Como posso demonstrar a importância do firewall no nível do sistema operacional?

3

Encontrei alguns administradores do Windows que estão desabilitando o Firewall do Windows porque "isso torna a solução de problemas mais complicada".

Os sistemas são protegidos por dispositivos de firewall na borda. Eles acreditam que é suficiente.

A minha pergunta é: Assumindo que o dispositivo de hardware de firewall está idealmente configurado, existem algumas razões concretas para ativar o firewall de software no nível do SO?

Algum tipo de pontos que estou procurando:

  • Algumas informações de um desenvolvedor do sistema operacional (Windows ou não-Windows) com relação à importância do firewall no nível do sistema operacional

  • Uma demonstração ou exemplo de uma exploração que só é possível se o firewall no nível do SO estiver desativado

Editar: questão modificada após discussão em comentários com @joeqwerty.

    
por Belmin Fernandez 21.08.2011 / 22:42

3 respostas

5

É cada vez mais comum hackers penetrarem em redes usando outros métodos do que invadindo o firewall do perímetro.

Um em comum é soltar um pendrive carregado com um vírus em um estacionamento de negócios . Talvez o exemplo mais famoso disso seja o vírus Stuxnet . Tratava-se de um vírus destinado a sistemas totalmente fora da rede, sem acesso à Internet ou à rede, de modo que se supunha que não exigiam segurança de firewall. A história em si é uma leitura incrível - como alguém (assumimos um governo) conseguiu se infiltrar em uma rede offline com o requisito específico de sabotar uma instalação nuclear.

Estes são improváveis, mas não são de forma alguma ficção. Depende do seu setor. Se você trabalha em finanças ou bancos, é melhor se certificar de que está protegido. Inferno, até mesmo desativar as portas USB nos computadores. Mas se você administra a Nan and Pops Little Country Bakery, então talvez não seja um grande negócio.

    
por 22.08.2011 / 00:27
1

Como na maioria das coisas, defina sua ameaça. Se, por exemplo, você sabe que, por alguma razão, você tem pouca capacidade de gerenciamento dos servidores Windows, talvez faça mais sentido deixá-los todos abertos e ter apenas um ponto central para gerenciar (o firewall). A segurança é sempre uma troca e, como todos sabemos, a única maneira de ser 100% seguro é desconectar o computador. Então, você está aceitando algum nível de risco. Se você tem que ir até 30 máquinas para abrir a porta 5555 para alguma aplicação, você perdeu algum tempo que poderia ter gasto em outras áreas. É claro que, se você tem políticas de grupo muito boas, isso não é um problema.

Um ponto importante sobre um lote de gerenciamento de sistemas é tomar imediatamente a atitude de que não importa quantos "X" você deve suportar. ou seja, se esta solução funcionar bem para 2, ela deve funcionar bem para 40, caso contrário, você está realmente se preparando para problemas. Então faça certo , não faça isso mudo .

Se a reclamação deles for aumentar a solução de problemas, concentre-se nessa reclamação. Talvez isso envolva gerenciamento centralizado através de políticas de janelas dos firewalls nos desktops. Se isso fizer com que você gaste 100 horas em uma ferramenta, pese isso em relação ao tempo perdido na resolução de problemas causados pelo firewall.

Gaste seu tempo onde ele terá o maior benefício.

    
por 21.08.2011 / 23:14
-3

Embora um firewall no nível do sistema operacional seja importante, o firewall do Windows geralmente não é recomendado. É um firewall de saída permitido e os aplicativos podem desativá-lo. (referência: link )

    
por 21.08.2011 / 22:55