¿Necesito dos firewalls o es suficiente uno?

Navega tus respuestas
1

Tenemos un montón de dispositivos de la empresa (servidores, computadoras de escritorio, computadoras portátiles, teléfonos de la empresa, etc.). Todos estos dispositivos son dispositivos de la empresa, cada empleado los usa solo para negocios. Todos los dispositivos deben tener los mismos filtros aplicados.

¿Necesito dos firewalls (uno para LAN, uno para punto de acceso WLAN) como muestra la imagen o es suficiente, si solo uso el firewall antes del enrutador? ¿Realmente necesito el que marqué en rojo?

¿Está ese firewall marcado solo para configurar más filtros, o tendría un propósito mayor?

    
pregunta Mister Anderson 24.11.2018 - 20:13
fuente

1 respuesta

1

Esta respuesta toma ideas de Comentario de Steffen . La respuesta es depende , con una pizca de personas de Internet aleatorias que no saben lo suficiente sobre su organización para dar una respuesta adecuada . Pero podemos darte algunos puntos sobre los que pensar.

Como dijo Steffen: "Los cortafuegos se usan para separar cosas", generalmente para proteger a un grupo de usuarios y / o dispositivos de mayor seguridad de un grupo de seguridad inferior.

En un diagrama como ese, tienes servidores, computadoras de escritorio, computadoras portátiles y dispositivos móviles. La suposición habitual es que los servidores y los escritorios son:

  1. donde viven los datos confidenciales,
  2. ejecutando todas las herramientas de protección, antivirus y monitoreo de puntos finales corporativos,
  3. solo conectó una red limpia de paquetes inspeccionada con otros dispositivos de confianza similar.

Cuando dibuja computadoras portátiles y otros móviles en un diagrama como este, se supone que estos dispositivos pueden o no:

  1. estará ejecutando las herramientas adecuadas de protección de punto final, antivirus y supervisión (casi siempre en el caso de los teléfonos),
  2. conéctese a redes de wifi de cafeterías u hoteles al azar (o incluso a las redes domésticas de los empleados) durante las cuales A) entra en contacto con máquinas infectadas y B) puede navegar a sitios web infectados sin las herramientas corporativas de inspección y monitoreo de paquetes allí para protegerte,
  3. conectar memorias USB infectadas,
  4. sea fácil de monitorear / remover de forma remota para evitar que los datos se filtren del edificio,
  5. etc.

TL; DR: Debe tener en cuenta cuáles son los modelos de seguridad y amenazas de su organización. Si decide que los teléfonos y las computadoras portátiles realmente tienen exactamente las mismas necesidades de seguridad y el mismo nivel de riesgo que los servidores y las computadoras de escritorio, entonces no necesita un firewall allí. Sin embargo, en el 99% de las organizaciones, los dispositivos que tienen permiso para abandonar el edificio se consideran en mayor riesgo de infección, por lo que tiene sentido tener ese firewall y permitir solo a través de los hosts y puertos que los usuarios de computadoras portátiles realmente necesitan acceder. .

La idea es asumir que las computadoras portátiles y los teléfonos están infectados y reducir la cantidad de sondeo de red que pueden hacer en su red interna.

    
respondido por el Mike Ounsworth 25.11.2018 - 01:14
fuente

Lea otras preguntas en las etiquetas

Programación orientada al retorno: la dirección del sistema () contiene un byte NULO Nginx: regla de seguridad mod para ataque lento de DoS http