Votre pare-feu est le cœur de votre réseau et le protège des risques et des menaces. Et bien qu’il s’agisse d’un produit de sécurité, d’une importance cruciale, il doit également être sécurisé. Cet article décrit certaines des bonnes pratiques pour renforcer la sécurité de votre pare-feu Sophos.
1. Mettez à jour le firmware en installant la dernière version disponible
Si vous ne retenez qu’une seule recommandation présentée dans cet article, c’est celle-ci. Et ce conseil ne s’applique pas seulement à votre pare-feu, mais à toute votre infrastructure réseau. La plupart des mises à jour du firmware de Sophos Firewall OS incluent des correctifs de sécurité importants. La meilleure façon de renforcer votre pare-feu est de vous assurer qu’il utilise bien le dernier firmware. Pour Sophos Firewall, nous venons de publier la v19.5 MR1 qui comprend un certain nombre de nouvelles fonctionnalités intéressantes, une amélioration significative des performances et plusieurs correctifs. Vous pouvez toujours trouver la dernière version du firmware pour votre pare-feu en accédant simplement à Sauvegarde et firmware > Firmware (comme indiqué ci-dessous).
2. Activez les hotfixes
Parfois, des correctifs pour les vulnérabilités et d’autres correctifs de sécurité sont publiés entre les mises à jour régulières du firmware. Cette opération se fait en appliquant automatiquement des correctifs à votre pare-feu, il est donc extrêmement important que cette fonctionnalité soit activée au niveau de votre solution. Bien qu’elle soit activée par défaut, certains clients l’ont désactivée. Si vous faites partie de ceux-là, il est fortement recommandé de faire machine arrière et d’activer cette fonctionnalité. Vous accéderez à cette dernière en vous rendant sur Sauvegarde et firmware > Firmware : vérifiez que “Autoriser l’installation automatique des hotfixes” est activé (comme indiqué au bas de la capture d’écran ci-dessus).
3. Limitez l’accès aux services de pare-feu
Votre pare-feu offre plusieurs moyens de limiter l’accès aux services qui ne sont pas nécessaires pour réduire votre exposition au niveau du WAN. Vous devez vérifier périodiquement les paramètres d’accès au périphérique et vous assurer que tous les services inutiles sont désactivés (non cochés) au niveau du WAN (voir capture d’écran ci-dessous). En particulier, il est fortement recommandé de désactiver l’administration à distance via HTTPS et SSH, ainsi que le portail captif (Captive Portal) et le portail utilisateur (User Portal) au niveau du WAN. Utilisez Sophos Central, VPN ou ZTNA pour gérer votre pare-feu à distance. Consultez la documentation du produit pour obtenir des conseils sur la gestion de l’accès aux périphériques.
4. Utilisez l’authentification multifacteur et l’administration basée sur les rôles
Activez l’authentification multifacteur (MFA) ou les mots de passe à usage unique (OTP) et utilisez des mots de passe forts pour protéger votre pare-feu contre les accès non autorisés à partir d’identifiants volés ou de tentatives de piratage par force brute. Sophos Firewall prend en charge un ensemble complet d’options MFA, notamment la nouvelle technique d’authentification unique (SSO) Azure AD pour l’accès webadmin, une option qui peut s’avérer très pratique (vidéos/documentation).
Vous devriez également envisager de tirer parti des profils d’administration granulaires basés sur les rôles de Sophos Firewall pour limiter l’accès des administrateurs du pare-feu. Proposez un accès en lecture seule aux administrateurs qui n’ont pas absolument besoin de contrôler diverses fonctions du pare-feu.
5. Bonnes pratiques supplémentaires pour protéger votre réseau contre les ransomwares
Si vous êtes à la recherche de techniques pour mieux sécuriser votre réseau, je vous suggère de parcourir nos bonnes pratiques recommandées pour sécuriser votre réseau étendu contre les derniers ransomwares et autres menaces avancées. Si vous êtes un client Sophos Firewall, vous êtes déjà sur la bonne voie pour mieux protéger votre réseau, mais il se peut que vous ignoriez d’autres solutions proposées par Sophos qui pourraient vous aider à sécuriser davantage votre entreprise.
Téléchargez le guide pour découvrir l’ensemble de nos meilleures pratiques.
Billet inspiré de Best Practices for Securing Your Firewall, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.