W jaki sposób zadbać o prawidłowe działanie firewalla?

Zadbaj o bieżące aktualizacje

Każda aktualizacja systemu operacyjnego Sophos Firewall zawiera istotne poprawki bezpieczeństwa. Pomiędzy dużymi aktualizacjami wydawane są również drobne poprawki w postaci hotfixów. Istotne jest, aby system był na bieżąco aktualizowany, a automatyczne poprawki były włączone w ustawieniach Backup & Firmware > Firmware.

Allow automatic installation of hotfixes

 

 

 

 

 

Ogranicz dostęp do urządzenia

Niezwykle ważne jest wyłączenie nieistotnych usług w strefie WAN. W szczególności chodzi o usługi administracyjne HTTPS i SSH. Bezpieczne zarządzanie firewallem umożliwia konsola Sophos Central. Jeżeli portal użytkownika nie jest używany, zalecamy dezaktywację tej usługi również w strefie WAN.

Sprawdź kontrolę dostępu do usług lokalnych w sekcji Administration > Device Access i upewnij się, że żaden niepotrzebny element nie jest zaznaczony.

wyłączanie nieistotnych usług w strefie WANZablokuj zdalny dostęp do innych systemów sieciowych

Nie wystawiaj żadnych usług do internetu, korzystając z NATu lub reguł zapory. Dotyczy to również urządzeń IoT. Sprawdź wszystkie zasady NAT i reguły firewalla i upewnij się, że nie ma żadnych reguł kierujących ruch bezpośrednio z WAN do LAN. Do zdalnej administracji i dostępu do wewnętrznych systemów wykorzystaj VPN lub ZTNA. W przypadku urządzeń IoT zablokuj wszystkie, które wymagają bezpośredniego dostępu przez NAT lub nie oferują usługi proxy w chmurze.

Używaj autentykacji wieloskładnikowej i mocnych haseł

Włącz uwierzytelnianie wieloskładnikowe bądź hasła jednorazowe (OTP). Wymuś silne hasła, które ochronią zaporę sieciową przed nieautoryzowanym dostępem, zarówno w przypadku kradzieży danych uwierzytelniających, jak i prób ataków typu brute force.

Używaj dostępu opartego na podziale ról

Skorzystaj ze szczegółowo konfigurowalnych profili administracyjnych, wprowadzających podział na role, aby ograniczyć dostęp dla nieuprawnionych administratorów zapory. Udziel uprawnień read-only, administratorom, którzy nie potrzebują żadnej kontroli nad funkcjami zapory.

Włącz kontrolę TLS i zapobiegaj włamaniom

IPS może pomóc w ochronie przed włamaniami i atakami typu „odmowa usługi” (DoS) ale tylko wówczas, gdy szyfrowany ruch podlega inspekcji. Włącz inspekcję TLS i IPS oraz upewnij się, że są skonfigurowane do automatycznej aktualizacji i stosowane do ochrony przed atakami DoS.

Włącz powiadomienia firewalla

Sophos Firewall można skonfigurować tak, aby ostrzegał administratorów o zdarzeniach generowanych przez system. Administratorzy powinni przejrzeć listę zdarzeń i upewnić się, że kluczowe zdarzenia są monitorowane, aby zapewnić szybkie reagowanie na problemy i zdarzenia.  Sophos zaleca, aby przyjąć regularną procedurę segregacji i śledzenia, aby upewnić się, że żadne wydarzenie nie zostanie pominięte lub pozostawione zbyt długo bez reakcji. Powiadomienia są wysyłane za pośrednictwem poczty elektronicznej i/lub do pułapek SNMP. Aby skonfigurować powiadomienia, przejdź do opcji Configure > System services i wybierz kartę Notifications list.

Skonfiguruj blokowanie wg. kraju

Najlepszym rozwiązaniem w zakresie bezpieczeństwa jest możliwość dalszego zawężenia obszaru ataku, ograniczając ekspozycję na regiony, w których nie prowadzisz działalności, korzystając z blokowania krajów.

Chcesz dowiedzieć się więcej, odwiedź stronę.
Jeśli jeszcze nie masz firewalla a planujesz dodatkowo zabezpieczyć swoją sieć, zapraszamy na stronę naszego sklepu, na której możesz zapoznać się z szeroką ofertą UTMów marki SOPHOS.

Spodobało Ci się? Udostępnij.
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone