Најдобри практики за оптимизирање на вашиот Firewall
Иако вашиот Sophos Firewall е безбедносен производ, тој исто така треба да биде максимално зацврснат. Следете ги овие најдобри практики за да ја оптимизирате безбедноста на вашата мрежа.
Firewall – от е срцето на вашата мрежа и помага да се заштити од ризици и закани. И иако е безбедносен производ, бидејќи е критично важен, и тој исто така треба да се сетира соодветно, за да обезбеди најдобра заштита. Оваа статија прикажува некои од најдобрите практики за да извлечете најмногу од вашиот Sophos Firewall.
1. Ажурирајте го Firmware со секое ново издание
Едно од најважните нешта е оваа препорака. Таа не се однесува само на вашиот заштитен ѕид, туку и на целата ваша мрежна инфраструктура. Повеќето ажурирања на firmware на оперативниот систем Sophos Firewall вклучуваат важни безбедносни поправки. Најдобар начин да го зацврстите вашиот заштитен ѕид е да се осигурате дека работи со најновиот фирмвер. За Sophos Firewall, последно објавена верзија е v19.5 MR1, која вклучува голем број одлични нови функции, значително зголемување на перформансите и неколку поправки. Секогаш можете да го најдете најновото издание на фирмверот за вашиот заштитен ѕид, едноставно со навигација до Backup and Firmware > Firmware (како што е прикажано подолу).
2. Овозможете Hotfixes
Повремено, закрпи за пропусти и други безбедносни поправки се објавуваат помеѓу редовните ажурирања на фирмверот. Ова се прави со автоматска примена на Hotfixes на вашиот заштитен ѕид, така што е многу важно оваа функција да биде овозможена. Иако е стандардно овозможено, некои клиенти ја оневозможуваат. Ако сте еден од нив, препорачливо е да се вратите назад и да ја вклучите оваа функција. Оваа функција се наоѓа со навигација до Backup and Firmware > Firmware – check that “Allow automatic installation of hotfixes” (како што е означено на дното на горната слика на екранот).
3. Ограничете го пристапот до услугите на заштитен ѕид
Вашиот Firewall нуди голем број начини за ограничување на пристапот до услуги кои не се потребни за да се намали вашата изложеност на WAN. Треба периодично да ги проверувате поставките за пристап до уредот и да се осигурате дека сите непотребни услуги се оневозможени (нештиклирани) на WAN (видете ја сликата подолу). Конкретно, силно се препорачува да го оневозможите далечинскиот администратор преку HTTPS и SSH, како и заробениот портал и корисничкиот портал на WAN. Користете Sophos Central, VPN или ZTNA за да управувате со вашиот заштитен ѕид од далечина. Погледнете ја документацијата за производот за инструкции како да управувате со пристапот до уредот.
4. Користете повеќефакторска автентикација и администрација заснована на улоги
Овозможете повеќефакторска автентикација (MFA) или еднократни лозинки (OTP) и наметнете силни лозинки за да го заштитите вашиот заштитен ѕид од неовластен пристап од украдени акредитиви или обиди за хакирање со брутална сила. Заштитниот ѕид на Sophos поддржува богат сет на опции за автентикација на MFA, вклучително и нова автентикација со еден знак на Azure AD за пристап до вебадмин што може да биде супер погодно (видео / документација).
Исто така, треба да размислите да ги искористите предностите на гранулираните административни профили на Sophos Firewall засновани на улоги за да го ограничите пристапот на администраторите на заштитниот ѕид. Обезбедете пристап само за читање на администраторите на кои апсолутно не им е потребна контрола врз различни функции на заштитен ѕид.
5. Дополнителни најдобри практики за обезбедување на вашата мрежа од Ransomware
Додека барате начини за подобро да ја заштитите вашата мрежа, ви предлагам да ги погледнете нашите препорачани најдобри практики за обезбедување на вашата поширока мрежа од најновиот софтвер за откуп и други напредни закани. Ако сте клиент на Sophos Firewall, веќе сте на добар пат подобро да ја заштитите вашата мрежа, но може да има други решенија на Sophos што ги занемарувате, а кои дополнително можат да помогнат да се обезбеди вашата организација.
Преземете го водичот за да го добиете целосниот сет на најдобри практики.