Perigos da gerência de Firewall via Internet.

Fala pessoal,
Tudo bem com vocês?

Hoje vou falar um pouco sobre os perigos de deixar a gerência do firewall aberta para toda à internet.

Especialistas em segurança devem estar se perguntando, isso existe? Ainda hoje existem profissionais/empresas que deixam seus firewalls expostos para toda internet?

A resposta é SIM e muito mais comum do que imaginamos! Não sei se por falta de conhecimento ou apenas negligência a segurança mesmo.

Um rápido “google hack” você encontra diversos firewalls expostos pela internet, como no exemplo abaixo:

São mais de 100 mil firewalls sonicwall expostos para toda internet, já se levarmos em consideração o mundo inteiro, passamos de 2 Milhões:

Aqui estamos falando só de Sonicwall, se adicionarmos outros fabricantes esse número sobre absurdamente! e é por isso que estou escrevendo esse artigo, vamos tentar conscientizar os profissionais a seguirem boas práticas de segurança.

Quais os riscos de deixar a gerência do firewall para toda internet?

1 – Brute Force

Um dos ataques mais antigos que conhecemos é o de brute force, que nada mais é do que tentar diversas combinações de usuários e senhas até conseguir acessar o sistema, por mais que existam sistemas para banir esse tipo de tentativa ainda é um ataque que pode ser sucedido.

2 – Exploração de Vulnerabilidade Zero-Day

Zero-day que literalmente significa dia zero, são brechas de segurança desconhecidas pelo fabricante e que já existe um ataque para a vulnerabilidade, em outras palavras, é uma vulnerabilidade que não existe uma correção.

3 – Vazamento de senha

Muitos firewalls não possuem configurado o duplo fator de autenticação (via token ou celular) se por algum motivo a senha do firewall for exposta qualquer pessoa terá fácil acesso ao firewall.

Vimos acima alguns dos motivos que não devemos deixar o firewall exposto para a internet, o firewall, principalmente para pequenas e médias empresas, é o único controle de segurança que impede o mundo externo de acessar sua rede local (e vice-versa), um atacante que consegue invadir o firewall, tem infinitas possibilidades de causar um prejuízo financeiro a empresa.

A defesa é muito mais difícil que o ataque, mesmo com tecnologias de IPS e IDS a melhor maneira de proteger qualquer informação é ninguém ter acesso, ninguém acessa, ninguém viola rsrs

Brincadeiras a parte, quando se trata de segurança, sempre estaremos um passo atrás em relação a uma vulnerabilidade, não existe um sistema 100% seguro, o que existe é uma falha que ainda não foi explorada ou publicada. Limitem o acesso (não só a firewall mais a servidores e qualquer informação importante) utilizem vpns ou acessos com endereços de origem bem definidos.

Mas jamais deixem seus firewalls expostos para toda internet!

Nos vemos nos próximos posts
Até mais 😉

Sobre Jackson Martins 51 Artigos
Aquele cara que não cansa de aprender e estudar! Empresário, MVP Microsoft, Blogueiro, Instrutor e até youtuber. Curioso por natureza, não desisto até aprender e entender como tudo funciona 😜

1 Trackback / Pingback

  1. Como se proteger sua empresa de 98% dos ataques de cyber criminosos - 4Future

Faça um comentário

Seu e-mail não será divulgado.


*