Sie wurden vielleicht sogar beauftragt, ein Firewall-Design zu implementieren oder eines neu zu bewerten. In beiden Fällen müssen Sie mit den verbreitetsten Firewall-Konfigurationen und den Möglichkeiten zur Verbesserung der Sicherheit vertraut sein. In diesem Artikel werde ich Ihnen einige verbreitete Firewall-Konfigurationen und einige der besten Methoden zur Entwicklung von sichereren Netzwerktopologien vorstellen.
Einrichten einer Firewall-Sicherheitsstrategie
Auf dem einfachsten Level ist eine Firewall ein Stück Hard- oder Software, das den Verkehr zwischen Ihrem Firmennetzwerk und dem Internet filtert. Auf Grund der großen Anzahl von Hackern, die heute das Internet bevölkern, und der Unkompliziertheit, mit der Hacking-Tools herunter geladen werden können, sollte eine Firewall zu den Sicherheitsvorkehrungen eines jeden Netzwerkes gehören.
Wenn Ihr Vorgesetzter von Ihnen verlangt sicherzustellen, dass Sie eine starke Firewall haben und insgesamt die Netzwerksicherheit zu erhöhen, was müssen Sie dann als nächstes tun? Sie sollten eine Doppelstrategie verfolgen:
Vergessen Sie nicht, dass zu einer guten Firewall-Topologie mehr gehört, als einfach nur die Filterung des Netzwerkverkehrs. Folgendes sollte dazu gehören:
Entwickeln Sie eine solide Sicherheitsstrategie, bevor Sie Ihre spezielle Firewall kaufen oder aufrüsten. In der Firewall setzen Sie diese Strategie um. Und wenn Sie sie gut dokumentiert haben, dürften bei der Konfiguration Ihrer Firewall entsprechend dieser Strategie nicht allzu viele Fragen auftreten. Änderungen an der Firewall sollten der Sicherheitsstrategie angepasst werden.
Eines der wichtigsten Merkmale einer guten Firewall ist ihre Fähigkeit, den Verkehr durch Checkpoints zu tunneln. Wenn Sie Ihre Firewall so konfigurieren, dass der Verkehr (ausgehend und eingehend) gezwungen wird, durch bestimmte Punkte in Ihrer Firewall zu fließen, können Sie Ihre Logs einfach auf normale und verdächtige Aktivität überwachen.
Wie überwachen Sie Ihre Firewall, nachdem Sie Ihre Sicherheitsstrategie umgesetzt und die Checkpoints konfiguriert haben? Durch den Einsatz von Alarmfunktionen und Protokollen können Sie über Ihre Firewall jeden erlaubten und unerlaubten Zugriff auf Ihr Netzwerk überwachen. Sie können auch Software von Dritten erwerben, um die Meldungen, die Sie nicht benötigen, herauszufiltern.
Es hat sich auch bewährt, die Adress-Schemata interner Netzwerke vor der Außenwelt zu verbergen. Es ist nie gut, wenn die Außenwelt über das Layout Ihres Netzwerks Bescheid weiß.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.