کانفیگ فایروال شبکه با نظارت بر ترافیک شبکه و جلوگیری از دسترسی غیرمجاز به سیستمها، یک جنبه ضروری از امنیت شبکه را فراهم میکنند.
هنگامیکه در یک سازمان فایروال را به اکوسیستم فناوری اطلاعات خود اضافه میکنید، امنیت موثر فایروال شبکه بطور خودکار اتفاق نمیافتد.
برای بهبود امنیت شبکه و محافظت در برابر بدافزارها و دیگر حملات پیشرفته، این روشها را دنبال کنید.
بهترین تنظیمات کانفیگ فایروال
Block Traffic by Default
بطور پیشفرض، فایروال از تمام ترافیک از یک منطقه امنیتی پایینتر به یک منطقه امنیتی بالاتر (که معمولاً بعنوان ورودی شناخته میشود) جلوگیری میکند.
و به همه ترافیک از یک منطقه امنیتی بالاتر به یک منطقه امنیتی پایینتر (که معمولاً بعنوان Outbound شناخته میشود) اجازه میدهد.
وقتی ترافیک را بطور پیشفرض مسدود میکنید، ابتدا از ورود همه ترافیک به شبکه جلوگیری میشود و تنها ترافیک خاصی که به سمت سرویسهای شناخته شده و ایمن هدایت میشود، مجاز است.
Follow the Principle of Least Privilege
برخی افراد بطور قانونی نیاز به دسترسی به شبکه سازمان دارند. سازمانها میتوانند تنظیمات فایروال شبکه را بگونهای انجام دهند که به کاربران مجاز اجازه دهد، اما بدان معنا نیست که تیمهای امنیت سایبری نیاز به دسترسی نامحدود دارند.
هر اکانت فقط باید به فایلها و ابزارهای لازم برای انجام کار کاربر دسترسی داشته باشد.
بعنوان مثال، یک اکانت متعلق به فروشنده شخص ثالث که سفارشات را انجام میدهد فقط به اطلاعات مربوط به محصولات خریداری شده و مکان ارسال نیاز دارد.
فروشنده به اطلاعاتی در مورد فرآیندهای تجاری، سوابق پرداخت مشتری یا سایر دادههای حساس نیاز ندارد.
Specify Source & Destination IP Address, and Destination Port
هنگامیکه آدرس IP مبدا (Source IP Address) را مشخص میکنید، میتوانید امکان دریافت ترافیک مخرب مستقیماً از آدرسهای IP که تهدیدات شناخته شده هستند را از بین ببرید.
با تعیین آدرس IP مقصد (Destination IP Address)، میتوانید از دستگاههایی که آدرس IP خاصی دارند یا آنهایی که به اشتراک میگذارند محافظت کنید.
تعیین پورت مقصد (Destination Port) میتواند از فرآیندهایی محافظت کند که دادهها را از طریق پورتهای مقصد خاص دریافت میکنند، مانند دیتابیسها، که ممکن است توسط SQL بمنظور دستکاری درخواستهایی که برنامهها به دیتابیسها میدهند، هدف قرار گیرند.
Update Your Firewall Software Regularly
اگر فقط یک چیز را از این مقاله بیاموزیم، این است. و این توصیه فقط برای تنظیمات کانفیگ فایروال شما اعمال نمیشود، بلکه تمام زیرساختهای شبکه شما را شامل میشود.
آپدیت سیستم عامل فایروال، شامل اصلاحات امنیتی مهم است. بهترین راه برای سخت کردن فایروال اینست که مطمئن شوید که آخرین سیستم عامل را اجرا میکند.
با آپدیتهای نرمافزاری منظم، تهدیدات شناخته شده در فیلترهای فایروال، گنجانده میشوند. این تضمین میکند که جدیدترین محافظتها را دارید.
Enable Hotfixes
گاهی اوقات، پچهایی برای آسیبپذیریها و سایر رفعهای امنیتی بین بروزرسانیهای معمولی firmware منتشر میشوند.
اینکار با اعمال رفعهای فوری (hotfixes) بطور خودکار روی فایروال شما انجام میشود، بنابراین بسیار مهم است که این ویژگی در تنظیمات کانفیگ فایروال شما فعال شود.
درحالیکه بطور پیشفرض فعال است، برخی از مشتریان آنرا غیرفعال کردهاند.
اگر شما یکی از آنها هستید، به شدت توصیه میشود که به عقب برگردید و این ویژگی را روشن کنید.
Limit Access to Firewall Services
فایروال شما چندین راه برای محدود کردن دسترسی به سرویسهایی ارائه میدهد که برای کاهش قرار گرفتن در شبکه WAN لازم نیست.
باید بطور دورهای تنظیمات دسترسی دستگاه را بررسی کنید و مطمئن شوید که همه سرویسهای غیرضروری در شبکه WAN غیرفعال شدهاند.
در تنظیمات فایروال بطور خاص، اکیداً توصیه میشود که مدیریت از راه دور را از طریق HTTPS و SSH و همچنین Captive Portal و User Portal در شبکه WAN غیرفعال کنید.
از Sophos Central، VPN یا ZTNA برای مدیریت فایروال خود از راه دور استفاده کنید.
Utilize Multi-Factor Authentication and Role-Based Administration
احراز هویت چند عاملی (MFA) یا پسوردهای یکبار مصرف (OTP) را فعال کنید و پسوردهای قوی را اعمال کنید تا از فایروال خود در برابر دسترسی غیرمجاز از اعتبار دزدیده شده یا تلاشهای هک با زور محافظت کنید.
فایروال امنیتی سوفوس Sophos از مجموعهای غنی از گزینههای احراز هویت MFA از جمله احراز هویت تک علامت جدید Azure AD برای دسترسی وب ادمین که میتواند بسیار راحت باشد (ویدئو/ مستندات) پشتیبانی میکند.
Conduct Regular Firewall Software Audits
ممیزی فایروال فرآیندی است که دسترسی و اتصالات موجود فایروال شما را مشاهده میکند، آسیب پذیریها را شناسایی میکند و تغییرات فایروال را گزارش میدهد.
ممیزی نرمافزار منظم فایروال شما اطمینان حاصل میکند که آنها ترافیک را به روشی که نیاز دارند مدیریت و فیلتر میکنند.
این خطر را کاهش میدهد و همچنین تضمین میکند که سیستم شما الزامات نظارتی یا داخلی را برآورده میکند.
Have a Centralized Management Tool for Multi-vendor Firewalls
با یک ابزار مدیریت متمرکز، میتوانید وضعیت چندین فایروال مختلف را در یک داشبورد مشاهده کنید و تغییراتی در آنها ایجاد کنید.
اینکار با اتصال به فایروالها، روترها و سوئیچها از تمام فروشندگان اصلی انجام میشود و یک کنسول مرکزی ارائه میکند.
که پالیسی هر دستگاه را نظارت، نمایش و مقایسه میکند. میتوانید ببینید چه چیزی، توسط چه کسی، چه زمانی و چرا تغییر کرده است.
بدین ترتیب، میتوانید عملکرد هر یک را بررسی کنید و بدون نیاز به جابجاییهای متوالی در چندین صفحه یا کنسول، تنظیمات لازم را انجام دهید.
دانستن بهترین شیوههای تنظیمات فایروال
بخش مهمی از تضمین امنیت شبکه است. با یادگیری نحوه آزمایش و تنظیمات فایروالهای شبکه از نظر آسیب پذیری، یک قدم جلوتر بروید.
نزدیک شدن به امنیت فایروال شبکه از منظر یک هکر میتواند به شما این امکان را بدهد که نقاط ضعفی را پیدا کنید که دیگر متخصصان فناوری اطلاعات هرگز فکر نمیکنند شناسایی کنند.
متخصصان امنیت سایبری که میدانند چگونه مانند یک هکر به فایروال حمله کنند، میتوانند اقدامات متقابلی را شناسایی کنند که به امنیت شبکه آنها میافزاید.
