Chtěl jsem jen vědět, co si o tom myslí ti experti venku.
Stojí ještě NGFW firewally za nasazení? Všechno už je SSL, + certifikátové piny.
Díky
Je to další vrstva zabezpečení. Čím více vrstev máte, tím je vaše bezpečnost lepší. Webové filtrování stále funguje, pokud je to přes SSL prostřednictvím inspekce certifikátů. A DNS filtrování je stále věcí, i když je DoH na vzestupu.
NGFW jsou určitě velmi užitečný doplněk nebo náhrada tradičních firewallů založených na portech. Například Palo Alto nabízí zařízení s velmi působivými funkcemi. Jejich hlavní předností je však zvaná app-id, identifikace toků dat na vrstvě 7. Obecně technologie funguje velmi dobře a zajišťuje, že na vaši síť vstupují pouze povolené aplikace. Nabízejí také různé bezpečnostní funkce přes předplatné, včetně url filtrování, antiviru atd.
Řekl bych, že ještě mají několik let životnosti, ale technologie, kterou používají, je již mrtvá. Produkty, které spoléhají na ML k identifikaci provozu na základě vzorů paketů, budou novinkou. Příkladem je Sandvine.
Ano. S NGFW lze udělat hodně.
Nejprve, pokud máte nějaké servery, potřebujete firewall (nebo více) a máte také kontrolu nad serverovou stranou, takže můžete správně ukončit SSL a analyzovat/blokovat/logovat cokoli, co k vám přichází (WAF, NGFW). Identifikace aplikací (povolení skutečného HTTP provozu, nikoli náhodného TCP na portu 80) je také důležitá. Můžete dokonce dělat omezení rychlosti a inspekci SSH pro tok aplikace k aplikaci na základě SCP přenosu souborů.
Pokud zvažujete firewall pro obecné prohlížení internetu, jistě nebudete schopni dělat inspekci SSL jako před 5/10 lety. Ale stále můžete dělat URL filtrování, DNS filtrování a tak dále.
Na jakých stránkách se skutečně používá certifikátové piny? Testoval jsem firewall FortiGate, a jakmile nainstalujete certifikát firewallu na každé zařízení, můžete provést inspekci SSL. S \*.google.com atd.
No záleží. Pokud má vaše organizace většinu věcí v cloudu, pak vám NGFW možná moc nepomůže.
S cloudovou technologií už není žádné pevné perimetro, takže NGFW na místě nemůže zachránit.
Pokud jde o inspekci SSL, funguje to, pokud máte SSL klíče nahrané do firewallu pro dešifrování a inspekci.
Nevýhodou je, že to může zpomalit podnikový provoz, zejména pokud nemáte dedikovaný hardware pro SSL s tímto zařízením.
S rychle narůstajícím SD-WAN je jen otázkou času, kdy bude NGFW na místě odsunuto do pozadí.
Díky za vaše odpovědi.
Nedávno jsme platili licenci Untangle a předplatné se chystá vypršet, považovali jsme to za dobré, ale nikdy nedokázalo blokovat VPN aplikace jako Ultra Surf, takže pro blokování/filtrování by se dalo obejít, a tak se člověk ptá, jestli je licence vůbec stojí za to obnovit nebo si raději koupit router, ale z bezpečnostního hlediska je lepší mít NGFW.
Ačkoliv máte pravdu, že nebudete schopni prohlédnout veškerý SSL provoz, certifikátové pinování je daleko od univerzality. Stále je hodně provozu, který můžete potenciálně zkontrolovat.
SSL příchozí: nasadit certifikáty s privátním klíčem na firewall pro dešifrování příchozího provozu
SSL odchozí: prostřednictvím man-in-the-middle se svým vlastním kořenovým certifikátem
Certifikátové piny: Většina podnikových aplikací vám umožní přidat svůj vlastní důvěryhodný kořenový certifikát. Pokud aplikace používá certifikátové pinování a neumožní přidání vlastního certifikátu, můžete mít dešifrování obejito pro tuto aplikaci.
Vždy jsem byl skeptický ohledně výhod. Řekl bych, že má své použití, ale rozhodně je to technologie s klesající návratností.
To je to, co cítíme. Zdá se, že jejich metody inspekce provozu jsou již zastaralé, jejich licence stojí více, než kolik dokáží bez MITM SSL.
Porovnáváte jablka a hrušky.
Pokud je vaše jediná zkušenost s NGFW Untangle, nejsem si jistý, jestli vůbec víte, co dokáže NGFW.
Vyzkoušejte známý NGFW jako Fortinet nebo Palo a uvidíte sami, že tyto VPN aplikace lze snadno blokovat.
Máte pravdu, moje jediná zkušenost je s Untangle, což možná přispívá k tomu, že mám o NGFW špatné představy, děkuji za radu a doporučení.