Przestarzałe reguły firewalli poważnym zagrożeniem

Przestarzałe reguły zapór sieciowych wykorzystywanych w firmach mogą być poważnych źródłem zagrożenia dla sieci wewnętrznych. Takie wyniki dało badanie przeprowadzone przez angielską firmę analityczną Pentura.

Według firmy Pentura wiele sieci korporacyjnych zarządzanych jest przez kilka osób. Każda z nich wprowadza swoje reguły nie usuwając czy poprawiając istniejących już filtrów. Powoduje to ich powtarzanie, co ma wpływ nie tylko na wydajność sieci, ale również na niebezpieczeństwo użycia np. standardowych haseł.

Równie poważnym zagrożeniem dla firm mają być firewalle pracujące w oparciu o reguły, które pochodziły od firm zewnętrznych. Wiele z nich przez długi czas nie było aktualizowanych, tak więc zawierają one luki, które mogą być wykorzystane m.in. przez hakerów.

Jak wynika z przeprowadzonego badania, przedsiębiorstwo zatrudniające od 5 do 10 tysięcy pracowników posiada średnio od 200 do 500 reguł przypisanych do każdego firewalla. Jednak według Simona Morrisa, dyrektora działu badań i rozwoju w Pentura, ustalenie więcej niż 100 reguł jest niełatwym zadaniem. Dochodzi więc do sytuacji, w której przybywa coraz więcej zazębiających się reguł.

W związku z tym Pentura zaleca, aby administratorzy sieci przyjrzeli się regułom wykorzystywanym przez ich firewalle. Ich uporządkowanie spowoduje nie tylko optymalizację działania sieci, ale także pozwoli na zwiększenie jej bezpieczeństwa.