Categories
- Administració (7)
- Bases de dades (4)
- Certificats SSL (11)
- Cloud (21)
- Cloud Storage (1)
- Contenidors (1)
- Còpies de seguretat (3)
- Correu (10)
- DevOps (19)
- Dominis (14)
- FTP (1)
- General SWPanel (20)
- Hosting (9)
- Migrar Serveis (6)
- Registres DNS (6)
- Seguretat (5)
- Serveis (4)
- Suport (7)
- Usuaris i privilegis (2)
- Web (4)
- WordPress (9)
Firewall de Nova Generació o de Capa 7
Què és un Firewall de Nova Generació o de Capa 7?
També pot anomenar-se Firewall d'aplicacions o de Nova Generació
Els firewalls de capa 7 realitzen funcions a nivell d'aplicació. Això vol dir que podran realitzar funcions en els protocols de xarxa més amunt dels de capa 4 i 3.
Aquest tipus de firewalls van sorgir per revolucionar la seguretat de la xarxa tal com la coneixíem fins ara. Els firewalls tradicionals es limiten a la inspecció de paquets per estat i a regles de control d'accés, però a mesura que els hackers es fan més sofisticats, les amenaces són més avançades i aquest sistema ha deixat de ser eficaç. Per tal de protegir un negoci d'amenaces en constant evolució, el Firewall de Nova Generació ha de ser capaç d'oferir un nivell més profund de seguretat de xarxa.
La clau és garantir la inspecció de tots els bytes de cada paquet, però això s'ha d'aconseguir mantenint el rendiment elevat i la baixa latència perquè la xarxes amb molt de tràfic segueixin funcionant de forma òptima, a més de combatre amenaces de forma eficaç i abordar problemes de productivitat cada vegada més apressants.
Les empreses requereixen un nivell més profund de seguretat i control, és el que ofereixen aquest tipus de Firewall. A continuació, detallem algunes de les principals característiques:
Desxifrat i inspecció de SSL
Les organitzacions actuals que no disposen de desxifrat i inspecció de SSL no tenen control sobre una tercera part del tràfic de la seva xarxa.
IPS amb tecnologia anti evasió
Els cibercriminals solen intentar esquivar les IPS utilitzant algoritmes complexos que eludeixen la detecció.
Control d'aplicacions basat en context
La popularitat de les aplicacions basades en accés de xarxa s'ha disparat en els deu últims anys, cosa que ha complicat als administradors la tasca de supervisar l'activitat dels usuaris i l'ús del tràfic per part de les aplicacions.
Protecció contra malware basada en xarxa
Cada hora es desenvolupen noves variants de malware. Mantenir-se informat de totes aquestes amenaces gràcies a la protecció contra malware basada en xarxa, que utilitzi una base de dades en el núvol que s'actualitzi constantment, és fonamental per bloquejar les noves amenaces quan apareixen.
Així doncs, amb un firewall de capa 7 o d'aplicació, podríem inspeccionar els protocols HTTP, HTTPS, entre altres.
És a dir, un Firewall de Capa 7 té la capacitat d'analitzar i protegir el teu servidor o cloud de molta més varietat d'atacs per la seva capacitat d'anàlisi i potència. A destacar:
- Filtratge a nivell d'aplicació
- Filtrar per URL.
- Control d'aplicacions: WEB, FTP, P2P,…
- Protegir enfront d'atacs de denegació de servei.
- Protegir d'atacs d'injecció de codi.
- SandBox
- Inspecció de tràfic SSL.
- Filtrat per usuari.
Què és la Seguretat de Nova Generació d'SW Panel?
És la capacitat que té SW Panel d'activar i gestionar diverses capes de Firewall de capa 3, 4 i de Capa 7 per filtrar absolutament tot el tràfic entrant i sortint del teu servidor o cloud per garantir la protecció total enfront atacs o, fins i tot, la protecció de que el teu servidor o cloud no sigui l'atacant.
Tingues en compte que existeixen diferents nivells de servei de seguretat de nova generació, cadascun amb unes capacitats / propietats diferents. Pots escollir la que més s'adapti a les teves necessitats.
Pot el meu servidor o cloud atacar a altres servidors?
Sí.
Moltes vegades en parlar de Firewall o de protecció ens centrem en el tràfic d'entrada. Solucions com CloudFlare, Incapsula o aplicacions WAF es basen en l'anàlisi i filtrat del tràfic que rep el teu servidor o cloud, simplement en el tràfic que rep.
Però, què passa amb el tràfic que el meu servidor envia? Pot ser nociu?
Sí, el teu servidor pot estar compromès, o tenir virus o malware instal·lat al seu interior, i passar a formar part d'una xarxa zombi o ser controlat remotament. És en aquests casos quan els filtrats tradicionals externs com CloudFlare, Incapsula i molts altres no ens serveixen de res.
Llavors, què he de fer? Es pot filtrar aquest tràfic de sortida?
Sí.
Amb la Seguretat de Nova Generació d'SW panel i SW Hosting, quan filtrem tràfic ho fem en les dues direccions, el tràfic d'entrada i el de sortida.
Podem protegir-te davant els atacs, i evitar que tu siguis l'atacant. Moltes vegades és pitjor, per a la reputació d'una empresa, ser l'atacant i no patir els atacs.
Tràfic IN i tràfic OUT. Enviat i Rebut. Entrada i Sortida...
Aquesta és la gran virtut de la seguretat de Nova Generació d'SW Panel, protegeix ambdues direccions.
Tots els informes, llistats, anàlisis i estadístiques que t'ofereix la seguretat de nova generació disposaran de l'anàlisi del tràfic rebut i enviat.
En tot moment sabràs si estàs sent atacat o ets tu l'atacant. A més, tot això amb l'anàlisi país a país i amb una visió a nivell mundial de la distribució geogràfica dels teus atacs.
Activació de la Seguretat de Nova Generació
Activació utilitzant el Dashboard del Servei
-
El primer pas serà triar el Cloud o servidor en el qual desitges activar la Seguretat de Nova Generació
Obre l'arbre de serveis del teu SW Panel.
Selecciona, prement sobre ell, el servidor o Cloud en el qual desitges activar la Seguretat de Nova Generació.
- Un cop seleccionat, SW Panel et mostrarà el Dashboard d'aquest servei.
Al Dashboard trobaràs el quadre de "Millores Disponibles", i en ell trobaràs la opció de Seguretat de Nova Generació i un interruptor per activar o desactivar a la seva dreta.
Prem sobre l'interruptor per activar-lo.
Un cop l'hagis premut, accediràs a la pantalla de configuració i activació de la Seguretat de Nova Generació.
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles a la Seguretat de Nova Generació, i cada un dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.
Un cop l'hagis decidit, marca el "checkbox" corresponent per activar aquesta subscripció i confirma l'activació fent clic sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja ho tens activat.
Activació mitjançant menú de gestió del servei
- El primer pas serà accedir a l'arbre de serveis del teu SW Panel.
Busca el Cloud o servidor al que vols activar la Seguretat de Nova Generació i clica per obrir el menú "Gestionar"
Dins el menú trobaràs l'apartat Serveis de Seguretat, prem sobre l'opció Activar Seguretat de Nova Generació
- SW Panel et portarà a la pantalla d'activació de la Seguretat de Nova Generació
En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles a la Seguretat de Nova Generació, i cada un dels detalls i característiques de cada subscripció.
Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.
Un cop l'hagis decidit, marca el "checkbox" corresponent per activar aquesta subscripció i confirma l'activació fent clic sobre el botó inferior Activar Ara.
Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja ho tens activat.
Seguretat de Nova Generació d'un servei
Un cop activada, al menú de Seguretat Perimetral de la part lateral dreta del Dashboard del servei sobre la qual has activat la seguretat apareixeran 3 noves opcions
- Dashboard de Seguretat Nova Generació
- Amenaces i detalls de seguretat
- Modificar Subscripció de Seguretat
També a l'arbre de Serveis, els serveis amb la Seguretat de Nova Generació activada apareixen amb una icona en forma d'escut a la part esquerra del nom del servei, i en el menú "Gestionar", dins l'apartat de "Serveis de Seguretat" , ens apareixerà una nova opció "Seguretat de nova Generació" que, en prémer-la, ens portarà a l'apartat de Seguretat de nova Generació d'aquest servei.
Dashboard de Seguretat de Nova Generació
Aquest Dashboard ens mostra un resum de tot el que s'està detectant en el tràfic de sortida i entrada del teu servidor o cloud, i les accions que s'estan prenent com a mesura de control.
També trobaràs un mapa de la geolocalització dels orígens dels atacs o les destinacions dels teus atacs en cas de ser el teu servidor o cloud l'atacant.
A la part superior trobaràs un desplegable que et permetrà analitzar el període que desitgis. Selecciona o indica el període i el Dashboard es carregarà de nou amb les dades relatiu a aquest període.
Millora del Dashboard principal d'SW Panel
Quan activis la Seguretat de Nova Generació al teu Dashboard principal d'SW Panel apareixerà un quadre nou amb el resum de les amenaces que està tractant la seguretat de nova generació en els teus serveis els darrers 7 dies.
Quadres interactius en els Dashboards
Tots els components dels quadres de Seguretat de Nova generació són interactius i et permeten prémer sobre ells per aprofundir amb l'anàlisi de la informació
- Amenaces per Tipus
Prem sobre el tipus d'amenaça i se't mostrarà el detall i CVE de la mateixa.
- Severitat de l'amenaça
Fent clic sobre la severitat que vulguem ens apareixerà el llistat d'amenaces que hem rebut d'aquesta severitat
- País d'Origen
Fent clic sobre el país ens apareixerà un llistat de les amenaces que hem rebut d'aquest país.
- Donut de bloqueig
Se'ns informa del total d'amenaces bloquejades i de les que s'han considerat "no amenaces" i no s'han bloquejat.
En les subscripcions avançades disposaràs de la possibilitat de gestionar la sensibilitat de l'anàlisi de les amenaces per ajustar encara més a les teves necessitats.
- Mapa mundial
Mapa interactiu en el qual es representa en format de globus al país origen o destinació de les amenaces i el pes específic percentual d'aquest país sobre el total de les amenaces
Amenaces i detalls de seguretat
El llistat d'amenaça et mostrarà totes les amenaces detectades pels Firewalls de Capa 7 i les accions que s'han realitzat sobre ella.
Hi ha sempre 2 possibles accions a realitzar:
- Drop
S'ha bloquejat aquesta amenaça i s'ha protegit el servei
- Permit
Aquesta amenaça s'ha deixat passar en considerar-se no perjudicial.
Les accions que es realitzaran i el rigor o la duresa en l'anàlisi de les mateixes es pot configurar mitjançant el botó "Canviar Sensibilitat"
Canvi de sensibilitat
Podràs definir entre 4 tipus de sensibilitats diferents i ajustar com vols que el Firewall analitzi les vulnerabilitats.
- Bloqueig d'amenaces desactivat
- Sensibilitat moderada
- Sensibilitat alta
- Sensibilitat molt alta
Simplement has de marcar el quadre del tipus de sensibilitat que vols i acceptar el canvi de la mateixa. Un cop fet, el Firewall s'ajustarà automàticament a la sensibilitat que li has marcat com a patró de treball.
Filtres de llistat
Per facilitar la recerca d'una amenaça en concret, disposes de diferents filtres en el llistat, i inclòs un cercador de text i per dates que et permetran ajustar al màxim a la recerca que vols realitzar.
Accions en el menú Gestionar
En funció del tipus de subscripció de seguretat de Nova Generació que tinguis al teu servei, el menú gestionar et mostrarà més o menys opcions.
Principalment has d'utilitzar-lo per poder conèixer amb detall l'amenaça que s'ha tractat, per a això utilitza l'opció Veure detall de l'amenaça
Detall d'una amenaça
Aquesta opció et mostrarà tots els detalls que s'han pogut saber de l'amenaça que hagis seleccionat.
La informació es mostra classificada en 3 pestanyes que són
- General
Informació de l'amenaça, detalls de la mateixa, així com a origen i destinació. En cas de ser una amenaça identificada i classificada globalment, apareixerà el datasheet (en anglès) de la mateixa, el qual s'obté a través del CVE de l'amenaça.
- Localització (subscripció de seguretat estàndard o superior)
Es mostra en un mapa la localització que s'ha pogut determinar de la IP d'origen i de destinació de l'amenaça.
- Paquets (subscripció de seguretat estàndard o superior)
Si s'han identificat paquets de tràfic concrets d'aquesta amenaça, aquests es detallen en aquesta pestanya a manera de llistat
Informes de Seguretat
Pots programar informes automatitzats per escanejar les possibles vulnerabilitats del teu Cloud. Per això, entra a la pestanya Informes de seguretat que hi ha al costat dret de la pestanya Amenaces, si anteriorment ja has creat algun informe, set guardarà aquí. A la cantonada superior dreta, hi ha un botó blau que et permetrà crear nous informes:
La pantalla que apareixerà esta dividia en 3 blocs: Tipus d'informe que desitges: Hi ha dos tipus d'informes disponibles, el de Seguretat de Xarxa o Perimetral i el de Vulnerabilitats del teu Cloud One
- Seguretat de Xarxa o Perimetral
-
Vulnerabilitats del teu Cloud One
Paràmetres de configuració de l'Informe
A l'escaneig s'ha de definir quins dies vols escanejar elegint un dia inicial i un de final, el mateix panell et farà un recompte dels dies totals de l'escaneig.
Tingues en compte que l'escaneig només pot escanejar un màxim de trenta dies, a més la data inicial no pot ser anterior al 10-01-2020:
Detall dels costos de l'informe
L'útim apartat especificará els costos de l'Informe. El qual és 0 al tractarse d'un Cloud.
