Approccio distribuito tramite GPO a Windows Firewall, pensieri...
Ragionavo sui possibili scenari di protezione di una rete microsoft, e focalizzando l'attenzione ai virus ramsonware che tipicamente aggrediscono le share di rete su cui l'utente ha permission in scrittuta.
Beh... al di la di tutto, penso che mamma Microsoft ci abbia già dato abbastanza documentazione su windows firewall, c'e' solo da applicarlo con raziocinio magari su una OU di test seguendo il ragionamento che...
se sappiamo che internet e' definito 0.0.0.0 sui firewall affinchè il pacchetto venga ruotato
se sappiamo quale utente e di quale gruppo AD deve andare sul web
se sappiamo che solo INTERNET Explorer ( si presume ) deve andare a spasso sul web
abbiamo, nemmeno a farlo a posta Windows Firewall su 7, 8, 10 che puo' esser gestito anche centralmente sui domain controller.
Windows Firewall, permette di discriminare le connessioni secondo layer di sicurezza, cioe ip in-out, destinazione, udp/tcp ma anche, e questo ci e' utlile, in base all'utente, quindi il processo.
Definirei quindi una regola secondo il quale se si vanno a verificare le seguenti condizioni, cioe':
Dest = 0.0.0.0
upd/tpc = permit all verso 0.0.0.0
Processo Ie = permitt
user = gruppo power user -> permitt
e poi un altra bella regola
Dest = 0.0.0.0
upd/tpc = permit all verso 0.0.0.0
Processo <0> Ie = deny
beh... siamo sicuri che dalla nostra lan non ci saranno processi virus strani che mandano flussi di informazioni fuori rete...
basta ricordare che quanto su scritto in maniera abbastanza confusionale, e' dato bundle con le licenze di 2012 server, window 7, windows 8, windows 10, lo hanno in mano la maggior parte dei sistemisti, e' pagato, e rende fuori luogo persino qualche costoso firewall con analisi del livello applicativo del TCPIP.
se poi amate Comodo, Kasperky, ed affini, nulla vi vieta di farlo, ma basta ricordare che non sono gestibili dalle GPO, quindi...
FATE VOBIS!
Beh... al di la di tutto, penso che mamma Microsoft ci abbia già dato abbastanza documentazione su windows firewall, c'e' solo da applicarlo con raziocinio magari su una OU di test seguendo il ragionamento che...
se sappiamo che internet e' definito 0.0.0.0 sui firewall affinchè il pacchetto venga ruotato
se sappiamo quale utente e di quale gruppo AD deve andare sul web
se sappiamo che solo INTERNET Explorer ( si presume ) deve andare a spasso sul web
abbiamo, nemmeno a farlo a posta Windows Firewall su 7, 8, 10 che puo' esser gestito anche centralmente sui domain controller.
Windows Firewall, permette di discriminare le connessioni secondo layer di sicurezza, cioe ip in-out, destinazione, udp/tcp ma anche, e questo ci e' utlile, in base all'utente, quindi il processo.
Definirei quindi una regola secondo il quale se si vanno a verificare le seguenti condizioni, cioe':
Dest = 0.0.0.0
upd/tpc = permit all verso 0.0.0.0
Processo Ie = permitt
user = gruppo power user -> permitt
e poi un altra bella regola
Dest = 0.0.0.0
upd/tpc = permit all verso 0.0.0.0
Processo <0> Ie = deny
beh... siamo sicuri che dalla nostra lan non ci saranno processi virus strani che mandano flussi di informazioni fuori rete...
basta ricordare che quanto su scritto in maniera abbastanza confusionale, e' dato bundle con le licenze di 2012 server, window 7, windows 8, windows 10, lo hanno in mano la maggior parte dei sistemisti, e' pagato, e rende fuori luogo persino qualche costoso firewall con analisi del livello applicativo del TCPIP.
se poi amate Comodo, Kasperky, ed affini, nulla vi vieta di farlo, ma basta ricordare che non sono gestibili dalle GPO, quindi...
FATE VOBIS!
Commenti
Posta un commento