De meestvoorkomende firewall uitdagingen binnen organisaties

Blog Identiteit & veiligheid

Jan Willem Molenaar

Jan Willem Molenaar IT architect


Veel organisaties gaan ervan uit dat een simpele firewall genoeg is om problemen buiten de deur te houden. Het testen van de firewall levert geen rare resultaten op en de vulnerability scan geeft aan dat er geen problemen gevonden zijn – het netwerk is dan veilig toch? Wat we echter in de praktijk terugzien, is dat de firewall niet optimaal geconfigureerd is. Dit zijn een aantal veelvoorkomende fouten.

Probleem #1 – Geen bedrijfsbrede authenticatie standaarden

Er zijn organisaties die apparaten gebruiken die niet aan bedrijfsbrede authenticatie standaarden voldoen. Bijvoorbeeld aan een router die geen Enterprise standaard gebruikt ter authenticatie. Als er geen standaard authenticatie is binnen een organisatie dan is 1 afdeling of locatie goed beveiligd, maar heeft een extern kantoor niet dezelfde veiligheid.

Als dit het geval is hoeven cybercriminelen niet door de sterke beveiliging heen – ze hoeven enkel de zwakste schakel te passeren. Het is belangrijk dat andere afdelingen of kantoren een centraal authenticatiemechanisme hebben.

Probleem #2 – Toegang via niet-versleutelde HTTP verbindingen

Indien er geen HTTPS (oftewel versleuteling van de netwerkcommunicatie) in gebruik is, gaan wachtwoorden zonder enige versleuteling het netwerk over. Iedereen met toegang tot het netwerk, bedraad dan wel draadloos, kan de wachtwoorden dan uitlezen wanneer deze via het netwerk worden ingegeven.

Probleem #3 – Wachtwoord niet aanpassen

Er zijn organisaties die het standaard wachtwoord van de firewall gebruiken en het wachtwoord vervolgens nooit aanpassen. Dit leidt voor organisaties tot verschillende veiligheidsproblemen. Daarnaast zijn organisaties dan ook altijd aansprakelijk als er problemen optreden.

Probleem #4 – Verouderde besturingssoftware

Met verouderde besturingssoftware wordt een firewall gevoelig voor problemen. Hierdoor loopt een organisatie meer kans op een succesvolle aanval van buitenaf, zoals een DDOS aanval of malware dat enorme schade kan aanrichten. Indien er een aanval plaatsvindt en externe partijen (partners, klanten, eindgebruikers) komen erachter dat het systeem verouderd is, dan betekent dat weinig goeds voor het vertrouwen in de organisatie.

Probleem 5 – Problematische managementdiensten

Diensten die onnodig op de firewall draaien bieden ook additionele aanvalsmogelijkheden. Twee belangrijke problemen zijn dynamische routing (die als best practice normaal niet op beveiligingsapparatuur moet aanstaan) en een problematische DHCP server op het netwerk die IP adressen distribueert – dit kan zorgen voor beschikbaarheidsproblemen vanwege IP conflicten of andere problemen in de netwerkconnectiviteit.

De manier om dit probleem voor te zijn, is door apparaten beter te beveiligen en een strikte controle uit te voeren of configuraties voldoen voordat een apparaat in gebruik wordt genomen. Dit is iets waarmee veel bedrijven worstelen. Door de apparaten te configureren op basis van zo weinig mogelijk toegang is het mogelijk de beveiliging te verbeteren en verminder je het risico dat er een dienst blijf draaien op de firewall.

Kritisch kijken naar bestaande opties

Organisaties zouden een kritische blik moeten werpen op hun bestaande firewall beveiliging en bepalen waar eventuele problemen kunnen ontstaan. Door deze risico’s voor te zijn (en voor te blijven) kunnen organisaties de algemene veiligheid verbeteren en zo de kansen op datalekken of andere problemen drastisch verminderen.

Het kritisch kijken naar de bestaande firewall oplossing is niet alleen belangrijk om netwerkrisico's te minimaliseren, maar kan organisaties ook helpen met change management, beleidsbepaling, en het aanpassen van de IT architectuur.

Ook kan het gebruiken van een ‘next generation firewall’, zoals de opties die onze vendor SonicWall biedt, ervoor zorgen dat bedrijven beter beschermd zijn tegen deze uitdagingen. Deze oplossingen gaan een stap verder dan de vorige generatie firewalls en maken gebruik van security policies op zowel protocol als port-niveau. Wil je weten wat dit voor jouw organisatie kan betekenen? Je kunt je nog inschrijven voor onze SonicWall sessie van 18 oktober.

Verder beveiligen

Een andere maatregel die organisaties kunnen nemen om de veiligheid te verbeteren, is het inzetten van oplossingen uit de Enterprise Mobility & Security suite (EMS) van Microsoft. Wil je hierover meer informatie? Lees dan de blogserie van Thomas Rombout. Wil je advies over de mogelijkheden of heb je nog geen SonicWall firewall in gebruik? Neem contact met ons op voor een vrijblijvende afspraak.