Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Cover Issue Next Generation Firewalls …Τα τείχη προστασίας ισχυροποιούνται H έννοια του Next Generation στις λύσεις ασφάλειας και ειδικότερα σε ότι αφορά τα firewall, δεν είναι πλέον μια marketing ορολογία αλλά μια νέου τύπου προσέγγιση που υποστηρίζει ενσωμάτωση πολλών λειτουργιών, δυνατότητες αναβάθμισης, αξιοσημείωτη ευελιξία και απλότητα χρήσης. τις μέρες μας, οι σύγχρονες επιχειρήσεις Σ έχουν να επιλέξουν μεταξύ πληθώρα συστημάτων ασφαλείας και προστασίας της δικτυακής υποδομής και των δεδομένων τους. Παγκόσμιες έρευνες καταδεικνύουν μάλιστα, ότι οι οργανισμοί επενδύουν σημαντικά κεφάλαια σε λύσεις λογισμικού αλλά και υλικού, ώστε να αντιμετωπιστούν οι κακόβουλες δράσεις των σύγχρονων εγκληματιών του κυβερνοχώρου. Όμως, παρά τις σημαντικές επενδύσεις, ο στόχος της απόλυτης προστασίας δεν επιτυγχάνεται στο 100%. Πλανάται λοιπόν το ερώτημα, αν οι μέχρι τώρα παραδοσιακές λύσεις ασφάλειας είναι αποτελεσματικές απέναντι στις νέου τύπου προηγμένες απειλές και τις εξελιγμένες επιθέσεις. Αν δηλαδή τα παραδοσιακά firewalls, τα συμβατικά antivirus και τα συστήματα αποτροπής εισβολών (IPS) είναι ικανά πλέον να αντιμετωπίσουν την σύγχρονη πραγματικότητα ή πλέον έχουν καταστεί ευάλωτα στις νέες τακτικές των εισβολών; Φυσικά, μία προσεκτική ματιά αναδεικνύει την αναγκαιότη- 8 security

Της Παναγιώτας Τσώνη τα της ύπαρξής τους και σε επιτακτικό μάλιστα βαθμό, αλλά ταυτόχρονα αποκαλύπτει και την ανάγκη ύπαρξης πιο δυναμικών λύσεων προστασίας, πιο αποτελεσματικών και κυρίως πιο ολοκληρωμένων στο τρόπο εφαρμογής και λειτουργίας τους. Βάσει αυτής της αναγκαιότητας δημιουργήθηκαν οι λύσεις ασφάλειας νέας γενιάς, στα πλαίσια της προσέγγισης του Next Generation Security. Υπό τον όρο Next Generation Security Solutions, μπορούμε να εντάξουμε αρκετές λύσεις και κατηγορίες προϊόντων. Όμως, η πιο διαδεδομένη εφαρμογή του συγκεκριμένου όρου αφορά στην κατηγορία των firewall που καλύπτουν ένα ευρύ φάσμα σημείων προστασίας και παρέχονται ως ολοκληρωμένες πλατφόρμες. Τί είναι τα Firewall νέας γενιάς; Ως firewall νέας γενιάς (next generation firewall - NGFW) ορίζονται hardware ή βασισμένα σε λογισμικά συστήματα, τα οποία είναι ικανά να ανιχνεύσουν και να αποτρέψουν τις εξελιγμένες σύγχρονες επιθέσεις, εφαρμόζοντας τις πολιτικές ασφαλείας της κάθε επιχείρησης σε επίπεδο εφαρμογών, πρωτοκόλλου και διασύνδεσης. Τα NGFWs ενσωματώνουν τρία βασικά χαρακτηριστικά: δυνατότητες firewall, λειτουργίες συστημάτων IPS (intrusion prevention system )και έλεγχο στο επίπεδο εφαρμογών. Η εξέλιξή τους αφορά κυρίως στις επιπλέον δυνατότητες στη λήψη πολύπλοκων αποφάσεων που αφορούν τη ροή δεδομένων των web εφαρμογών. Επιδεικνύοντας υψηλότερο επίπεδο κατανόησης και ανάλυσης σε πραγματικό χρόνο, τα NGFWs αυξάνουν την ικανότητά εντοπισμού και αποτροπής μιας οποιαδήποτε απειλής. Πιο αναλυτικά τα NGFWs συνδυάζουν τις δυνατότητες των παραδοσιακών firewalls, όπως είναι το φιλτράρισμα των πακέτων, τη μετάφραση των δικτυακών διευθύνσεων (ΝΑΤ - network address translation), το μπλοκάρισμα συγκεκριμένων URLs και VPNs, με πρακτικές παροχής υπηρεσιών εγγυημένης ποιότητας (QoS - Quality of Service). Επιπρόσθετα, προσφέρουν αποτροπή εισβολών, SSL και SSH ανίχνευση, εμβάθυνση στην ανίχνευση πακέτων και κακόβουλου λογισμικού, καθώς και αξιολόγηση των εφαρμογών. Ειδικότερα, οι λειτουργίες που αφορούν το επίπεδο εφαρμογών θεωρηθήκαν επιτακτικές μιας και αυξήθηκαν κατά κόρον οι επιθέσεις στα στρώματα 4-7 του μοντέλου OSI. Οι περιορισμοί των παραδοσιακών firewall; Τα παραδοσιακά firewall εφαρμόζουν περιορισμούς στο τρίτο και τέταρτο επίπεδο του μοντέλου OSI, επιτρέποντας ή όχι τη διέλευση των πακέτων βασιζόμενα στις IP διευθύνσεις προορισμού και πηγής, στα internet πρωτόκολλα που φέρει κάθε πακέτο (ICMP, ARP, RARP, BOOTP, DHCP) και σε ορισμένα χαρακτηριστικά δρομολόγησης. Παρόλο τους εκτενείς περιορισμούς, οι επιτιθέμενοι κατάφεραν να τους προσπελάσουν security 9