Sikkerheten til et IT-system bestemmes av mange ulike faktorer. De ulike sikkerhetsmekanismene er ofte administrert av ulike personer, og kan være bygd over lang tid av nåværende og tidligere ansatte. Det kan derfor være vanskelig å ha full oversikt over totalsikkerheten, og mange velger å legge til en brannmur (firewall) som et ytterste forsvarsverk rundt systemene sine. Brannmuren begrenser hvilke deler av systemet som er tilgjengelig utenfra, og hvem disse delene er tilgjengelig for.
Det finnes to hovedkategorier med brannmurer, nettverksbrannmurer og applikasjonsbrannmurer. Nettverksbrannmurer definerer tilganger ved å bruke IP-adresser og porter. Applikasjonsbrannmurer er mye mer omfattende, og vil som regel også analysere innholdet i forespørslene som kommer, og i svarene som sendes tilbake. I dette nyhetsbrevet tar vi for oss nettverksbrannmurer, altså den enkleste og mest brukte formen for brannmur. I nyhetsbrevet for oktober vil vi gå nærmere inn på applikasjonsbrannmurer.
Eksternt og internt tilgjengelige tjenester
Et IT-system bør fra begynnelsen av kun være tilgjengelig internt, altså kun for bedriften som utvikler systemet. Når systemet er ferdig utviklet, testet, dokumentert og klart til produksjonssetting, avgjør du hvilke tjenester som skal være tilgjengelig utenfra. Ved hjelp av en brannmur kan du gjøre nettopp disse tjenestene (og ingenting annet) tilgjengelig for eksterne brukere.
Et eksempel på en tjeneste som aldri bør gjøres tilgjengelig for hvem som helst er interne administrasjonssystemer. Et eksempel på en tjeneste som må gjøres tilgjengelig for (nesten) alle er nettbutikker. Et eksempel på en tjeneste som bør gjøres tilgjengelig for noen få utvalgte er fakturasystemer, som ofte skal aksesseres av regnskapsfører eller et regnskapssystem.
Det er svært vanlig for en ondsinnet aktør å teste ut hvilke tjenester som er tilgjengelige utenfra, for deretter å angripe dem. I eksempelet over, vil bare nettbutikken være synlig/tilgjengelig. Siden nettbutikken må være offentlig tilgjengelig, vil den vanligvis ha blitt godt sikret og testet mot angrep utenfra. Tjenester som var ment å være interne, har kanskje ikke blitt like høyt prioritert, og inneholder dessuten ofte mer sensitive data og kraftfull funksjonalitet. Slike tjenester bør derfor gjemmes bort bak en solid brannmur.
Hvordan få brannmur
Har du servertjenester hos Deploi kan du enkelt opprette brannmur i vårt kundepanel. Brannmuren er priset etter hvor mye data den skal prosessere per måned og hvor mange forskjellige offentlige IP-adresser du ønsker.
Hvordan gjøre en tjeneste tilgjengelig utenfra
Du kan enkelt gjøre en tjeneste tilgjengelig utenfra. Fyll inn en av de offentlig tilgjengelige IP-adressene og velg hvilken intern tjeneste den skal gå til. Når du trykker «Legg til», vil dette bli gjeldende umiddelbart.
Hvordan gjøre en tjeneste tilgjengelig for enkelte
Ønsker du at bare noen få skal ha tilgang til en tjeneste, setter du opp IP-adressene deres i kildenettverk. Da vil kun disse IP-adressene kunne bruke tjenesten utenfra.
Hvordan fjerne tilganger
I listen over tilganger kan du enkelt slette en tilgang. Dette vil bli gjeldende umiddelbart.
Hvordan sørge for at all offentlig trafikk går via brannmur
Når du har satt opp en brannmur, bør du fjerne offentlige IP-adresser fra alle tjenestene du har hos oss. Da kan du være sikker på at ekstern trafikk ikke lenger kommer til disse tjenestene på noen annen måte enn gjennom brannmuren.
Hjelp
Trenger du råd eller bistand i forbindelse med brannmurtjenester, er det som alltid mulig å kontakte oss på telefon eller e-post.
Hilsen
Deploi-teamet
Kommende nyhetsbrev:
- september: Vi åpner lokasjon nr. 2 i Norge
- oktober: Vi lanserer Web Application Firewall (WAF)
