9 tipov k bezpečným nastaveniam firewallu

Stačí 15 minút, aktívne pripojenie a váš počítač môže byť veľmi ľahko nabúraný. Predstavte si, že sa pripojíte k internetu v podnikovej sieti bez akéhokoľvek zabezpečenia. Digitálni votrelci by mohli bez problémov navštíviť vaše otvorené porty, infikovať stroje a dokonca sa aj vydávať za vašu identitu.

Najzákladnejším pravidlom je investovanie do firewallu. Nasledujúcich 10 rád vám pomôže lepšie spravovať takýto produkt.

Príprava

Ešte pred inštaláciou firewallu, zatvorte všetky nepoužívané porty a zakážte všetky protokoly a používateľské účty, ktoré nepoužívate. Tieto nastavenia sú už zväčša aplikované v hardvérovom firewalle, ale v softvérovom ich musíte vykonať manuálne.

V jednoduchosti je krása

Nepreceňujte svoje schopnosti. Snažte sa držať bezpečnostných štandardov a nevymýšlajte vlastné nové riešenia, pokiaľ sa nenachádzate vo vhodnej pozícií. Ak odstránite nepotrebné a nadbytočné pravidlá, výsledok sa rýchlo prejaví na efektivite a jednoduchosti riadenia. Na to, aby ste odstránili nepotrebné pravidlá, musíte však dokonale poznať účel vášho firewallu a miesto, kde sa bude využívať. Medzi základné pravidlá patria: zdrojový port, definícia protokolu, manažment IP protokolu, doménové meno, typ a obsah užívateľov.

Všetko zakazujte

Pri inštalácií firewallu nechajte zakázať všetky možné aplikácie. V prípade potreby odblokujete len požadované apikácie. DNS protokol môžete nechať odblokovaný v každom prípade.

Monitorujte odchádzajúce pakety

V mnohých prípadoch, monitoring odchádzajúcich dát je dôležitejších ako monitoring prichádzajúcich dát. Použitie filtrovania odchádzajúcich dát by malo byť obmädzené len na email, web, DNS prevádzku a prípadne ďalšie potrebné špecifiká.

Nastavenie DMZ (demilitarovaná zóna)

DMZ predstavuje podsieť medzi vnútornou podnikovou sieťou a internetom. DMZ zabraňuje vonkajším užívateľom ziskať priame pripojenie k firemných počítačom. Nastavenie je možné vykonať aj takým spôsobom, aby niektorí užívatelia ,nachádzajúci sa mimo organizácie, mali možnosť pristúpiť napríklad k webovým informáciám zahrnutých v DMZ. K ostatným častiam siete sa však nedostanú.

Nakonfigurujte NTP (Network Time Protocol)

NTP je meno pre protokol a klient-server program, ktorý umožnňuje synchronizáciu času na sieti. Synchronizovaný čas je dôležitý pre distribuované riadenie a aktualizovanie systému. K vykonaniu operácie sa využíva UTC.

Firewall ako IDS (Intrusion Detection System)

IDS používa senzor, ktorý dokáže detekovať útoky na vaše zariadenie. Zahŕňa skenovanie portov, pokusy o nabúranie do systému alebo iné nevyžiadané udalosti. Vhodné je zaznamenávať si informácie o jednotlivých útokoch, ktoré by sa nám mohli zísť v budúcnosti.

Testovanie zraniteľnosti

Ak je váš systém potenciálne nastavený, začnite s testovaním bezpečnosti. Vyhľadajte si potrebné testovacie nástroje alebo aj používateľov. Skúste vypnúť alebo zapnúť niektoré pravidlá a aplikácie a sledujte vplyv na váš počítač.

Analýza

Sledujte a analyzujte prístup k vášmu zariadeniu. Sledujte IP adresu, z ktorej sa pristupuje, názov vonkajšieho zariadenia, z ktorého sa pristupuje, čas prístupu a ďalšie atribúty, ktoré vám pomôžu pri detekcii prípadného útoku.

Obrázky:

Autor: Miroslav Čonka

 

Related Posts

  • 89
    WinRAR je komprimační program vyvíjený Eugenem Roshalem a Alexandrem Roshalem. Spolu s WinZip a 7-Zip patří mezi nejrozšířenější komprimační programy pro Windows. Jeho nativní formát je jak vyplývá z názvu RAR. Vlastnosti WinRaru • Kompletní podpora RAR archívů a podpora rozbalování ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO,…
    Tags: a, v, rady, software
  • 83
     Bezstarostné zábava a pohyb na internetu pro vaše děti zdarma a bezpečně! Ao je to pravda na internetu jsem našel jednoduchý prográmek zdarma který vám tohle umožní. Jedná se o program KidZui. Jedná se o webový prohlížeč určený pro vaše nejmenší ratolesti  3-12.  Děti se mohou učit, hrát, hledat a…
    Tags: a, rady, software
  • 82
    Alien IP – užitečný nástroj pro nalezení počítače na mapě světa. Tento program Alien vám pomůže při lokalizaci PC dle zadané IP adresy na mapě světa plus Vám přinese podrobnějších informací o této adrese. Program Alien IP je zcela zdarma, jediné co musíte udělat je registrovat na stránkách tohoto produktu…
    Tags: a, rady, software
  • 80
    Windows na netbook který postrádá CD nebo DVD mechaniku? Windows z usb?  S jednoduchým prográmkem v češtině to zvládne každý. Normálně bych tu zde o této problematice nepsal , ale jelikož mě vyřešení tohoto problému potkalo tak se o něj podělím.  Jedná se o program s názvem WinToFlash. Jde o volně dostupný prográmek…
    Tags: a, v, rady, software
  • 80
    Každému kdo pracuje s počítačem jistě musel řešit otázku jak otevřít soubor s neznámou koncovkou. Také jsem na tento problém narazil a našel jsem na internetu užitečné stránky které tento problém vyřeší za vás. Na webové adrese filext.com stačí do vyhledávacího pole napsat tip koncovky a dát vyhledat. Na stránce…
    Tags: a, rady, software
,

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Uživatelů je den ode dne víc a víc.

Otestuj to i TY!