Ny firewall til overvåge trafik

    Hej Alle, jeg er lidt doven, så jeg håber der er en der kan hjælpe mig herinde med et spørgsmål.


    Jeg skal (måske) bruge en firewall til min virksomhed med 10 ansatte der (ud over at være traditionel FW) også kan scanne trafikken ud ind og ud af huset, og melde tilbage til mig, hvis der er pludselig er meget trafik fra en klient.


    Det skal være fuldstændigt automatisk, da jeg ikke gider sidde og overvåge på daglig basis.


    Kom gerne med forslag :)

    Det er altid kun en god ide at have en dedikeret firewall til virksomheden. ^^
    Jeg har selv ret gode erfaringer med Watcguard's firewalls, de har bl.a. ipakkeovervågning, mulighed for at sende dig mail hvis der sker noget, mulighed for at blive håndteret remote, indbygget VPN, mulighed for antispam, indbygget antivirus osv.
    Har du en ekstra computer der kan agere firewall server, har du også bl.a. mulighed for at gemme detaljerede logs og overvåge filer der bliver opsnappet af firewall'ens antivirus og anti-spam løsning.
    De kan også meget langt hen ad vejen automatiseres til selv at håndtere trusler. I bund og grund, jo flere features du køber med, jo mere kan firewall'en klare helt ad sig selv. I min erfaring er Watchguard's firewalls nemme at have med at gøre, og der er forholdsvist lidt overvågningsarbejde med dem.


    De har også et fuldt support- og maintenance program, så du får fx også opgraderet din firewall når din model er out-dated.


    Men jeg har nogle spørgsmål...

    Quote

    Jeg skal (måske) bruge en firewall til min virksomhed med 10 ansatte

    Det første spørgsmål er altid om skalering og fremtidsplaner...

    • Er din virksomhed i vækst?
      Så er det en god idé at skaffe en lidt større firewall end én der har kapacitet til 10 personer.
      Husk at hvert forbundet device (fx. smartphones og telefonsystem) gælder for 1 "person"


    • Har du også servere der skal køre bag firewall'en
      Hvis du har, skal du også medberegne trafik til den og om firewall'en har throughput nok til at håndtere klienterne OG servertrafikken. For at der ikke opstår flaskehalse ud til nettet, skal firewall'en som minimum kunne trække trafikken ud til internettet.


    • Har du noget i huset, der så vidt muligt, skal holdes kørende 24/7/365
      Tænk evt. med at du så måske skulle bruge 2 firewalls der kan lave fail-over så de kan falde tilbage på hinanden hvis 1 firewall af grunde går ned.


    • Har du et ønske om mulighed for VPN opkobling
      Hvis du har sælgere ude, som skal tilgå virksomhedens LAN remote og med udlånt udstyr, så vil jeg klart anbefale at du opererer med en form for VPN


    • Har du i forvejen udført det grundlæggende arbejde?
      Her tænker jeg konsekvensvurdering, intern dokumenteret sikkerhedspolitik og vurdering af likvider som fx. servere og services der skal være online. Desuden evt. statistikker om angreb i har været udsat for indtil videre


    Quote

    også kan scanne trafikken ud ind og ud af huset

    De fleste moderne firewalls har en form for pakkescanner, medmindre du har brugt for få penge på firewall'en, det store spørgsmål er om den kan klare https, eller er sat rigtigt op til det ^^


    På en Watchguard kan man tilkøbe Threat Detection and Response med, som også til dels overvåger dine interne computere. Ud fra egne prioriteringer og løbende updates fra Watchguard kan deres firewalls både give dig besked og selv, i mange tilfælde, håndtere truslen (fx. ved at isolere computeren fra netværket hvis den udsender suspekt trafik.) Det er måske en mulighed.


    Quote

    melde tilbage til mig, hvis der er pludselig er meget trafik fra en klient

    Meget trafik ville jeg ikke være bekymret om, medmindre det er til poker-, pornosider eller andet "snask" du ikke vil have på arbejdspladsen... eller hvis vi snakker direkte suspekt trafik fx. en cryptojacker (program der bruger din maskine uden din viden til at mine kryptomønter)



    Uanset, hvis du har kritisk infrastruktur, så vil det være en meget god ide enten at have en egen systemadministrator (der bl.a. kan overvåge for dig) eller i det mindste nogen der løbende kan holde dig og personalet i træning med datasikkerhed :D
    Send gerne en PM til mig hvis der er noget du vil have uddybet nærmere... ;)

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    Jeg ville starte med jeres internetudbyder om de har en eller flere modeller af firewalls de anbefaler man kan bruge, jo bedre beskrivelse du kan give dem om jeres virksomheds behov desto bedre, ligesom Foxx skriver om jeres behov.
    Generelt kan siges om firewalls at hvis de er sat op efter virksomhedens behov, så er der minimalt med "pleje" af dem, og de fleste kan sende dig en e-mail om mistænkelig traffik.

    Kig evt på deres produkter
    https://unifi-xg.ui.com/usg-xg-8


    Men tror ren main switch ville være nok for dig.
    https://store.ui.com/collections/routing-switching/unifi


    Så længe alt trafik går igennem den kan du se hvad data bliver brugt på.


    Deres software kan nemlig lige som dette
    se billede vedhæftet

    Images

    Intel I5 2500k | Gigabyte Z68 | 16GB Kingston | Radeon 380 | 1 Samsung EVO850 512MB | Enermax Digifanless 550W
    27" (U2711) DELL | 24" (2408WFP) DELL | Ergotron LX Dual Side-by-Side

    Canon 5DM4 | 16-35mm 2.8L | 24-70mm 2,8L | 85mm 1.2L USM II | 70-200mm 2.8L IS
     Nogle Speedlites | PocketWizards