Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • CONSULTCORP CYBEROAM Next Generation Firewall e UTM (Unified Threat Management)

    Enviado por

    cyberoam
    129 visualizações4 páginas
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia que o mercado vai consolidar. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia que o mercado vai consolidar. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    129 visualizações4 páginas

    CONSULTCORP CYBEROAM Next Generation Firewall e UTM (Unified Threat Management)

    Enviado por

    cyberoam
    Cyberoam Consultcorp distribuidor. UTM (unified threat management) é uma tecnologia que o mercado vai consolidar. Centralizar a gestão das ameaças é importante para cuidar das informações que entram e também as informações que saem dos ambientes corporativos. A inteligência de segurança pode ser melhor implementada quando podemos colocar em uma tecnologia especializada para receber regras e que sejam de fácil manutenção. A Consultcorp é distribuidor e suporte técnico para o Brasil das soluções Cyberoam. São revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Next Generation Firewall e UTM (Unified Threat

    Management)

    Melhores Prticas para configurao de Firewall, Next Generation Firewall e


    UTM. Essas prticas foram definidas pelos engenheiros da indiana
    Cyberoam.
    Desenvolvimento
    1. Sempre conecte UTM interface WAN com um roteador atravs de um interruptor e no
    com cabo cross-over para evitar problema autonegotiation entre a interface WAN Cyberoam
    e Router.
    2. Por padro, um UTM envia solicitaes de Ping peridicas para seu gateway padro para
    verificar a conectividade de Internet. Isto recomendada para alterar essa configurao
    para que Cyberoam envia solicitaes de Ping para um host na Internet que funcionando
    de forma permanente ou mais confivel, como 8.8.8.8 ou 4.2.2.2.
    3. Se os usurios tiverem configuraes de proxy do navegador com base, certifique-se
    porta de proxy HTTP configurado o mesmo em ambos (UTM e navegador de desktop). Por
    padro, nos UTMs configurado para a porta 3128.
    4. Por razes de segurana, o modo de gateway o preferido porque ele usa Polticas NAT
    para proteger endereos privados de redes internas ou DMZ.
    5. Se o UTM implantado em Modo Bridge:
    No configure endereo IP como o endereo IP Gateway. Se isso acontecer, os
    usurios no sero capazes de acesso Internet.
    No termine ambas as portas no mesmo switch L2. O interruptor se tornaria instvel
    se receber pacotes de mesmo endereo MAC de mais de uma porta de switch.
    6. Recomenda-se usar o recurso de Alta Disponibilidade do UTM para a mxima
    disponibilidade de rede.
    Nota:
    Este recurso no est disponvel em alguns modelos.
    7. Em caso de redes sem fio, garantir a mxima segurana usando WPA ou WPA2 protocolos
    em vez de WEP.
    8. No difundir o SSID de suas redes sem fio para evitar que usurios no autorizados de
    entrar na rede.

    Administrao
    1. O acesso ao UTM deve ser cuidadosamente monitorado e protegido. Isto pode ser feito
    mudando o padro configuraes de administrao gosto:
    O Administrador de Senhas
    O porto usado para acessar Appliance
    O Protocolos de Acesso (Utilize protocolos seguros, como SSH e HTTPS)

    CONSULTCORP Solues Tecnolgicas


    Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
    Fone (41) 3350-6042 Fax (41) 3350-6101
    www.consultcorp.com.br

    2. Crie vrios perfis de administrador para os administradores para fins especiais, como o
    Administrador VPN, Administrador de Segurana, Administrador de Auditoria, etc. Cada
    administrador deve ser atribudo apenas as permisses necessrias de acordo com o seu
    papel na organizao.
    3. recomendvel desabilitar o acesso administrativo ao UTM de todas as regies, exceto a
    zona LAN interna ou zona de gesto. Mesmo a partir de LAN ou zona de gesto, utilize
    protocolos seguros, como HTTPS e SSH para GUI e Acesso CLI.
    4. Certifique-se periodicamente para verses de firmware e atualizar Cyberoam para o
    firmware mais recente disponvel.
    5. Leve backup regular do UTM. Alm disso, certifique-se de fazer um backup antes que
    quaisquer alteraes devem ser feitas na configurao do aparelho.
    6. Teste suas regras e polticas de firewall regularmente.
    7. realizar auditorias internas para verificar a sade do aparelho.
    8. ativar o login de segurana em termos de:
    > Ativando a complexidade de senha para o administrador.
    > Restringir o nmero de logon tenta evitar ataques de fora bruta.

    Firewall
    1. Criar regra de firewall para DNS Endereo IP se desktops so configurados com um
    endereo IP de DNS pblico.
    2. Criar regra de firewall para permitir o trfego necessrio e crtico em cada zona, porque,
    por padro, o trfego total em cada zona abandonado pelo UTM, com exceo de LAN
    para o trfego da WAN. Esta ser aplicvel tanto em modo bridge e gateway. Por
    exemplo, se o servidor de correio colocado na zona DMZ, ento o UTM no permitir o
    acesso do servidor de correio da zona de LAN e WAN. Para acessar aplicaes especficas
    em execuo no servidor de email, criar regra de firewall necessrio de cada zona. o Criar
    regra de firewall para dar acesso mundo externo para o servidor Mail.
    3. Criar regra de firewall para permitir o acesso de aplicativos em execuo no DMZ como,
    por padro, o trfego inteiro de LAN para DMZ descartado.
    4. Se o UTM configurado no modo Bridge e servidor DHCP est em execuo na zona de
    WAN do UTM, em seguida, criar regras de firewall para permitir que pacotes a partir do
    servidor DHCP para LAN para locao de endereos IP no desktop.
    5. Se MX IP est vinculado porta WAN do UTM, criar NAT e regras de host virtuais para
    mapear o endereo IP privado do servidor de email com o IP MX.
    6. Redes Se a zona LAN tem Roteados, em seguida, criar rotas estticas no UTM para
    encaminhar solicitaes de e para as redes roteadas ao longo a Internet.
    7. O UTM est configurado para vrios fornecedores de servios Internet, ou seja, vrios
    gateways ento:

    CONSULTCORP Solues Tecnolgicas


    Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
    Fone (41) 3350-6042 Fax (41) 3350-6101
    www.consultcorp.com.br

    Para melhorar a velocidade de navegao e reduzir a latncia, criar uma regra de firewall
    para encaminhar os pedidos de endereos IP de DNS atravs de um gateway especfico.
    Para exemplo, se o endereo IP de DNS de ISP1 e pedido DNS vai de ISP2 ento latncia
    vai aumentar e tempo necessrio para resolver o site nome tambm vai aumentar. Se o
    acesso a determinada aplicao como VPN aplicao, SAP ou aplicao ERP permitida a
    partir do endereo IP especfico, criar regra de firewall para rotear o pedido de aplicao de
    apenas o endereo IP especfico.
    Criar uma poltica de NAT para vincular o endereo IP Mail Server com MX IP. Isto ir
    estabelecer conexo, bem como reduzir as chances de retorno de Problema de seleo MX.
    8. recomendvel ignorar DoS triagem para servidores de grande intensidade do trfego,
    como VOIP e FTP Para evitar a queda de trfego legtimo.
    9. Polticas Disable NAT para WAN para LAN regra para Mail Server para evitar tornando-se
    uma retransmisso aberta.

    Autenticao
    1. Se o UTM integrado com um ou mais servidores de autenticao externa, certifique-se
    de que os servidores forem selecionados para a autenticao e firewall esto em ordem de
    preferncia.
    2. Em caso de integrao AD com Single Sign On ativado, criar usurios clientless para
    servidores como servidor VOIP, os dispositivos multifunes, etc. Cujo manual de
    autenticao no vivel.
    3. Depois de importar grupos da AD, modificar a ordem dos grupos de acordo com a
    preferncia. Qualquer usurio, que uma parte de vrios grupos, ser mapeado para o
    primeiro grupo correspondente no UTM.

    IPS
    1. Crie o costume polticas IPS com assinaturas relevantes para diminuir a latncia de
    pacotes e melhorar o desempenho.
    2. Recomenda-se a aplicar a poltica de IPS em WAN para regras de firewall de rede local
    para servidores hospedados na rede para proteg-los contra ataques conhecidos e ataques
    desconhecidos.
    3. IPS poltica no recomendado para LAN para WAN trfego, a menos que seja usado
    para controlar aplicativos usando assinaturas personalizadas.

    VPN
    1. Criar VPN para regras de firewall LAN para permitir Threat gratuito Tunnelling, ou seja,
    proteger a rede de trfego malicioso atravs do tnel VPN. Nestas regras, poltica NAT deve
    ser desativada para permitir o acesso aos recursos internos.
    2. Para segurana adicional, utilize CHAP e MSCHAP do aperto de mo Protocolos para PPTP
    acesso remoto VPN.

    CONSULTCORP Solues Tecnolgicas


    Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
    Fone (41) 3350-6042 Fax (41) 3350-6101
    www.consultcorp.com.br

    3. Se a conectividade VPN deve ser configurado entre a sede e vrias filiais, criar um Hub
    and Spoke configurao VPN, ou seja, criar tneis virtuais de cada filial diretamente para a
    Sede.

    Antivirus
    1. Para a digitalizao de trfego HTTP e HTTPS, configurar o modo de digitalizao como
    "Tempo Real" ao invs de "Batch". O modo de verificao Tempo real permite verificao de
    vrus de arquivos assim que seu download iniciado enquanto o modo de digitalizao em
    lote aguarda para download do arquivo completo antes da digitalizao.
    2. Configure o UTM para no permitir o acesso a sites HTTPS com certificados invlidos.

    Anti Spam
    1. Configure o UTM para "Aceitar" e-mails de grandes dimenses Para evitar a queda de emails que podem ser teis.
    2. Habilite Spam Digest para permitir que os usurios finais para gerenciar e-mails em
    quarentena por si mesmos.
    3. Configure o UTM para verificar Reputao IP de remetentes de todos os e-mails para
    melhorar o desempenho do Antispam.

    QoS
    1. Criar polticas de QoS apropriados para aplicaes de misso crtica.
    2. Atribuir maior prioridade ao trfego em tempo real, como VOIP e menor prioridade para
    volumosos protocolos como FTP ou transferncia de arquivos P2P para uma melhor gesto
    largura de banda.

    A ConsultCorp distribuidora da Cyberoam no Brasil, para mais informaes, acesse o site:


    www.consultcorp.com.br

    CONSULTCORP Solues Tecnolgicas


    Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
    Fone (41) 3350-6042 Fax (41) 3350-6101
    www.consultcorp.com.br

    Você também pode gostar