Suas aplicações são seguras?

Conheça a Conviso!

Os erros comuns na configuração de um firewall

Os firewalls são essenciais asddentro de uma empresa. Esses dispositivos servem de base para proteger a rede e são capazes de gerenciar e aplicar diversas políticas de segurança, além de controlar a autenticação e a navegação dos usuários. Porém, ao fazer a configuração de maneira errada, seu funcionamento e eficácia podem ser completamente afetados. Confira quais são os erros mais comuns na hora configurar os firewalls e fique atento para não cometê-los na sua empresa!

Fornecer controle de acesso ao firewall a inexperientes

Além de ter extrema importância para a empresa, o firewall é algo complexo. Por trás das políticas de segurança e demais configurações, existem diversos conceitos de proteção, funcionamento, protocolos de rede, etc. Sendo assim, o controle de acesso do firewall precisa ser rigoroso. Para que se evite erros e situações desagradáveis, é recomendado limitar o acesso de profissionais inexperientes ao dispositivo.

Criar uma regra “any to any”

Uma regra “any to any” é um sinal verde dentro do firewall que libera todas as requisições e permite comunicação entre todas as redes da sua empresa. Pode parecer óbvio, mas essa regra não deveria estar configurada. Existem muitos casos onde ela se encontra ativa no firewall, ou seja, o dispositivo que serve para controlar a segurança está liberando o acesso para todos. Além de ser incoerente deixar essa regra ativa, é uma falha grave de segurança que deixará a rede da sua empresa completamente desprotegida.

Confiar em todas as redes “10.x”

Os firewalls em nuvem muitas vezes funcionam sobre redes que são compartilhadas entre os clientes do provedor. É extremamente importante levar isso em consideração antes de configurar no seu firewall em nuvem uma regra que permita tudo que esteja nas redes “10.x”.

Conflito entre as regras

Os firewalls atuais numeram as suas regras para serem capazes de manipular várias delas através de uma hierarquia existente nos dispositivos. Porém, apesar disso, não é impossível acontecer um conflito. Os administradores de rede precisam estar atentos a essa hierarquia para que uma regra que não bloqueie determinado acesso e não sobreponha a regra que é responsável por esse bloqueio.

Criar regras liberando “0.0.0.0/0”

Quando uma regra abre uma porta para “0.0.0.0/0”, essa porta ficará disponível para toda a internet pública, sobrepondo as demais regras que limitavam essa exposição. Além de ser um risco à segurança da rede, pode ser complicado identificar a ocorrência dessa falha se você possuir uma quantidade excessiva de regras em seu dispositivo.

Nomear as regras genericamente como “Política 1” ou “Regra B”

A nomenclatura é muito importante para identificar o objetivo da política de segurança configurada no firewall. Ela precisa ser clara o suficiente para que os administradores do dispositivo saibam exatamente do que aquilo se trata sem que precisem conferir todas as configurações e definições da regra. Evitar os nomes genéricos é uma estratégia que facilita bastante na hora de organizar as regras ou solucionar problemas.

Todas as orientações anteriores podem te ajudar a evitar problemas de segurança na rede da empresa devido à má configuração do firewall. Um pequeno erro pode ser o suficiente para gerar uma crise de segurança da informação na empresa!

Gostou do nosso post? Ainda tem dúvidas sobre o assunto? Compartilhe as suas experiências ou dicas sobre a configuração de um firewall!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: