawidłowe działanie firewalla?
Zadbaj o bieżące aktualizacje
Każda aktualizacja systemu operacyjnego Sophos Firewall zawiera istotne poprawki bezpieczeństwa. Pomiędzy dużymi aktualizacjami wydawane są również drobne poprawki w postaci hotfixów. Istotne jest, aby system był na bieżąco aktualizowany, a automatyczne poprawki były włączone w ustawieniach Backup & Firmware > Firmware.
Ogranicz dostęp do urządzenia
Niezwykle ważne jest wyłączenie nieistotnych usług w strefie WAN. W szczególności chodzi o usługi administracyjne HTTPS i SSH. Bezpieczne zarządzanie firewallem umożliwia konsola Sophos Central. Jeżeli portal użytkownika nie jest używany, zalecamy dezaktywację tej usługi również w strefie WAN.
Sprawdź kontrolę dostępu do usług lokalnych w sekcji Administration > Device Access i upewnij się, że żaden niepotrzebny element nie jest zaznaczony.
Zablokuj zdalny dostęp do innych systemów sieciowych
Nie wystawiaj żadnych usług do internetu, korzystając z NATu lub reguł zapory. Dotyczy to również urządzeń IoT. Sprawdź wszystkie zasady NAT i reguły firewalla i upewnij się, że nie ma żadnych reguł kierujących ruch bezpośrednio z WAN do LAN. Do zdalnej administracji i dostępu do wewnętrznych systemów wykorzystaj VPN lub ZTNA. W przypadku urządzeń IoT zablokuj wszystkie, które wymagają bezpośredniego dostępu przez NAT lub nie oferują usługi proxy w chmurze.
Używaj autentykacji wieloskładnikowej i mocnych haseł
Włącz uwierzytelnianie wieloskładnikowe bądź hasła jednorazowe (OTP). Wymuś silne hasła, które ochronią zaporę sieciową przed nieautoryzowanym dostępem, zarówno w przypadku kradzieży danych uwierzytelniających, jak i prób ataków typu brute force.
Używaj dostępu opartego na podziale ról
Skorzystaj ze szczegółowo konfigurowalnych profili administracyjnych, wprowadzających podział na role, aby ograniczyć dostęp dla nieuprawnionych administratorów zapory. Udziel uprawnień read-only, administratorom, którzy nie potrzebują żadnej kontroli nad funkcjami zapory.
Włącz kontrolę TLS i zapobiegaj włamaniom
IPS może pomóc w ochronie przed włamaniami i atakami typu „odmowa usługi” (DoS) ale tylko wówczas, gdy szyfrowany ruch podlega inspekcji. Włącz inspekcję TLS i IPS oraz upewnij się, że są skonfigurowane do automatycznej aktualizacji i stosowane do ochrony przed atakami DoS.
Włącz powiadomienia firewalla
Sophos Firewall można skonfigurować tak, aby ostrzegał administratorów o zdarzeniach generowanych przez system. Administratorzy powinni przejrzeć listę zdarzeń i upewnić się, że kluczowe zdarzenia są monitorowane, aby zapewnić szybkie reagowanie na problemy i zdarzenia. Sophos zaleca, aby przyjąć regularną procedurę segregacji i śledzenia, aby upewnić się, że żadne wydarzenie nie zostanie pominięte lub pozostawione zbyt długo bez reakcji. Powiadomienia są wysyłane za pośrednictwem poczty elektronicznej i/lub do pułapek SNMP. Aby skonfigurować powiadomienia, przejdź do opcji Configure > System services i wybierz kartę Notifications list.
Skonfiguruj blokowanie wg. kraju
Najlepszym rozwiązaniem w zakresie bezpieczeństwa jest możliwość dalszego zawężenia obszaru ataku, ograniczając ekspozycję na regiony, w których nie prowadzisz działalności, korzystając z blokowania krajów.
Chcesz dowiedzieć się więcej, odwiedź stronę.
Jeśli jeszcze nie masz firewalla a planujesz dodatkowo zabezpieczyć swoją sieć, zapraszamy na stronę naszego sklepu, na której możesz zapoznać się z szeroką ofertą UTMów marki SOPHOS.