На самом деле брандмауэр должен защищать от ИТ-атак, но часто происходит прямо противоположное, и брандмауэр становится шлюзом. Как и почти каждая система, межсетевой экран также имеет лазейки, которые злоумышленники могут использовать в своих целях.
На что компаниям следует обратить особое внимание? И как им лучше всего организовать свои межсетевые экраны?
В статье представлен обзор трех наиболее распространенных уязвимостей брандмауэра и способов защиты компаний.
Чтобы распознать типичные слабые места, вам необходимо учитывать, какое на самом деле предназначение брандмауэра: Межсетевой экран — это система безопасности, которая защищает сети в первую очередь от внешнего периметра, то есть интерфейсов с внешними сетями, обычно с Интернетом.
Брандмауэр определяет правила передачи данных между системами и предотвращает нежелательный доступ. Эти правила в первую очередь касаются IP-адресов отправителя и назначения, а также номеров IP-портов. Межсетевые экраны являются элементарными компонентами концепций ИТ-безопасности.
Правила брандмауэра: порядок имеет решающее значение
Часто проблема не в самой технологии. Уязвимости встречаются во многих компаниях, особенно в управлении межсетевыми экранами. Одно из наиболее распространенных слабых мест можно найти в основах: выбор правил брандмауэра. И неправильный выбор. Если потенциально опасные IP-адреса отправителей не определены как таковые и могут беспрепятственно отправлять пакеты данных в сети компании, даже самый лучший межсетевой экран не поможет.
Здесь действует следующее: лучше иметь слишком много запретов, чем одно сомнительное разрешение. Правила действуют в определенном порядке. В большинстве случаев сверху вниз. Это имеет решающее значение для обеспечения безопасности систем. Например, если соединение разрешено в правиле верхнего уровня, оно больше не может быть запрещено ниже.
Хаос правил: документация защищает от невежества
Отдельные правила правильны и важны, но изначально они самостоятельны. Поскольку они допускают коммуникативные отношения, необходимо также учитывать контекст правил.
Возникает вопрос: какова цель правила и почему оно применяется именно в этом месте последовательности? И именно здесь кроется второе типичное слабое место: без четкой документации сотрудники часто больше не могут понять, почему существует правило. Если брандмауэры или системы меняются, правила больше не подвергаются сомнению и просто принимаются.
Регулярно пересматривайте правила
Помимо документации, следует регулярно просматривать правила брандмауэра. Потому что именно здесь таится уязвимость номер три: системы, такие как веб-порталы, время от времени меняются. Даже без уведомления и информирования администраторов.
Решающее значение имеет регулярный процесс, в ходе которого не реже одного раза в год проверяется, какие правила брандмауэра все еще необходимы. В противном случае в брандмауэре могут возникнуть бреши, влияющие на безопасность систем.
Это делает брандмауэр безопасной системой
Плюс в том, что всех этих уязвимостей можно избежать. Например, через принцип четырех глаз при создании правил межсетевого экрана. Чтобы гарантировать, что знание не принадлежит только одному или двум людям, вся информация о правилах должна быть документирована таким образом, чтобы ее могла понять третья экспертная сторона.
Также рекомендуется внутренний аудит, который проводится не самими сотрудниками, а коллегами-специалистами. Это также позволяет непосредственно проверить, является ли документация понятной для третьего лица и, следовательно, достаточной.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.