Hoje, iremos falar sobre as melhores práticas para uso do firewall. Após ter escrito sobre melhores regras para o uso do firewall, vamos agora aprender sobre as melhores práticas.
A lista que se segue é um conjunto de melhores práticas, em nenhuma ordem especial, que você deve considerar para garantir que o firewall esteja configurado para desempenho otimizado e eficaz.
1) Negar todo o tráfego, por padrão, e só permitir que os serviços para o funcionamento do seu negócio estejam habilitados.
2) Desabilitar ou desinstalar quaisquer serviços desnecessários.
3) Limitar o números de aplicações que funcionam com o firewall, de modo a permitir o que o firewall faz de melhor, como o antivírus, filtragem de conteúdo, VPN, DHCP e redirecionamento.
4) Se possível, executar o serviço de firewall como uma única ID, sem ser o usuário root.
5) Mudar a senha padrão de firewall administrador ou senha do root. Além de mudar a senha, também é aconselhável colocar o usuário root com direito de somente leitura e criar um usuário para administração. Leia o artigo de Senha Segura.
6) Assegurar que esteja filtrando todo o conteúdo.
7) Se um usuário mal-intencionado pode obter acesso físico ao firewall, tudo pode acontecer. Garantir que o acesso físico ao firewall esteja controlado.
Firewalls estão fazendo menos ou até mais do que eles devem fazer, com base em suas necessidades comerciais e transmissão de informação. Manter a sua configuração do firewall o mais simples possível, e eliminar as regras desnecessárias ou redundantes para assegurar que o firewall está configurado para suportar suas necessidades específicas.
9) Certificar-se de que as regras de segurança estabelecidas no firewall permanecem consistentes com a organização e com a informação escrita na política de segurança. Você tem uma política de segurança, não é?
10) Considerar os seguintes recursos sendo utilizados em conjunto com firewall:
Rede baseada em sistema de detecção de intrusão (IDS);
Hospedado à base de firewall pessoal / produtos de prevenção de intrusão para proteger estações de trabalho e servidores;
O software antivírus é atualizado regularmente nas estações;
E-mail e software de filtragem de conteúdos Web (software de filtragem URL);
Sistemas de autenticação de terceiros.
11) Se possível, usar um firewall em conjunto com um roteador quando conectado à internet, para ajudar a prevenir a denial-of-service (DOS), ataques bem sucedidos e penetrações.
12) Utilizar firewalls internamente para segmentar redes.
13) Ativar log de firewall e de alerta por e-mail (interno e externo), se possível.
14) Usar um servidor syslog para capturar os logs do firewall e acompanhar regularmente os logs.
15) Fazer backup das regras do firewall. Também tenha um firewall sobressalente.
16) Monitorar constantemente (ou inscrever-se) na lista de discussão do fabricante.
Os firewalls podem ser facilmente contornados se são utilizados sistemas de rede sem fio internamente. Novamente, garanta a utilização de firewalls pessoais / prevenção de intrusões de software em todos os hosts internos, quando possível.
Até mais!
Redes sem fio, que dor de cabeça para os administradores de firewalls… O pior é que os usuários, sempre eles, não têm idéia do perigo que elas podem representar à rede local da empresa.
[...] b) Boa Pratica no uso do Firewall; [...]
[...] Por diversas vezes, muitas pessoas que trabalham em uma empresa precisam de um determinado acesso externo para interno ou vice-versa, essas pessoas fazem solicitações à área de informática, em sua grande maioria, por parte das empresas pequenas este tipo de solicitações são atendidas sem analisar qual será o impacto da nova regra em seu ambiente, já mencionei a importância Melhores Regras para Firewall e também Melhores Pratica para o Firewall. [...]