Ricominciamo dall’ABC. La NSA pubblica raccomandazioni su come impostare un Firewall

La NSA ha rilasciato raccomandazioni per la configurazione e il rafforzamento dei sistemi Cisco Firepower Threat Defense (FTD). La guida ha lo scopo di aiutare gli amministratori di sistema e di rete nel processo di configurazione dei firewall di nuova generazione (NGFW).

I sistemi Cisco FTD forniscono una sicurezza completa, tra cui Application Visibility and Controls (AVC), filtro URL, identificazione e autenticazione degli utenti, protezione da malware e prevenzione delle intrusioni. La corretta configurazione di questi sistemi contribuisce alla sicurezza complessiva dell’organizzazione.

Nel loro rapporto, gli specialisti della NSA si concentrano sulle seguenti pratiche chiave:

• Implementazione del controllo degli accessi : questa configurazione crea un controllo granulare del traffico, riducendo il rischio di accessi non autorizzati e bloccando il traffico indesiderato.
• Implementazione delle policy di prevenzione delle intrusioni : le policy controllano il traffico nei sistemi IDS e IPS in base ai modelli di policy di base di Cisco Talos.
• Implementazione dei criteri SSL : questi criteri controllano il processo di controllo e decrittografia del traffico crittografato all’interno del dispositivo.
• Applicare criteri per malware e file : questi criteri controllano i tipi di file che possono essere consentiti, bloccati o ispezionati mentre il traffico passa attraverso il dispositivo.
• Attivazione delle impostazioni VPN sicure : quando si crea una VPN con un dispositivo, è importante utilizzare protocolli sicuri e algoritmi di crittografia avanzati.
• Hardening FXOS (Firewall Xtensible Operating System) : FXOS è il sistema operativo utilizzato nelle appliance Firepower. In questo caso, l’immagine FTD viene installata sopra il contenitore. Per ridurre al minimo i rischi di sfruttamento, si consiglia di aggiornare regolarmente FXOS all’ultima versione.

La NSA ha preparato un rapporto completo sulle migliori pratiche da seguire durante la configurazione e l’implementazione dei dispositivi di rete. Le organizzazioni sono incoraggiate a utilizzare le linee guida fornite e ad attuare le misure suggerite per migliorare la sicurezza della propria rete e ridurre la probabilità di attacchi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.