Arquitectura de niveles de firewall y marcas de firewall en el contexto actual

0

En el pasado, a menudo nos enseñaban que deberíamos tener al menos dos capas de cortafuegos y que era mejor usar marcas diferentes para que al menos dificultara la penetración de los piratas informáticos. Esto no es un problema, pero principalmente busco comentarios sobre el diseño de un firewall en el contexto actual. Los firewalls ya no son los objetivos, ¿es relevante que necesitemos tener al menos dos capas y usar marcas diferentes? Además, los firewalls de hoy en día vienen con más características, como la protección de la capa de aplicación, etc.

Tiendo a suscribirme a la idea de usar una capa, pero pongo más énfasis en las configuraciones y me aseguro de que no haya errores de configuración en las reglas del firewall, además de hacer un uso completo de las funciones que vienen con los firewalls de próxima generación. ¿Realmente no hay necesidad de dos capas?

    
pregunta Pang Ser Lark 11.10.2015 - 06:18
fuente

2 respuestas

9
  

... Los cortafuegos ya no son los objetivos ...

Amplia afirmación y sugeriría que está mal. Un solo servidor de seguridad tiene una posición estratégica en la red, ya que es accesible desde dentro y desde fuera. Así, comprometiéndolo desde el exterior le da acceso completo al interior. Suena como un objetivo ideal para mí. Tener un segundo servidor de seguridad que limite los ataques desde el exterior a la red interna definitivamente podría ayudar en caso de que el primer servidor de seguridad se vea comprometido. Pero sin el segundo servidor de seguridad, el atacante tiene acceso ilimitado a la red interna.

Aparte de eso, ningún firewall es infalible y al combinar firewalls puede tener una mejor protección, similar a la combinación de antivirus de diferentes proveedores. Como un efecto secundario de mi investigación ( omitiendo los firewalls en la capa HTTP ), he notado que un El enfoque puede ayudar a reducir las posibilidades de evasión. Pero también me he dado cuenta de que los proveedores diferentes a menudo cometen los mismos errores, lo que significa que múltiples capas no necesariamente ayudarán a que la protección sea más robusta ante las evasiones.

    
respondido por el Steffen Ullrich 11.10.2015 - 07:38
fuente
2

Un firewall se usa para monitorear y controlar el tráfico de red entrante y saliente entre una red confiable y una (s) otra (s) no confiable (s). Entonces, por definición, un firewall es uno de los objetivos principales de un atacante. Es solo una barrera de seguridad que siempre tiene sus propias limitaciones , por lo que los atacantes desarrollaron muchas técnicas para evitarlas. it ( Técnicas utilizadas para eludir los sistemas de cortafuegos )

Como los tipos de ataques son diversos, más de 2 capas de firewalls es incluso mejor como parte de defensa en profundidad que siempre es útil y protector si se hace correctamente.

    
respondido por el user45139 11.10.2015 - 10:24
fuente

Lea otras preguntas en las etiquetas