Di Sophos, keamanan Anda adalah prioritas utama kami. Kami telah berinvestasi untuk menjadikan Sophos Firewall sebagai firewall yang paling aman di pasar – dan kami terus bekerja untuk menjadikannya target yang paling sulit dijangkau oleh peretas.
Untuk meningkatkan posisi keamanan Anda, kami sangat mendorong Anda untuk secara teratur meninjau dan menerapkan praktik terbaik ini di seluruh infrastruktur jaringan Anda, baik dari Sophos atau vendor lainnya.
Baca petunjuk lengkapnya atau unduh praktik terbaik penguatan Sophos Firewall.
1. Perbarui firmware secara teratur
Setiap pembaruan OS Sophos Firewall menyertakan peningkatan keamanan penting – termasuk rilis terbaru kami, Sophos Firewall v21.
Pastikan Anda selalu memperbarui firmware di bawah menu Backup & Firmware > Firmware. Periksa setidaknya sebulan sekali untuk pembaruan firmware di Sophos Central atau konsol perangkat. Terapkan setiap pembaruan, termasuk semua rilis pemeliharaan (MR), karena setiap pembaruan dapat mencakup perbaikan keamanan yang penting.
Anda dapat dengan mudah menjadwalkan pembaruan di Sophos Central untuk diterapkan selama periode gangguan minimal.
Jika Anda belum memiliki, pertimbangkan penerapan high-availability (HA), yang memiliki keuntungan dapat memperbarui firmware perangkat tanpa gangguan.
Ikuti pembaruan firmware terbaru dan berita tentang Sophos Firewall di Sophos Firewall Community.
Panduan online:
- Firmware
- High Availability
2. Batasi akses layanan perangkat
Sangat penting untuk menonaktifkan layanan yang tidak diperlukan di antarmuka WAN yang membukanya ke Internet, terutama layanan admin HTTPS dan SSH.
Untuk mengelola firewall Anda secara jarak jauh, Sophos Central menawarkan solusi yang jauh lebih aman daripada mengaktifkan akses admin WAN. Sebagai alternatif, gunakan ZTNA untuk manajemen jarak jauh perangkat jaringan Anda.
Periksa kontrol akses layanan lokal Anda di bawah Administration > Device Access dan pastikan tidak ada item yang dicentang untuk zona WAN kecuali benar-benar diperlukan.
Juga pastikan untuk mengunci akses admin dari LAN internal Anda dengan memastikan antarmuka admin dinonaktifkan atau hanya dapat diakses dari IP LAN yang tepercaya.
Untuk pengguna jarak jauh, pertimbangkan ZTNA, yang jauh lebih aman daripada VPN. Namun, jika menggunakan VPN, manfaatkan portal VPN yang diperkeras dan hanya aktifkan saat konfigurasi berubah dan pengguna perlu memperbarui – selain itu, biarkan dinonaktifkan. Nonaktifkan akses User Portal di WAN dan berikan akses hanya melalui VPN. Gunakan autentikasi multi-faktor di semua portal (lihat di bawah).
Panduan online:
- Kontrol Akses
- Pengelolaan Sophos Central
- VPN dan Portal Pengguna
3. Gunakan kata sandi yang kuat, autentikasi multi-faktor, dan akses berbasis peran
Aktifkan autentikasi multi-faktor atau kata sandi sekali pakai (OTP) dan tegakkan kata sandi yang kuat di semua akun admin dan pengguna, yang akan melindungi firewall Anda dari akses yang tidak sah – baik dari kredensial yang dicuri atau upaya peretasan brute force.
Pastikan pengaturan keamanan masuk Anda disetel untuk memblokir upaya yang gagal berulang dan menegakkan kata sandi yang kuat serta CAPTCHA. Gunakan juga kontrol akses berbasis peran untuk membatasi eksposur.
Panduan online:
- Autentikasi Multi-faktor (MFA)
- Pengaturan Keamanan Admin dan Masuk
- Akses Berbasis Peran Perangkat
- VPN dan Portal Pengguna
4. Minimalkan akses ke sistem internal
Setiap perangkat yang terekspos ke WAN melalui aturan NAT adalah potensi risiko. Idealnya, tidak ada perangkat yang harus terekspos ke internet melalui NAT atau koneksi masuk, termasuk perangkat IoT.
Audit dan tinjau semua aturan NAT dan firewall Anda secara teratur untuk memastikan tidak ada akses WAN ke LAN atau akses jarak jauh yang diaktifkan. Lakukan pengujian dan audit rutin terhadap aturan firewall untuk mendeteksi perubahan konfigurasi yang berisiko, dengan perhatian khusus pada layanan yang terekspos ke sisi WAN perangkat.
Gunakan ZTNA (atau bahkan VPN) untuk administrasi jarak jauh dan akses ke sistem internal – JANGAN mengekspos sistem ini, terutama akses Remote Desktop ke Internet.
Untuk perangkat IoT, matikan perangkat yang tidak menawarkan layanan proxy cloud dan membutuhkan akses langsung melalui NAT – perangkat ini adalah target yang ideal bagi peretas.
Panduan online:
- Aturan NAT
5. Aktifkan perlindungan yang tepat
Lindungi jaringan Anda dari eksploitasi dengan menerapkan pemeriksaan IPS pada lalu lintas tidak tepercaya yang masuk melalui aturan firewall yang relevan. Pastikan Anda tidak memiliki aturan firewall yang terlalu luas yang mengizinkan koneksi ANY to ANY.
Selain itu, lindungi jaringan Anda dari serangan DoS dan DDoS dengan mengatur dan mengaktifkan perlindungan di bawah Intrusion Prevention > DoS & spoof protection. Aktifkan pencegahan spoofing dan terapkan tanda untuk semua jenis serangan DoS.
Blokir lalu lintas dari wilayah yang tidak terkait dengan bisnis Anda dengan membuat aturan firewall untuk memblokir lalu lintas yang berasal dari negara atau wilayah yang tidak diinginkan.
Pastikan feed ancaman Sophos X-Ops diaktifkan untuk mencatat dan memblokir di bawah Active Threat Protection.
Gunakan Network Detection and Response (NDR) untuk memantau lalu lintas ke/dari firewall serta lalu lintas yang mengalir melalui firewall untuk kemungkinan serangan.
Panduan online:
- IPS dan DoS
- Offloading Aplikasi
- Pemblokiran Negara
- Feed Ancaman Sophos X-Ops
6. Aktifkan pemberitahuan dan notifikasi
Sophos Firewall dapat dikonfigurasi untuk memberi tahu administrator tentang kejadian yang dihasilkan sistem. Administrator harus meninjau daftar kejadian dan memeriksa bahwa kejadian sistem dan keamanan dipantau untuk memastikan masalah dapat ditindaklanjuti dengan cepat.
Pemberitahuan dikirim melalui email dan/atau perangkap SNMPv3. Untuk mengonfigurasi pemberitahuan, buka Configure > System services dan pilih tab Notifications list.
Pastikan juga firewall Anda mengirimkan log ke Sophos Central dan/atau SIEM pilihan Anda.
Panduan online:
- Pemberitahuan
- Pengaturan Log
Untuk informasi lebih lanjut, pastikan Anda memeriksa bagaimana Sophos Firewall dirancang untuk aman dan konsultasikan dokumentasi online yang lengkap serta video panduan untuk memaksimalkan penggunaan Sophos Firewall Anda.
