Un firewall configurato in modo errato rappresenta una minaccia alla sicurezza non solo per l'azienda che protegge, ma anche per tutte le persone che accedono o utilizzano la rete interna dell'azienda. Quando si verifica una violazione del firewall, significa che qualcuno non ha prestato attenzione a registri importanti o si è preso il tempo necessario per analizzare la sicurezza dell'azienda. La maggior parte delle violazioni del firewall si verifica a causa di errori di configurazione, non a causa di guasti del software. Identificare una violazione del firewall è fondamentale per garantire la sicurezza del sistema.
Passo 1
Analizza i log del firewall. I sistemi informatici e il software tengono traccia di tutte le attività. La revisione regolare di questi registri consente di verificare se si è verificata una violazione. Prestare attenzione a qualsiasi attività sospetta, come la scansione della rete o la raccolta di informazioni. Gli utenti interni standard non hanno motivo di completare questo tipo di attività sul sistema. Quando rilevi questo tipo di attività nei registri di sistema, modifica immediatamente le password e le impostazioni di configurazione. Gli hacker utilizzano software per scansionare o sondare i file, che vengono visualizzati nei registri come ripetuti tentativi a tempo di accedere al sistema o ad altri file.
Passo 2
Cerca l'accesso esterno da indirizzi di protocollo Internet che non ti sono familiari. Tieni un elenco di tutti gli indirizzi IP utilizzati dai dipendenti o dalle persone autorizzate per accedere ai sistemi interni dall'esterno. Rintraccia qualsiasi indirizzo IP dai registri di sistema che non riconosci. Utilizzare un sito Web di ricerca IP online, come IP-Lookup.net, Whois.net o Hostip.info, per verificare dove si trovano questi indirizzi IP. Se portano a paesi stranieri o server proxy, probabilmente hai scoperto da dove ha avuto origine la violazione.
Passaggio 3
Controllare i registri del server Web e tutti i registri utilizzati con le porte che potrebbero essere vulnerabili o aperte al firewall. Cerca gli accessi degli utenti che non riconosci e le attività strane provenienti da siti esterni non riconosciuti. Prestare particolare attenzione agli orari di accesso. Gli hacker spesso tentano l'accesso a ore strane della notte, soprattutto se gli attacchi provengono dall'esterno del paese.
Passaggio 4
Esamina le directory di sistema e controlla gli aggiornamenti dei file. Rivedere le date dei file per la modifica, in particolare i file che in genere non vengono modificati o modificati. Se si determina che si è verificata una violazione, rimuovere l'accesso esterno al sistema. Ciò eviterà che si verifichino ulteriori attacchi mentre si valutano i danni, si puliscono e si riconfigurano il sistema.
Controlla i registri delle attività del router Wi-Fi e traccia qualsiasi attività che sembra sospetta. I router Wi-Fi sono punti di accesso al tuo sistema, se non hai aggiunto password e non le hai protette contro l'accesso esterno.
