Firewall ochrana je jedna z nejdůležitějších bezpečnostních prvků, a proto musí být její nastavení a optimalizace co nejodolnější. Konfigurace firewall ochrany může pro správce představovat náročný úkol, protože musí najít dokonalou rovnováhu mezi bezpečností a rychlostí výkonu pro uživatele. Jak můžete posílit firewall ochranu?
Nakonfigurujte bránu tak, aby byla zaměřena nejen na zabezpečení před vnějšími bezpečnostními hrozbami, ale také chránila před malwarem, který umí exfiltrovat citlivá data ze sítě do jiných lokalit. Důležité je také chránit síť před všemi potenciálními bezpečnostními hrozbami v budoucnu a nesoustředit se pouze na stávající hrozby.
Jak funguje firewall a proč ho nepodceňovat jsme si shrnuli v minulém článku. Dnes se podíváme, jak můžeme firewall ochranu co nejefektivněji využít.
8 rad, jak využít firewall ochranu na maximum
Udržujte aktualizovaný firmware a povolte opravy hotfixů
Každá aktualizace systému obsahuje důležitá bezpečnostní vylepšení a v některých případech zahrnuje také opravu hotfix. Ujistěte se, že máte vždy aktualizovaný firmware a povolené stahování hotfixů.
Používejte vícefaktorové ověřování a silná hesla
Povolte vícefaktorové ověřování nebo jednorázové heslo (OTP) a nastavte v politikách vynucení silných hesel, která zajistí firewall ochranu před neoprávněným přístupem buď z ukradených přihlašovacích údajů, nebo z pokusů o hackerský průnik.
Posilte firewall ochranu omezením přístupů
Je velmi důležité, abyste na rozhraní WAN zakázali nedůležité služby. Zejména služby správce HTTPS a SSH. Pokud nevyužíváte uživatelský portál, doporučujeme deaktivovat tuto službu i v síti WAN.
Uzamčení vzdáleného přístupu k jiným síťovým systémům
Nevystavujte žádné systémy přímému přístupu k internetu pomocí NAT nebo pravidel brány firewall, která povolují příchozí připojení. To se týká i všech dalších zařízení. Zkontrolujte všechna pravidla NAT a brány firewall a ujistěte se, že neexistují žádná pravidla pro přenos z WAN do LAN. VPN nebo ZTNA používejte pouze pro vzdálenou správu a přístup k interním systémům. U zařízení IoT vypněte všechna zařízení, která vyžadují přímý přístup přes NAT a nenabízejí službu cloud proxy.
Správa založená na rolích
Využijte granulární profily správy založené na rolích k omezení přístupu správců a zvyšte tak firewall ochranu. Poskytněte přístup pouze pro čtení těm správcům, kteří nepotřebují bezpodmínečně ovládat různé funkce firewallu.
Povolení kontroly TLS a prevence narušení
IPS může pomoci chránit před vniknutím a útoky typu Denial of Service, ale pouze v případě, že je kontrolován šifrovaný provoz. Povolte kontrolu TLS a IPS a zajistěte, aby byla nakonfigurována na automatickou aktualizaci a aby byla použita ochrana proti DoS.
Povolení systémových oznámení brány firewall
Zajistěte vyšší firewall ochranu tím, že si nastavíte zasílání upozornění na události generované systémem. Správci tak mohou jednoduše zkontrolovat seznam aktivit a zajistit sledování klíčových událostí, aby bylo možné na problémy a události okamžitě reagovat.
Konfigurace blokování zemí pro vyšší firewall ochranu
V rámci osvědčených bezpečnostních postupů můžete dále zúžit oblast útoku tím, že omezíte vystavení regionům, se kterými neobchodujete, pomocí blokování zemí.
Jak funguje Sophos Firewall a jak vám pomůže posílit firewall ochranu?
Společnost Sophos se vždy snažila přinášet lepší zabezpečení firewallu, což vedlo k vývoji softwaru Sophos XGS, který nabízí následující výhody:
Lepší viditelnost
Síťový nebo webový provoz je většinou šifrovaný, takže je pro firewally obtížné jej odhalit. Díky kontrole SSL, kterou umožňuje firewall Sophos XG, jsou odstraněna slepá místa způsobená šifrovaným provozem, aniž by to bylo na úkor celkového výkonu.
Vylepšený výkon a ochrana
Sophos Firewall obsahuje vysokorychlostní hloubkovou kontrolu paketů neboli DPI. Ta efektivně skenuje webový provoz bez použití proxy serveru a bez ohrožení procesu. S pomocí technologií FastPath a Xstream Flow Processor dokáže Sophos Firewall přenášet webový provoz i bez nutnosti zabezpečení proti hrozbám a malwaru. To může urychlit různé aplikace, snížit zpoždění a zvýšit výkon. Pokud jde o ochranu, Sophox XGS zahrnuje DPI v ochraně webu, kontrolu aplikací a hloubkové učení pro blokování narušení a ransomwaru.
Flexibilní možnosti připojení
Díky většímu počtu portů pro externí moduly může Sophos XGS poskytnout řadu vestavěných a postradatelných možností připojení.
Synchronizovaná bezpečnost pro efektivní firewall ochranu
Uživatelé firewallu Sophos mohou identifikovat uživatele nebo zdroj, který infikuje jejich síť. Mohou také automaticky omezit přístup k některým síťovým zdrojům. To je možné díky jedinečnému systému Sophos Security Heartbeat. Tato funkce umožňuje sdílení zdravotního stavu a telemetrie mezi koncovými body systému Sophos a firewallem, který spojuje stav koncových bodů s pravidly firewallu. Výsledkem je kontrola přístupu a izolace napadených systémů.
Řešení Sophos firewall opakovaně získává nezávislá ocenění i ceny administrátorů. Vyzkoušejte si nezávazně Sophos firewall i vy, rádi pro vás zajistíme trial verze software či hardware zápůjčku.
Získejte přístup ZDARMA
Zkušební verze na 30 dní
Vyzkoušejte ochranu brány firewall nové generace s vysoce výkonnou kontrolou TLS, IPS a ATP, která zastaví nejnovější hackery a útoky už v jejich počátcích.