Firewalls são essenciais para manter arrepios, bots e outros não-contra-contatos fora de sua rede. Mas ter um firewall não te torna seguro. Ter e usar um firewall configurado e mantido corretamente faz.
Então, como você sabe que seu firewall está fazendo rapé? Monitoramento de firewall, é assim. As ferramentas de monitoramento de firewall garantem a função e a segurança adequadas, rastreando e analisando as principais estatísticas de firewall, como número e tipo de sessões, largura de banda e rede tráfego fluindo através do firewall.
Você também deve saber quantos firewalls você tem, marca, modelo, configuração, qualquer software de suporte ou firmware e localização.
Muitos firewalls vêm com alguma forma de monitoramento embutido do Firewall. Mesmo o firewall que vem com o Microsoft Windows tem um monitoramento rudimentar do Firewall que você pode configurar para detectar pacotes descartados. Mas a maioria das ferramentas são, como mencionamos, são de baixo nível, e não ofereça informações suficientes para garantir que seu firewall esteja fazendo tudo o que deve.
Uma abordagem melhor é uma solução completa e rica de monitoramento de rede que oferece monitoramento de Firewall e olha para o seu firewall no contexto de toda a rede e mostra todos os ativos rastreados através de um painel.
A menos que você execute seu negócio fora de seu porão, as chances são de que você tem mais de um firewall, e se você não fizer isso – você provavelmente deve. Esta é mais uma razão para gerenciar esse ativo de segurança vital através do monitoramento do Firewall.
Infelizmente, muitas vezes firewalls são um caso de "configurá-los e esquecê-los", quando deve fazer o oposto. "O monitoramento de firewall é uma ferramenta crucial para otimizar implantações de firewall existentes em organizações de todos os tamanhos. No entanto, muitas organizações negligenciam rastrear suas métricas de desempenho e status de firewall até que seja tarde demais", de acordo com o blog Firewall Monitoring Best Practices, da consultoria COMPUQUIP Technologies. "Antes de começar a monitorar a eficácia de seus firewalls, você precisa de algum tipo de ferramenta de monitoramento de firewall. Essas ferramentas podem ser usadas para acompanhar dados como configurações de regras atuais, alertas e registros de eventos (os registros de eventos são tipicamente incorporados no firewall, mas uma ferramenta de monitoramento pode ajudar os usuários a analisar essas informações de forma eficiente)."
O COMPUQUIP oferece serviços gerenciados, mas se você tem ou precisa de uma solução de monitoramento firewall, por que não deixar que o software de monitoramento de rede que assiste o resto da sua rede mantenha o controle sobre seus firewalls também?
O monitoramento de firewall é tão rico quanto você quer. Uma boa abordagem consiste em cerca de sete elementos:
Descoberta: Encontre todos os firewalls e ativos relacionados e reúna todos os detalhes relevantes.
Monitoramento/Coleta de Dados: Defina quais dados você deseja coletar sobre esses ativos e como você deseja esvai-los.
Dashboards: Obtenha uma visão geral do status do firewall através do painel geral incorporado e personalize para visualizações mais detalhadas ou específicas.
Alertas: De que adianta o monitoramento do Firewall se ninguém sabe o que foi encontrado? Aqui é onde os alertas entram e são enviados com base em limiares definidos pela TI. Se o firewall está desligado, obviamente um alerta deve ser enviado, como por texto ou e-mail ao profissional de TI apropriado. Quando certos limites de desempenho de firewall são excedidos, como o desempenho abaixo do padrão, um alerta também pode ser enviado.
Ações e Automação: um dos principais objetivos do monitoramento do Firewall é detectar problemas antes que eles se transformem em catástrofes. Então, o que você faz quando encontra um problema? Aqui é onde uma boa solução de monitoramento de Firewall pode ser configurada para agir com base em condições específicas. Por exemplo, um firewall pode ser reiniciado ou através de scripting, ainda mais, ações detalhadas podem ser tomadas. Essa automação é fundamental para tornar a TI o mais eficiente possível. A automação também pode ser aplicada à descoberta processo onde descobertas acontecem automaticamente para detectar novos firewalls e ativos relacionados.
Relatórios: Relatórios mostram o que aconteceu em uma macro até o micronísmo, do status atual à história profunda.
Auditorias/Registros: Esecurityplanet.com aconselha auditar seus registros de eventos de firewall periodicamente "para procurar alterações ou anomalias que possam sugerir modificações nas configurações do firewall".
Como monitorar uma VPN Cisco ASA com Whatsup Gold
Habilite e configure O SNMP para monitoramento de rede
O que é o Monitoramento de Rede?
Quatro tipos de dados de registro para gerenciar e monitorar
Por que o monitoramento portuário é importante para a segurança
O que é monitoramento de desempenho da Web e para que é bom?
O que é um Servidor Syslog e como funciona?
Um breve histórico de monitoramento de rede
Varredura de porta101: o que é e o que ele faz
O WhatsUp Gold oferece um monitoramento abrangente e fácil de usar de aplicativos e rede que permite transformar dados de rede em informações de negócios acionáveis. Ao monitorar proativamente todos os dispositivos e serviços de rede críticos, o WhatsUp Gold reduz o tempo de inatividade caro e frustrante que pode afetar seus negócios. Com uma interface totalmente nova baseada na Web, o WhatsUp Gold permite que você assuma o controle de sua infraestrutura de rede e aplicativos para o importante trabalho estratégico que impulsiona os resultados. Em um mercado sobrecarregado com a complexidade, o WhatsUp Gold fornece implantação simples, escalabilidade robusta, usabilidade inovadora e retorno rápido do investimento.
Get our latest blog posts delivered in a weekly email.