知っておくべきファイアウォールに関する誤解

2020 年 4 月 12 日 マット・ミルズ インターネット 0

年月が経つにつれ、ファイアウォールは、ネットワークで高レベルのセキュリティを確保するために不可欠なツールのXNUMXつとして統合されています。 小規模、中規模、または大規模のネットワークであるかどうかにかかわらず、 ファイアウォール 不承認にすることは不可能な慣行です。 とりわけ、着信と発信の両方のあらゆる種類の疑わしいトラフィックからネットワークを保護するのに役立ちます。

サイバー犯罪者は、脆弱なネットワーク、インフラストラクチャ、ユーザーに遭遇することを二度と考えないことを忘れないでください。 しかし、これは多くの人にとって不明確だったようです。 以下に、ファイアウォールの実装に関して作成された誤解をすべて紹介します。

ファイアウォール

アカデミックに重点を置いた、メーカーからの2019年レポート ジュニパー ファイアウォールの使用に関するやや冷静なデータを示しています。 ただし、最初に、見つけた有望なデータを強調する必要があります。

教育機関(学校)の60%以上が次世代タイプのファイアウォールを実装しており、20%以上が次世代ファイアウォールと従来のファイアウォールの組み合わせを選択しています。 従来のファイアウォールを使用しているのはわずか6%です。 ただし、次のような最新のクラウドソリューションを使用している機関がいくつかあることを知っていても Microsoft〜の オフィス365 Googleの G Suite , ツールは実装されていません 彼らの安全を保証するため。

教育におけるファイアウォールに関する誤解

前述したように、このレポートは教育分野を対象としていますが、ここで取り上げる誤った概念は他のビジネス分野でもよく知られています。 正しいセキュリティ対策と適切なツールを適用しないという単なる事実は、サイバー犯罪者にとって青信号のようなものです。 これらは誤解です:

  • 彼らは、使用するテクノロジーのタイプに応じて、セキュリティに適用されるさまざまなソリューションを適切に区別する必要があるという事実に気づきません。 従来のものか、クラウドに移行したものか。
  • 従来のファイアウォールと次世代ファイアウォールの両方で、さまざまなクラウドアプリケーションで保存、アクセス、共有されるデータを保護するには十分だと考えています。 つまり、どちらのファイアウォールを選択するかは問題ではありません。
  • クラウドアプリケーションのセキュリティは、クラウドサービスプロバイダーの責任が100%であると誤解されています。
  • 多くの人々、特に専門家は、採用されているクラウドソリューションに典型的なセキュリティ機能で十分であると考えています。 さらに悪いことに、彼らは追加のソリューションに投資する可能性がないとコメントしています。
  • 彼らのセクターの多くの主要な専門家は、サイバー攻撃保険ポリシーの選択がサイバー防御ソリューションの理想的な代替品であると考えています。
  • 以前にコメントしたように、COVID-19の危機により、教育などの領域がリモートで活動を実行するために移行しました。 多くの人々は、ファイアウォールまたはWebコンテンツフィルターでデータを保護し、発生するイベントを監視するのに十分であると信じています。

あらゆる分野のプラットフォームのセキュリティを向上させる方法

具体的には、これらの概念はすべて明らかに誤りであり、時間どおりに行動しないと、攻撃の結果として学生および教育機関全体のデータが利用可能になる可能性があります。 また、遅かれ早かれ、これらの誤解の「犠牲者」となる分野の組織もそうです。 おそらくそれは銀行やその他の金融機関ではありませんが、正確にお金を必要としないデータも非常に貴重です。 教育分野といえば、これらのデータは、今後数年間の各学生の運命を示しています。

したがって、教育機関のインフラの管理者として、セキュリティ対策をできる限り改善する必要があります。 特に、この状況では、学生の100%が授業を受けて、教育機関の仮想プラットフォームでタスクを実行します。

最も効率的な対策のXNUMXつは、 マルチファクタ認証 。 このようにして、ユーザーとパスワードのデータは、ボットではなく、学生自身によって効果的に入力されることが保証されます。 この手法を適用するだけで、次のような攻撃の可能性 DDoS攻撃 プラットフォームが使用できなくなることはすでに減少しています。

一方、ファイアウォールの側面に戻ると、暗号化されたトラフィック検査機能はファイアウォールにとって大きな改善です。 したがって、教育機関(または別の組織)がネットワークの可用性やセキュリティに対する脅威から解放されます。

幸い、すべての人の利益のために、Webサイトとインターネットは一般に、HTTPS経由でトラフィックを暗号化するというルールを採用しています。 いずれの場合も、暗号化されたトラフィックにアクセスできるユーザーが、前述の多要素法で以前に認証されていることを保証することは非常に重要です。

トラフィックが暗号化されている場合、なぜネットワークにアクセスするユーザーをチェックするのですか? 暗号化されているからといって、セキュリティ上の脅威から保護されているわけではありません。 事前の確認や認証方法がなくても、ユーザーは無害であるかのようにWebを移動できます。 最後に、例を挙げれば、あなたが行くにつれて悪意のあるパケットを注入することができます。

誤解や疑わしい正当性に夢中にならないでください! 組織と関係するユーザーの両方にとって非常に費用がかかる可能性があります。