Archive for the 'Firewall' Category



02
פבר
11

ניתוח (חוקי) Firewall

לכאורה, התקנת Firewall ברשת שלכם מעלה את רמת האבטחה בארגון. אבל האם יש לכם מושג מה מוגדר ב – FW שלכם? האם אתם בטוחים שמוצר האבטחה הזה הנמצא בשער הגישה לרשת הארגונית אכן מספק אבטחה נאותה ולא חושף את הרשת? האם אתם מודעים לסיכונים השונים הקיימים ב – FW? 

למשל, כאשר מגדירים חוקים ב – FW, ישנה חשיבות לסדר החוקים. ייתכן וחוק מסוים, שאמור לחסום תעבורת תקשורת מסוכנת, אינו עושה זאת. ייתכן ומעל לחוק זה, נמצא חוק אחר שפותח שירות מסוים פנימה או החוצה.

בואו נבחן דוגמא:

Action

Service

Destination

Source

Rule

Accept

ANY

ANY

Developers

85

 

 

 

 

.

.

.

Drop

P2P

ANY

LAN_NW

97

נאמר שחוק 97 היה במקור מספר 22. החוק אמור למנוע מהמשתמשים המוגדרים באובייקט LAN_NW (כל העובדים בארגון) מלגלוש לאינטרנט בפורטים הידועים כ – P2P.

יום אחד התלוננו אנשי הפיתוח שהם לא מצליחים לפתח רכיבים חדשים באתר החברה. איש התקשורת החליט שחוק 22 הוא הגורם לבעיה והוריד אותו ל – 97.

עכשיו, אנשי אבטחת מידע לא מודעים לכך שהמפתחים מצו'טטים חופשי באינטרנט, למרות שמדיניות החברה אוסרת על כך.

עוד דוגמא: איש התקשורת פתח בלי לשים לב NetBios מרשת ה – DMZ לרשת הפנימית, במקום לאפשר NBT רק ברשת הפנימית.

דוגמא נוספת: חוק אחר מאפשר גישה מהאינטרנט בפורט 23 לרשת הפנימית. לא רעיון טוב.

לפני הרבה שנים, מישהו אמר לי שאפשר לעבור על סט החוקים ולמצוא חוקים בעיתיים כאלה. בארגונים גדולים, סט החוקים יכול להחיל 300 חוקים ואפילו הרבה יותר מזה. אי אפשר למצוא את הידיים והרגליים.

אז מה אפשר לעשות? אפשר לרכוש מוצר הנקרא Firewall Analyzer.

ישנן מספר חברות בשוק המציעות תוכנות כאלה. מערכות אלה מציגות בין השאר:

  • חוקים מסוכנים, לפי רמת סיכון (אדום, כתום, ירוק… או לפי ציון מספרי) והמלצות לתיקון
  • חוקים שאינם בשימוש וכדאי למחוק
  • חוקים חסומים שכדאי למחוק כדי למנוע הפעלתם בטעות
  • חוקים כפולים או חוקים המכילים חוקים אחרים
  • אחוז תעבורה של פורטים בתוך חוקים כדי לאפשר הסרת שירותים מיותרים
  • חוקים שלא מופעל עליהם לוגים
  • חוקים שאפשר להזיז למעלה או מטה כדי לבצע אופטימיזציה של מהירות תקשורת
  • ועוד

ישנם סיכונים נוספים, שאינם קשורים לסט החוקים, שהמערכת מציגה. למשל משתמשים המורשים להתחבר ב – VPN ושלא נעשה בהם שימוש זמן רב והגיע זמן לבטל אותם.

הכל נעשה בצורה גרפית מרשימה. המערכות האלה מאפשרות הקטנת סיכונים ע"י טיוב חוקים. אפשר להכין איתם דוחות גרפיים מרשימים למנהלים. ניתן גם להפיק דוחות עמידה ברגולציות כגון PCI. הכלי הזה מצוין גם כאשר נדרש לבצע חציצה של רשתות בתוך הארגון – לבנות VLANs חדשים. יחסית, המוצרים אינם יקרים מאוד.

 




פברואר 2020
א ב ג ד ה ו ש
« ספט    
 1
2345678
9101112131415
16171819202122
23242526272829

הרשומות הנצפות ביותר