Hoppa till innehållet
Avanet
Firewall-uppdateringar – att ignorera är inget alternativ!

Firewall-uppdateringar – att ignorera är inget alternativ!

18. APRIL 2016

“Never change a running system.” Ni anar inte hur ofta jag har fått höra det där! Inom IT hör den här frasen egentligen inte hemma alls och används ofta mest av ren bekvämlighet. Visst har nog alla vi haft dåliga erfarenheter av en uppdatering där inget fungerade efteråt, eller där ett problem visserligen löstes men två nya dök upp. Det är också sant att det ibland kan bli kostsamt när ett proffs måste rycka in.

Trots allt detta har den som inte uppdaterar sin firewall nog inte riktigt förstått vad “Security” faktiskt innebär.

I den här bloggartikeln tar jag upp ämnet “Uppdateringar på Sophos Firewall” och varför de är så viktiga.

Varför är uppdateringar på Sophos Firewall så viktiga?

Svaret på den frågan beror förstås mycket på vad ni förväntar er av er firewall. Jag utgår från att de flesta av er köper eller redan använder en firewall för att skydda företags- eller hemnätverket mot hot från internet. Därför är det också helt avgörande att hålla en firewall programvarumässigt uppdaterad. Varje dag upptäcks nya sårbarheter som er firewall måste känna till för att kunna uppfylla sitt grunduppdrag - nämligen att ge skydd. En firewall lever av uppdateringar!

Låt oss titta på ett konkret exempel. Här ser ni dashboarden på en Sophos SG 310.

Sophos UTM 9-instrumentpanel med många uppdateringar

De rödmarkerade 23 Updates är svåra att missa, eller hur? Vi tar en titt på hur bra en firewall i det här skicket egentligen fungerar som dörrvakt till ert nätverk. Som man kan se under “Version information” är UTM-version 9.210-20 installerad. Det innebär följande:

Och det här är bara de mest kritiska hoten. Totalt finns det över 3 500 ändringar som inte har genomförts på systemet i vårt exempel. Dessutom har licensen gått ut, vilket innebär att firewallen har stängt av flera säkerhetsmekanismer och inte längre får patternuppdateringar från Sophos.

Skalet bedrar …

Ni tänker kanske nu: “Vad pratar han om, mitt system är aktuellt, alla uppdateringar är installerade. Det kan inte hända mig.” Men om det ser ut som på nästa screenshot hos er, har ni helt andra problem. ;-)

För alla läsare som tittar på screenshoten nu och inte riktigt förstår vad jag vill ha sagt kommer här en kort förklaring. Vi ser här dashboarden på en Astaro Firewall (Astaro köptes upp av Sophos år 2011). Supporten för version 7 av “Astaro Security Gateway” upphörde redan den 31 december 2012. Därför kommer den här versionen aldrig mer att uppmärksamma er på att det finns uppdateringar.

Astaro-instrumentpanel v7

Poängen är helt enkelt: Bara för att ett system inte längre får uppdateringar betyder det inte att det är aktuellt.

Att Windows XP till exempel inte längre får uppdateringar beror inte på att det inte finns något behov, utan på att det sedan den 8 april 2014 inte längre officiellt stöds av Microsoft.

Uppdateringar är inte allt

För att en firewall verkligen ska ge ett så effektivt skydd som möjligt måste dels operativsystemet på firewallen vara aktuellt, dels måste alla säkerhetsuppdateringar installeras regelbundet. Men det stannar inte där. Den som ansvarar för en firewall måste också kunna konfigurera den korrekt. Det hjälper inte om skapade firewallregler pekar ut i tomma intet eller om viktiga säkerhetsfunktioner inte är aktiverade. Man måste känna till firewalls samtliga funktioner, för en dålig eller felaktig konfiguration kan också påverka ett nätverk negativt.

Slutsats

Förhoppningsvis har det genom mina exempel blivit tydligt för var och en av er att en firewall utan uppdateringar inte kan erbjuda ett aktuellt skydd. Att konfigurera en firewall och hålla den ständigt uppdaterad är ingen barnlek, även om Sophos vill övertyga oss om motsatsen med sin slogan “Security made simple”. 1-Click-Update-knappen är visserligen ganska lätt att trycka på, men det är ingen garanti för att allt alltid fungerar smidigt. Uppdateringar är viktiga, men för administratören innebär de i de flesta fall arbete. Man bör ändå lägga bekvämligheten åt sidan och antingen själv ta ansvar eller anlita ett proffs.

Den som skaffar en firewall för att vara skyddad måste förstå att det är långt ifrån klart bara för att installationen är gjord. En firewall kräver regelbunden skötsel. Man bör då och då logga in på systemet, göra uppdateringar, granska loggar, genomföra hotanalyser och så vidare …

För alla som inte själva vill ta hand om installation och underhåll av sin Sophos Firewall erbjuder vi smidiga serviceavtal. Eller vill ni ha en garanti för att er firewall är korrekt konfigurerad? På förfrågan tittar vi gärna närmare på er firewall och genomför en “Security Check”.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.