Tjek enheder på dit eget netværk

Sådan begyndte det hele:
Mere struktur og sikkerhed i netværket

Med Microwall kan mere komplekse netværksstrukturer opdeles i flere undernet. På den måde muliggør Microwall som firewall-router kommunikation mellem de enkelte netværkssegmenter. Det gør hele netværket mere sikkert: De segmenterede områder er adskilt fra det overordnede (virksomheds)netværk, der er afbrudt. Angribere eller malware, der når frem til en netværksdeltager, forhindres i at sprede sig af firewall-routerne.

Vil du gerne læse mere om dette emne? Klik her forat se informationssiden“Firewalls, segmentering og insularisering.

Problemet:
Kritiske løsninger, når du opretter delingsregler

Segmenteringsstrategien er nu en accepteret del af alle sikkerhedskoncepter og -standarder. Men hvordan ser det hele ud i praksis? Når maskinen eller systemet er blevet forbundet til sit eget netværkssegment med en microwall, skal firewall-reglerne formuleres. For adgang til maskinen “udefra” er spørgsmålet ofte stadig relativt enkelt. Det bliver sværere i den modsatte retning. Afhængigt af sikkerhedsbevidstheden vælger man ofte en af de to hurtige nødløsninger:

1: Maskinen må ikke oprette forbindelse til omverdenen.

I nogle få tilfælde kan det også lykkes og fungere i virksomheden. Især for nye installationer er det mere sandsynligt, at der vil være forstyrrelser efter kort tid, for eksempel på grund af den berettigede søgen efter softwareopdateringer eller anden kommunikation, der er nødvendig for driften.

2: Maskinen må have alle forbindelser til det fri.

Hvis du beslutter dig for denne variant (måske fordi den første tilgang mislykkedes), er operationen i gang med en høj grad af sandsynlighed, men på bekostning af en betydeligt højere sikkerhedsrisiko. Hvis malware på nogen måde kommer ind på maskinen (f.eks. gennem manipulerede firmwareopdateringer), kan den uhindret lave ravage: Yderligere ondsindet kode kan downloades, og følsomme oplysninger kan lækkes.

Løsningen:
Forbindelsesovervågning for bedre sikkerhed

Det er derfor bedre kun at tillade de “ønskede” og testede harmløse forbindelser til omverdenen. Præcis til dette formål har Microwall Discover-tilstand med integreret DNS-proxy og mulighed for at oprette delingsregler baseret på værtsnavne. Alle DNS-forespørgsler og resulterende forbindelsesforsøg fra maskinen registreres af Microwall og vises tydeligt på en hjemmeside. Efter at have kontrolleret, om en forbindelse er uskadelig, kan den vedtages som en frigivelsesregel med et enkelt klik. Eventuelle tvivlsomme forbindelser blokeres stadig og kan f.eks. sendes videre til producenten for at blive gennemgået eller afklaret.

Hvis du vil læse mere om emnet, kan du tage et kig på Microwall-manualen eller bare se Discover-tilstanden live på en testenhed.

Router/Firewall

4 products

Kom i gang - bestil en prøveversion i 30 dage.

Prøv vores produkter fra Wiesemann & Theis gratis i 30 dage ved at skrive det i ordrebekræftelsen: Ønsker at teste produktet.
Hvis du ikke ønsker at gøre brug af din returret inden for 30 dage, skal du blot betale den medfølgende faktura. Gratis forsendelse i Danmark.