با افزایش حملات سایبری و پیچیده تر شدن تکنیک های مورد استفاده نفوذگران ،اطمینان از امنیت سیستم ها بیش از پیش نمود پیدا کرده است. یکی از موثرترین راه ها برای محافظت از شبکه، امن سازی فایروال ها و استفاده از بهروش ها جهت امن سازی فایروال میباشد. با اجرای بهترین بهروشها برای امن سازی فایروال، میتوانید امنیت کلی شبکه خود را در برابر حملات شبکه افزایش دهید در این مطلب، استراتژیهای برتر برای ایمنسازی فایروال سوفوس بیان شده است.
هر به روزرسانی firmware فایروال سوفوس که ارائه میشود، قابلیت های امنیتی جدیدی را با خود به همراه دارد. همواره سعی کنید از نسخه MR فریمور فایروال سوفوس و آخرین نسخه استفاده نمایید. برای اطمینان از اینکه در حال حاضر چه Firmware بر روی دستگاه فایروال سوفوس نصب میباشد، به مسیر Backup & Firmware > Firmware بروید. در این قسمت firmware فعال مشخص شده است. همچنین از قسمت Latest Available Firmware میتوانید آخرین firmware جدید Release شده را دانلود و نصب کنید.
دسترسی به فایروال سوفوس و سرویس های غیر ضروری را از طریق ناحیه WAN و یا سایر نواحی غیر امن محدود کنید. به ویژه سرویس های مدیریتی فایروال سوفوس مانند HTTPS و SSH را از Zone مربوط به WAN غیرفعال نمایید.
برای امنیت بیشتر برای دسترسی ادمین به دستگاه حتما از ACL موجود در فایروال سوفوس استفاده نمایید. برای این منظور ابتدا به کنسول وب فایروال سوفوس متصل شوید و سپس به قسمت Administration> Device Access رفته و در قسمت Local service ACL Exception Rule اقدام به ایجاد یک Rule برای دسترسی کاربر ادمین به فایروال سوفوس نمایید.
جهت جلوگیری از حملات Brut force، حملات مبتنی بر سرقت اطلاعات مربوط به احراز هویت و گذر واژه، از رمز های عبور قوی و احراز هویت چند عاملی (MFA) استفاده نمایید. اطمینان حاصل کنید که تنظیمات امنیتی ورود به فایروال سوفوس به گونه ای تنظیم شده است که تلاش های مکرر ناموفق مسدود میشود و گزینه CAPTCHA برای دسترسی به کنسول مدیریتی ادمین از Zone های ناامن فعال باشد.همچنین از کنترلهای دسترسی مبتنی بر نقش (Role-Based Access Controls) برای محدود کردن دسترسی ها استفاده کنید.
از VPN فایروال سوفوس میتوانید برای مدیریت از راه دور و دسترسی به سیستمهای داخلی استفاده کنید. همه قوانین NAT و فایروال خود را به طور منظم بررسی و مرور کنید تا مطمئن شوید که دسترسی از WAN به LAN در فایروال سوفوس، از راه دور فعال نیست. در صورتی که قرار است سرویس خاصی به بیرون پابلیش گردد، فقط دسترسی برای آن سرویس خاص در فایروال سوفوس مجاز گردد.
با فعال کردن IPS بر روی قوانین مربوط به ترافیک ورودی در فایروال سوفوس، از شبکه خود در برابر Exploit ها محافظت کنید. اطمینان حاصل کنید که قوانین فایروال سوفوس با دسترسی ANY به ANY تعریف نشده باشد. با تنظیم و فعال کردن DoS & Spoof protection از قسمت Intrusion Prevention > DoS & Spoof protection، از شبکه خود در برابر حملات جعل و DoS محافظت کنید.
از قابلیت GEO IP Location برای مسدود کردن ترافیک کشورها یا مناطق ناخواسته، به فایروال سوفوس شبکه سازمان خود جلوگیری کنید. اطمینان حاصل کنید که فیدهای تهدید Sophos X-Ops برای ثبت و Drop کردن با استفاده از قابلیت Active Threat Response فعال هستند.
فایروال سوفوس را می توان طوری پیکربندی کرد که مدیران از رویدادهای تولید شده (اعم از رویدادهای امنیتی و سیستمی) توسط فایروال سوفوس آگاه شوند. با این اقدام مدیران شبکه به سرعت میتوانند اقدام به بررسی و حل مشکلات نمایند. رویدادها و Notification ها از طریق ایمیل و یا به استفاده از Trap های SNMPv3 ارسال می شوند.
شرکت برنا رهپو موفق به انجام پروژه های متعددی در حوزه راه اندازی و نگهداری از فایروال ها و UTM ها گریده است. همچنین این شرکت جهت ارائه خدمات در بالاترین سطح اقدام به اخذ نمایندگی رسمی برندهای معتبری نظیر کسپرسکی، ولیکس، سیفتیکا و … نموده است.
