5 najčešćih greški kod konfiguriranja firewalla Istaknuto
Problem sigurnosti postaje sve ozbiljniji zahvaljujući razvitku tehnologije. Novi sigurnosni izazovi tiču se automobila koji su spojeni na internet (nedavno hakirani Jeep Cheeroke), let dronom itd.. Jedan od najbitnijih stavki vezanih za organizacije i IT profesionalce je i konfiguriranje firewalla.
Firewall predstavlja esencijalni alat za mrežnu sigurnost kojim je moguće izbjeći potencijalno velike štete.
Prema Gartner istraživanju, 95 posto svih probijanja firewalla uzrokovano je lošim konfiguriranjem.
Kyle Wickert iz DarkReading web stranice pokazuje pet najčešćih grešaka koje je susreo te kako ih izbjeći.
Prva greška je široka politika konfiguracije. Navodi kako su "firewallovi često konfigurirani s otvorenom politikom dopuštanja prometa od bilo kojeg izvora za bilo koju lokaciju". Savjetuje da organizacije slijede princip privilegije minimalne razine koja je potrebna za rad, navodi DarkReading.
Riskantni odmetnuti i upravljački servisi navode se kao drugi, gdje servisi ostaju raditi na firewallu iako ne trebaju. Odgovor na problem leži u očvrščivanju uređaja i osiguranju da su konfiguracije neotporne prije stavljanja uređaja u proizvodno stanje.
Treća greška je ne-standardni autentifikacijski mehanizmi gdje orgniazacije koriste router koji ne prati poslovni standard autentifikacije. Kao rješenje navodi se isti centralni autentifikacijski mehanizam za sve urede.
Četvrto i peto mjesto zauzimaju testni sustavi koji koriste proizvodne podatke te vanjski zapis sa sigurnosih uređaja. Ako organizacije koriste proizvodne podatke u testnoj okolini, potrebno je da koriste ispravne sigurnosne kontrole u skladu s klasifikacijom podataka. Zadnja greška je jedna od najvećih po pitanju mrežne sigurnosti, a tiče se problema organizacije koja ne analizira vanjske zapise sa svojih sigurnosnih uređaja.
Ovim savjetima organizacije mogu učinkovitije i bolje zaštiti svoj sustav od upada te izbjeći moguće skupe štete.
Vezani članci
- A1 Hrvatska i CSI: Kako do sigurnijeg interneta za mlade
- VIDI 301: Sigurnost na internetu i top pametni satovi
- STORM Computers & Avola Solutions: Višeslojna sigurnost udaljenog rada
- Nokia vodi na listi povjerenja u Android telefone
- Infobip dobio novog člana Uprave i novog izvršnog direktora za sigurnost