Stačí 15 minút, aktívne pripojenie a váš počítač môže byť veľmi ľahko nabúraný. Predstavte si, že sa pripojíte k internetu v podnikovej sieti bez akéhokoľvek zabezpečenia. Digitálni votrelci by mohli bez problémov navštíviť vaše otvorené porty, infikovať stroje a dokonca sa aj vydávať za vašu identitu.
Najzákladnejším pravidlom je investovanie do firewallu. Nasledujúcich 10 rád vám pomôže lepšie spravovať takýto produkt.
Príprava
Ešte pred inštaláciou firewallu, zatvorte všetky nepoužívané porty a zakážte všetky protokoly a používateľské účty, ktoré nepoužívate. Tieto nastavenia sú už zväčša aplikované v hardvérovom firewalle, ale v softvérovom ich musíte vykonať manuálne.
V jednoduchosti je krása
Nepreceňujte svoje schopnosti. Snažte sa držať bezpečnostných štandardov a nevymýšlajte vlastné nové riešenia, pokiaľ sa nenachádzate vo vhodnej pozícií. Ak odstránite nepotrebné a nadbytočné pravidlá, výsledok sa rýchlo prejaví na efektivite a jednoduchosti riadenia. Na to, aby ste odstránili nepotrebné pravidlá, musíte však dokonale poznať účel vášho firewallu a miesto, kde sa bude využívať. Medzi základné pravidlá patria: zdrojový port, definícia protokolu, manažment IP protokolu, doménové meno, typ a obsah užívateľov.
Všetko zakazujte
Pri inštalácií firewallu nechajte zakázať všetky možné aplikácie. V prípade potreby odblokujete len požadované apikácie. DNS protokol môžete nechať odblokovaný v každom prípade.
Monitorujte odchádzajúce pakety
V mnohých prípadoch, monitoring odchádzajúcich dát je dôležitejších ako monitoring prichádzajúcich dát. Použitie filtrovania odchádzajúcich dát by malo byť obmädzené len na email, web, DNS prevádzku a prípadne ďalšie potrebné špecifiká.
Nastavenie DMZ (demilitarovaná zóna)
DMZ predstavuje podsieť medzi vnútornou podnikovou sieťou a internetom. DMZ zabraňuje vonkajším užívateľom ziskať priame pripojenie k firemných počítačom. Nastavenie je možné vykonať aj takým spôsobom, aby niektorí užívatelia ,nachádzajúci sa mimo organizácie, mali možnosť pristúpiť napríklad k webovým informáciám zahrnutých v DMZ. K ostatným častiam siete sa však nedostanú.
Nakonfigurujte NTP (Network Time Protocol)
NTP je meno pre protokol a klient-server program, ktorý umožnňuje synchronizáciu času na sieti. Synchronizovaný čas je dôležitý pre distribuované riadenie a aktualizovanie systému. K vykonaniu operácie sa využíva UTC.
Firewall ako IDS (Intrusion Detection System)
IDS používa senzor, ktorý dokáže detekovať útoky na vaše zariadenie. Zahŕňa skenovanie portov, pokusy o nabúranie do systému alebo iné nevyžiadané udalosti. Vhodné je zaznamenávať si informácie o jednotlivých útokoch, ktoré by sa nám mohli zísť v budúcnosti.
Testovanie zraniteľnosti
Ak je váš systém potenciálne nastavený, začnite s testovaním bezpečnosti. Vyhľadajte si potrebné testovacie nástroje alebo aj používateľov. Skúste vypnúť alebo zapnúť niektoré pravidlá a aplikácie a sledujte vplyv na váš počítač.
Analýza
Sledujte a analyzujte prístup k vášmu zariadeniu. Sledujte IP adresu, z ktorej sa pristupuje, názov vonkajšieho zariadenia, z ktorého sa pristupuje, čas prístupu a ďalšie atribúty, ktoré vám pomôžu pri detekcii prípadného útoku.
Obrázky:
Autor: Miroslav Čonka
