Hardening do seu Sophos Firewall

por SN Informáticaem XG Firewall, XGS Firewallon Postado em

Aqui estão algumas recomendações para fortalecer a segurança geral do seu Sophos Firewall.

Índice

  • Mantenha seu firmware atualizado e hotfixes habilitados
  • Limitar o acesso ao dispositivo de firewall
  • Bloqueie o acesso remoto a outros sistemas de rede
  • Use autenticação multifator e senhas fortes
  • Usar administração baseada em papéis
  • Ativar inspeção TLS e prevenção de intrusões
  • Ativar notificações do sistema de firewall
  • Configurar bloqueio de país

Mantenha seu firmware atualizado e hotfixes habilitados

Cada atualização do Sophos Firewall OS inclui aprimoramentos de segurança importantes e, em alguns casos, Hotfixes importantes são lançados entre as atualizações. Certifique-se de manter seu firmware atualizado e ter os Hotfixes ativados em Backup & firmware > Firmware .

Links úteis:

Limitar o acesso ao dispositivo de firewall

É extremamente importante que você desabilite serviços não essenciais na interface WAN. Em particular, serviços de administração HTTPS e SSH. Para gerenciar seu Firewall remotamente, o Sophos Central oferece uma solução muito mais segura do que habilitar o acesso de administrador WAN. Caso o Portal do Usuário não esteja sendo utilizado, recomendamos também desativar este serviço na WAN.

Verifique o controle de acesso aos serviços locais em Administração > Acesso ao dispositivo e certifique-se de que nenhum item seja verificado para a zona WAN, a menos que seja absolutamente necessário:

Links úteis:

Bloqueie o acesso remoto a outros sistemas de rede

NÃO exponha nenhum sistema diretamente à Internet usando NAT ou regras de firewall que permitem conexões de entrada. Isso inclui dispositivos IoT. Revise todas as suas regras de NAT e firewall e certifique-se de que não haja regras de WAN para LAN. Use VPN ou ZTNA apenas para administração remota e acesso a sistemas internos. Para dispositivos IoT, desligue todos os dispositivos que exigem acesso direto via NAT e não oferecem um serviço de proxy na nuvem.

Use autenticação multifator e senhas fortes

Habilite a autenticação multifator ou a senha de uso único (OTP) e aplique senhas fortes que protegerão seu firewall contra acesso não autorizado, seja de credenciais roubadas ou tentativas de invasão de força bruta

Links úteis:

Usar administração baseada em papéis

Aproveite os perfis de administração granulares baseados em funções do Sophos Firewall para limitar o acesso dos administradores do firewall. Forneça acesso somente leitura a administradores que não precisam absolutamente de controle sobre várias funções de firewall.

Links úteis:

Ativar inspeção TLS e prevenção de intrusões

O IPS pode ajudar a proteger contra invasões e ataques de negação de serviço, mas somente se o tráfego criptografado for inspecionado. Habilite a inspeção TLS e o IPS e certifique-se de que esteja configurado para atualizar automaticamente e que a proteção DoS seja aplicada.

Links úteis:

Ativar notificações do sistema de firewall

O Sophos Firewall pode ser configurado para alertar os administradores sobre eventos gerados pelo sistema. Os administradores devem revisar a lista de eventos e garantir que os principais eventos sejam monitorados para garantir que os problemas e eventos possam ser resolvidos prontamente. A Sophos recomenda que você adote uma rotina regular de triagem e investigação para garantir que nenhum evento seja perdido ou deixado por muito tempo. As notificações são enviadas por e-mail e/ou para traps SNMP. Para configurar Notificações, navegue até Configurar  > Serviços do sistema e selecione a guia Lista de notificações .

Links úteis:

Configurar bloqueio de país

Como prática recomendada de segurança, você pode restringir ainda mais sua área de superfície de ataque limitando a exposição a regiões com as quais não faz negócios usando o bloqueio de país.

Links úteis:

do original em: https://community.sophos.com/b/security-blog/posts/hardening-the-sophos-firewall

Gostou? Compartilhe: