Firewall architetture a più livelli e marchi firewall nel contesto odierno

0

In passato, spesso ci veniva insegnato che dovevamo avere almeno due livelli di firewall ed era meglio usare marchi diversi in modo che almeno questo rendesse più difficile la penetrazione degli hacker. Questo non è un problema, ma sono principalmente alla ricerca di commenti su un progetto di firewall nel contesto di oggi. I firewall non sono più gli obiettivi, quindi è ancora importante che abbiamo bisogno di avere almeno due livelli e utilizzare marchi diversi? Inoltre, i firewall al giorno d'oggi sono dotati di più funzionalità come la protezione del livello dell'applicazione ecc.

Tendo a sottoscrivere l'idea di utilizzare un livello, ma ponendo più enfasi sulle configurazioni e assicurandomi che non vi siano errori di configurazione del 100% nelle regole del firewall, oltre a sfruttare appieno le funzionalità fornite con i firewall di prossima generazione. In realtà non c'è bisogno di due strati?

    
posta Pang Ser Lark 11.10.2015 - 06:18
fonte

2 risposte

9

... Firewalls are not the targets anymore...

Reclamo generico e suggerirei che sia sbagliato. Un singolo firewall ha una posizione strategica nella rete in quanto è raggiungibile dall'interno e dall'esterno. Quindi compromettendola dall'esterno ti dà pieno accesso all'interno. Sembra un obiettivo ideale per me. Avere un secondo firewall che limita gli attacchi dall'esterno alla rete interna potrebbe sicuramente aiutare nel caso in cui il primo firewall fosse compromesso. Ma senza il secondo firewall, l'attaccante ha accesso illimitato alla rete interna.

A parte questo, nessun firewall è infallibile e combinando i firewall si potrebbe avere una protezione migliore, simile alla combinazione di antivirus di diversi fornitori. Come effetto collaterale della mia ricerca ( ignorando i firewall sul livello HTTP ) ho notato che un multistrato l'approccio può aiutare a ridurre le possibilità di evasione. Ma ho anche notato che venditori diversi spesso commettono gli stessi errori, il che significa che più livelli non aiuteranno necessariamente a rendere la protezione più affidabile alle evasioni.

    
risposta data 11.10.2015 - 07:38
fonte
2

Un firewall viene utilizzato per monitorare e controllare il traffico di rete in entrata e in uscita tra una rete affidabile e (uno) altri non attendibili. Quindi, per definizione, un firewall è uno degli obiettivi principali di un utente malintenzionato. È solo una barriera di sicurezza che ha sempre i suoi limitazioni così gli aggressori hanno sviluppato molte tecniche per bypassare ( Tecniche utilizzate per bypassare i sistemi firewall )

Poiché i tipi di attacchi sono diversi, più di 2 livelli di firewall sono ancora migliori come parte difesa in profondità che è sempre utile e protettivo se fatto correttamente.

    
risposta data 11.10.2015 - 10:24
fonte

Leggi altre domande sui tag