Sophos Firewall je firewall, který poskytuje širokou škálu bezpečnostních funkcí pro ochranu sítě před různými hrozbami. Tyto tipy vám pomohou se zabezpečením Sophos Firewall a minimalizováním rizik útoků a hrozeb. Je však důležité neustále monitorovat provoz sítě a pravidelně aktualizovat zabezpečení.
(Zdroj: https://news.sophos.com/en-us/2023/03/16/best-practices-for-securing-your-firewall/)
1. Pravidelně aktualizujte dle našich doporučení
Toto doporučení se netýká pouze firewallu, ale celé vaší síťové infrastruktury. Většina aktualizací firmware operačního systému Sophos Firewall obsahuje důležité bezpečnostní opravy. Pravidelně aktualizujte firmware Sophos Firewall na nejnovější verzi dle našich doporučení, abyste využily všechny nové funkce. Aktualizace firmwaru opraví bezpečnostní chyby a zlepší celkovou ochranu. Nejnovější verzi firmwaru pro svůj firewall vždy najdete jednoduše tak, že přejdete do sekce Backup and Firmware > Firmware.
2. Povolení hotfix
Mezi pravidelnými aktualizacemi firmwaru jsou občas vydávány záplaty zranitelností a další opravy zabezpečení. To se provádí automatickou aplikací opravných balíčků do brány firewall, takže je důležité, aby tato funkce byla na bráně firewall povolena. Ačkoli je ve výchozím nastavení povolena, někteří zákazníci ji zakázali. Pokud patříte mezi ně, doporučujeme tuto funkci zapnout. Tuto funkci naleznete tak, že přejdete do nabídky Backup and Firmware > Firmware – zkontrolujte, zda je povolena možnost „Allow automatic installation of hotfixes„.
3. Omezte přístup ke službám firewall
Brána Firewall nabízí řadu způsobů, jak omezit přístup ke službám, které nejsou nutné pro snížení expozice v síti WAN. Pravidelně kontrolujte nastavení přístupu k zařízení a zajistěte, aby byly všechny nepotřebné služby v síti WAN zakázány (odznačeny) (viz snímek obrazovky níže). Zejména se důrazně doporučuje zakázat vzdálenou správu přes HTTPS a SSH a také Captive Portal a User Portal v síti WAN. Pro vzdálenou správu firewallu použijte Sophos Central, VPN nebo ZTNA. Pokyny pro správu přístupu k zařízení naleznete v dokumentaci k produktu.
4. Používejte vícefaktorové ověřování a správu založenou na rolích
Povolte vícefaktorové ověřování (MFA) nebo jednorázová hesla (OTP) a používejte silná hesla, abyste firewall ochránili před neoprávněným přístupem na základě ukradených pověření nebo pokusů útoky. Sophos Firewall podporuje bohatou sadu možností ověřování MFA včetně nového ověřování Azure AD s jedním přihlášením pro přístup k webadminovi.
Zvažte také využití správy profilů Sophos Firewall na základě rolí, abyste omezili přístup správců firewallu. Správcům, kteří nepotřebují bezpodmínečně ovládat různé funkce firewallu, poskytněte přístup pouze pro čtení.