Un firewall este o structură de securitate a rețelei care vă poate ajuta să vă protejați rețeaua prin monitorizarea traficului de rețea și blocarea accesului persoanelor din exterior la datele private din sistemul dumneavoastră informatic pe baza unor reguli premeditate. Un firewall de rețea stabilește o barieră între o rețea de încredere și o rețea de neîncredere.
Mai mult, un firewall de rețea nu blochează doar traficul de neîncredere, ci blochează și software-ul malițios care vă poate infecta calculatorul, permițând în același timp trecerea traficului legitim. Firewall-urile de rețea servesc, de obicei, ca primă linie de apărare în securitatea rețelei dvs. casnice.
- 8 Tipuri de firewall-uri
- Firewall-uri de filtrare a pachetelor
- Pasarele la nivel de circuit
- Pasarele de nivel aplicație/strat 7
- Firewall-uri de inspecție statică
- Firewall-uri în cloud
- Firewall-uri hardware
- Firewall-uri software
- Firewall-uri de generație următoare
- Cum să configurați și să gestionați un firewall securizat?
- 1. Asigurați-vă că firewall-ul dvs. este sigur
- 2. Creați zonele de firewall și adresele IP corespunzătoare
- 3. Dispuneți de o listă de control al accesului (ACL)
- 4. Configurați alte servicii de firewall la standardele necesare
- 5. Efectuați teste de configurare a firewall-ului de rețea
- 6. Managementul constant al firewall-ului
- Consiliere suplimentare pentru configurarea unui firewall în siguranță
- Sfaturi suplimentare pentru gestionarea în siguranță a unui firewall
- Învățați mai multe despre crearea unui firewall de rețea securizat
- FAQS
8 Tipuri de firewall-uri
Există diferite tipuri de firewall-uri; cu toate acestea, ele sunt în mod normal clasificate ca fiind fie un sistem bazat pe gazdă, fie un sistem bazat pe rețea. De asemenea, dispozitivele de securitate de tip firewall de rețea pot oferi funcții de tip non-firewall, inclusiv rețea privată virtuală (VPN) sau protocol de configurare dinamică a gazdei (DHCP). Următoarele sunt cele mai comune tipuri de firewall-uri.
Firewall-uri de filtrare a pachetelor
Este cel mai vechi și mai de bază
tip care creează un punct de control pentru pachetele transferate între calculatoare. Pachetele sunt filtrate în funcție de protocolul sursă și destinație, adresa IP, porturile de destinație și alte informații la nivel de suprafață, fără a deschide pachetul pentru a-i inspecta conținutul.
Dacă pachetul de informații nu îndeplinește standardul de inspecție, acesta este abandonat. Aceste tipuri de firewall-uri nu sunt extrem de consumatoare de resurse. Cu toate acestea, ele sunt relativ ușor de ocolit în comparație cu firewall-urile cu o competență de inspecție mai robustă.
Pasarele la nivel de circuit
În comparație cu firewall-urile de filtrare a pachetelor, gateway-urile la nivel de circuit sunt extrem de consumatoare de resurse. Acest tip de firewall funcționează prin verificarea handshake-ului TCP (Transmission Control Protocol). Handshake-ul TCP este o verificare concepută pentru a se asigura că pachetul de sesiune provine de la o sursă autentică.
Pasarele la nivel de circuit sunt tipuri simpliste de firewall-uri destinate să refuze sau să aprobe rapid și simplu traficul fără a consuma resurse de calcul semnificative. Cu toate acestea, acest tip de firewall nu inspectează pachetul în sine. Dacă un pachet are malware, dar include handshake-ul TCP corect, acesta va trece.
Pasarele de nivel aplicație/strat 7
Pasarele de foc de tip proxy rulează la nivelul aplicației pentru a filtra traficul de intrare între sursa rețelei și rețeaua dumneavoastră. Aceste tipuri de firewall sunt furnizate prin intermediul unei soluții bazate pe cloud sau al altor sisteme proxy. Firewall-urile proxy analizează atât pachetul, cât și protocolul TCP handshake. Deși, poate efectua, de asemenea, inspecții profunde ale pachetelor la nivel de strat pentru a valida că nu are niciun malware.
Avantajul major al filtrării la nivel de aplicație este că poate înțelege aplicații și protocoale specifice, inclusiv Hyper-Text Transfer Protocol (HTTP), Domain Name System (DNS), sau File Transfer Protocol (FTP).
Firewall-uri de inspecție statică
Firewall-urile de inspecție statică îmbină atât autentificarea TCP handshake cât și inspecția pachetelor pentru a stabili o securitate a rețelei mai mare decât ceea ce firewall-urile de filtrare a pachetelor sau gateway-urile la nivel de circuit pot garanta singure. Deși, acest tip de firewall încetinește transferul pachetelor autentice, spre deosebire de celelalte două arhitecturi.
Firewall-uri în cloud
Avantajul cheie al firewall-urilor bazate pe cloud este că este uimitor de ușor de scalat odată cu organizația dumneavoastră. Firewall-urile în cloud sunt, de asemenea, denumite firewall-as-a-service (FaaS). Firewall-urile cloud sunt considerate similare cu firewall-urile proxy, deoarece serverele cloud sunt adesea implementate într-o configurație de firewall.
Firewall-uri hardware
Acest tip de firewall implementează un dispozitiv fizic care se comportă similar cu un router de trafic pentru a verifica cererile de trafic și pachetele de date înainte de a fi conectate la serverul rețelei.
Firewall-uri software
Aceasta include orice firewall instalat pe un sistem local în loc de o piesă hardware distinctă sau o soluție bazată pe cloud. Firewall-urile software sunt extrem de benefice atunci când se stabilește o apărare în profunzime prin separarea unor puncte terminale de rețea distincte unele de altele.
Firewall-uri de generație următoare
Firewall-urile de „generație următoare” includ majoritatea produselor firewall recent lansate. Deși nu există prea mult consens cu privire la ceea ce caracterizează un firewall de ultimă generație, unele caracteristici comune includ inspecția TCP handshake, inspecția profundă a pachetelor și inspecția pachetelor la nivel de suprafață.
Cum să configurați și să gestionați un firewall securizat?
Există mai multe standarde de firewall adecvate pe care le puteți implementa pentru a asigura apărarea rețelei de calculatoare. Cu toate acestea, următorii pași sunt cruciali, indiferent de platforma de firewall pe care o selectați.
1. Asigurați-vă că firewall-ul dvs. este sigur
Securizarea firewall-ului este primul pas pentru a configura și gestiona un firewall sigur. Nu permiteți niciodată ca firewall-ul dvs. să efectueze acțiuni care nu sunt securizate corespunzător, în schimb:
- Dezactivați protocolul simplu de gestionare a rețelei (SNMP)
- Renumiți, dezactivați sau ștergeți orice cont de utilizator implicit și modificați toate parolele implicite
- Stabiliți conturi de administrator suplimentare în funcție de responsabilități, în special dacă mai mulți administratori vor gestiona firewall-ul dvs.
2. Creați zonele de firewall și adresele IP corespunzătoare
Cu cât mai multe zone stabiliți, cu atât mai sigură va deveni rețeaua dumneavoastră. Înainte de a trece la apărarea bunurilor dvs. valoroase, trebuie să identificați care sunt aceste bunuri și apoi să vă planificați structura rețelei pentru a poziționa rețelele în funcție de funcționalitatea și sensibilitatea lor.
După ce ați proiectat o structură sigură și ați creat structura echivalentă de adrese IP, sunteți pe deplin pregătit să vă arhitecturați zonele firewall și să le alocați interfețelor și/sau subinterfețelor firewall.
3. Dispuneți de o listă de control al accesului (ACL)
După ce v-ați stabilit zonele de rețea și le-ați alocat interfețelor lor de firewall, următorul pas este să determinați ce trafic trebuie să intre și să iasă din fiecare zonă. Acest lucru ar fi posibil prin intermediul listelor de control al accesului (ACL). Folosiți atât ACL-uri de ieșire, cât și ACL-uri de intrare la fiecare interfață și subinterfață a firewall-ului dvs. de rețea pentru a permite doar traficul aprobat să intre și să iasă din fiecare zonă.
4. Configurați alte servicii de firewall la standardele necesare
În funcție de capacitatea firewall-ului dvs. de a acționa ca un sistem de prevenire a intruziunilor (IPS), protocol de timp de rețea (NTP), DHCP și așa mai departe, puteți configura serviciile de care aveți nevoie și dezactiva toate serviciile suplimentare care nu sunt relevante pentru dvs.
Trebuie să consultați cerințele PCI DSS și să satisfaceți cerințele de la 10.2 până la 10.3 din PCI DSS pentru a configura firewall-ul pentru a raporta în mod corespunzător la serverul de logare.
5. Efectuați teste de configurare a firewall-ului de rețea
Trebuie să vă testați firewall-ul pentru a verifica dacă firewall-ul dumneavoastră funcționează conform așteptărilor. Ar trebui să includeți atât testele de penetrare, cât și scanarea vulnerabilităților pentru a testa configurația firewall-ului dumneavoastră. Nu uitați să faceți întotdeauna o copie de rezervă a configurației firewall-ului dumneavoastră.
6. Managementul constant al firewall-ului
După ce configurația firewall-ului este finalizată, trebuie să asigurați un management sigur al firewall-ului. Pentru a face acest lucru în mod eficient, trebuie
- Realizați scanări ale vulnerabilităților
- Monitorizați jurnalele
- Revizuiți periodic regulile firewall-ului
- Mențineți firmware-ul actualizat
- .
- Documentați progresul
Consiliere suplimentare pentru configurarea unui firewall în siguranță
- Îndepliniți mandatele de reglementare standard, cum ar fi NIST, PCI DSS, ISO, și NERC
- Realizați modificări frecvente ale configurației firewall-ului
- Blocați traficul în mod implicit și monitorizați accesul utilizatorilor
- Stabiliți și folosiți numai o conexiune securizată
- Strânsiți modificările de configurare și eliminați lacunele de configurare
- Testați în mod constant configurația firewall-ului
- Înregistrați toate modificările de configurație în timp real-timp real
Sfaturi suplimentare pentru gestionarea în siguranță a unui firewall
- Aveți un plan de gestionare a modificărilor firewall-ului clar definit
- Testați impactul modificării politicii firewall-ului
- Curățați și optimizați baza de reguli firewall
- Actualizați periodic software-ul firewall
- Centralizați gestionarea firewall-ului pentru mai multevendor firewall-uri
Învățați mai multe despre crearea unui firewall de rețea securizat
Certificarea Certified Network Defender (CND) este un program de certificare care creează administratori de rețea pricepuți care sunt bine pregătiți în identificarea, apărarea, răspunsul și atenuarea tuturor vulnerabilităților și atacurilor legate de rețea. Programul de certificare CND implică laboratoare practice construite prin intermediul unor programe, instrumente și tehnici notabile de securitate a rețelelor, care vor oferi administratorului de rețea certificat competențe reale și actualizate cu privire la tehnologiile și operațiunile de securitate a rețelelor. Faceți clic aici pentru mai multe informații despre programul CND al EC-Council.
FAQS
- Care regulă de firewall ar trebui să fie înregistrată pentru a recunoaște ce acțiune a fost menită să facă regula
- Înainte de a adăuga sau modifica orice regulă de firewall, ar trebui să creați o procedură formală de modificare
- Blocați tot traficul în mod implicit și permiteți doar traficul specific către serviciile recunoscute
- Stabilește reguli de firewall precise și clare
- Stabilește explicit drop rule (Cleanup Rule)
- Audită jurnalele
- Asigură-te că vechile reguli de firewall sunt revizuite și șterse atunci când este necesar
- Asigurați-vă că securizați resursele critice înainte de orice altceva
- Amintiți-vă întotdeauna că există o diferență între securitatea perimetrală și securitatea internă
- Nu dați fiecărui utilizator VPN mână liberă la întreaga rețea internă.
- Estabiliți o rețea de internet…perimetre de tip Internet pentru extranet-urile partenerilor
- Creați perimetre virtuale
- Monitorizați automat politica de securitate
- Justificați deciziile de securitate
- Închideți rețeaua inactivă services
- Eliminați punctele de acces wireless necinstite și stabiliți un acces wireless securizat
- Construiți un acces securizat pentru vizitatori
Cu toate acestea, este nevoie de o revizuire a regulilor firewall pentru a evalua politica de securitate și a elimina serviciile învechite, regulile, conformitatea cu politica și repoziționarea pentru performanță. Trebuie să parcurgeți regulile de firewall una după alta pentru a vă asigura că acestea sunt în ordinea corectă. Ofițerul de securitate a rețelei sau Firewall-ul efectuează adesea Firewall Rule Review.