Sie wurden vielleicht sogar beauftragt, ein Firewall-Design zu implementieren oder eines neu zu bewerten. In beiden Fällen müssen Sie mit den verbreitetsten Firewall-Konfigurationen und den Möglichkeiten zur Verbesserung der Sicherheit vertraut sein. In diesem Artikel werde ich Ihnen einige verbreitete Firewall-Konfigurationen und einige der besten Methoden zur Entwicklung von sichereren Netzwerktopologien vorstellen.
Einrichten einer Firewall-Sicherheitsstrategie
Auf dem einfachsten Level ist eine Firewall ein Stück Hard- oder Software, das den Verkehr zwischen Ihrem Firmennetzwerk und dem Internet filtert. Auf Grund der großen Anzahl von Hackern, die heute das Internet bevölkern, und der Unkompliziertheit, mit der Hacking-Tools herunter geladen werden können, sollte eine Firewall zu den Sicherheitsvorkehrungen eines jeden Netzwerkes gehören.
Wenn Ihr Vorgesetzter von Ihnen verlangt sicherzustellen, dass Sie eine starke Firewall haben und insgesamt die Netzwerksicherheit zu erhöhen, was müssen Sie dann als nächstes tun? Sie sollten eine Doppelstrategie verfolgen:
Vergessen Sie nicht, dass zu einer guten Firewall-Topologie mehr gehört, als einfach nur die Filterung des Netzwerkverkehrs. Folgendes sollte dazu gehören:
Entwickeln Sie eine solide Sicherheitsstrategie, bevor Sie Ihre spezielle Firewall kaufen oder aufrüsten. In der Firewall setzen Sie diese Strategie um. Und wenn Sie sie gut dokumentiert haben, dürften bei der Konfiguration Ihrer Firewall entsprechend dieser Strategie nicht allzu viele Fragen auftreten. Änderungen an der Firewall sollten der Sicherheitsstrategie angepasst werden.
Eines der wichtigsten Merkmale einer guten Firewall ist ihre Fähigkeit, den Verkehr durch Checkpoints zu tunneln. Wenn Sie Ihre Firewall so konfigurieren, dass der Verkehr (ausgehend und eingehend) gezwungen wird, durch bestimmte Punkte in Ihrer Firewall zu fließen, können Sie Ihre Logs einfach auf normale und verdächtige Aktivität überwachen.
Wie überwachen Sie Ihre Firewall, nachdem Sie Ihre Sicherheitsstrategie umgesetzt und die Checkpoints konfiguriert haben? Durch den Einsatz von Alarmfunktionen und Protokollen können Sie über Ihre Firewall jeden erlaubten und unerlaubten Zugriff auf Ihr Netzwerk überwachen. Sie können auch Software von Dritten erwerben, um die Meldungen, die Sie nicht benötigen, herauszufiltern.
Es hat sich auch bewährt, die Adress-Schemata interner Netzwerke vor der Außenwelt zu verbergen. Es ist nie gut, wenn die Außenwelt über das Layout Ihres Netzwerks Bescheid weiß.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…