我的数据到底去哪了?????

2018年11月2日,
我的数据到底去哪了?????

最新的防火墙和入侵保护系统(IPS)的关键特性之一是添加了名为GeoBlocking的功能. 该特性允许管理员关闭与世界特定国家或地区以及本地网络之间的通信,而不受任何其他防火墙权限的限制.

例如, 您可能在防火墙中有一个规则,它向端口80和443上的web服务器授予来自任何位置的入站权限. 这将是正常的web服务器功能正常,并服务客户端请求. 现在,假设你已经决定,没有充分的理由让你的网络与位于朝鲜的设备(从或到)通信. GeoBlocking规则将导致防火墙从位于朝鲜的客户端设备上删除web请求(端口80或443), 尽管防火墙规则在访问web服务器的权限规则中有一个源“any”.

使用该特性可以显著增强我们保护网络的能力. 我们不仅可以抑制来自外部的潜在恶意流量, 但是我们也可以中断网络中可能受到损害的机器的出站流. 这可以帮助防止恶意程序或行为者在恶意软件感染后在我们的内部网络中获得适当的立足点,从而减弱损害的范围.

为我们的客户, 传统上,CSI一直将8个国家纳入默认的GeoBlocking表中, 包括朝鲜等地, 俄罗斯, 和伊朗.

去年春天, US-CERT发布了一份关于恶意活动的报告,他们发现这些恶意活动来自另外14个国家的大量网络(当时大约有90个),并鼓励对所有这些网络进行防火墙封锁. 让我们担心的是,虽然最初的报告显示有90个网络(足够大,必须处理),但我们担心的是,下周还会有10个, 之后还有10个, 等.

经过与几个客户的讨论和协商, 我们决定进行试验,并为这些客户将所有14个新国家添加到地理隔离表中. 虽然这种更激进的GeoBlocking姿态并没有带来什么不好的影响, 我们发现了一些有趣的东西.

在一个实例, 我们最终打开了一个og体育app官网支持的案例,因为该地区的商业办公室在从他们的银行获取安全通信方面遇到了困难. 我们最终可以确定,尽管该银行是一家美国大型银行, 至少我们是这么认为的, 该服务使用的安全邮件服务器在阿根廷, 阿根廷是现在被列入地球封锁名单的国家之一. 他们的“当地银行”的一些通讯让人大开眼界, 事实上, 通过阿根廷. 谁知道?

在另一个案件中, 该地区正在安装一种新的安全系统,其中包括IP安全摄像头,该摄像头与基于云的监控平台通信. 相关供应商在连接摄像头和云平台时遇到了困难. 我们最终确定了有问题的相机供应商, 轴, 是一家瑞典公司,而问题中的云平台就位于他们自己在瑞典的数据中心里吗, 这个国家现在又上了地理封锁名单.

在这种情况下, 我们可以很容易地确定属于制造商的IP范围,这样我们就可以为这个通信在GeoBlocking表中添加一个例外. 但它引发了一场讨论,讨论的是他们是否能接受他们地区的安全系统的部分数据被一个位于瑞典的应用程序和服务器存储和控制.

这两个例子突出了对所有网络管理员来说重要的几个事项:

1. 对关键系统, 特别是那些涉及安全的, 涉及包含您的员工或学生个人身份信息的数据的财务或系统, 如果您使用云服务保存或发送这些信息,您将需要查询您的供应商,了解他们保存这些数据的系统的实际位置. 你可能会对你得到的答案感到惊讶,甚至有些不舒服, 这可能会影响您对供应商解决方案提供商的最终选择.

2. 如果你正在使用一个新的下一代防火墙与GeoBlocking功能启用,你正在挠头,og体育app官网一个系统不工作(或停止工作),你会想给你的IPS日志(这是GeoBlocking发生的地方)一个快速的窥视. 也许您系统的某些部分实际上位于您意想不到的世界上的某个地方.

互联网是一个真正的全球社区,无论你使用的是本地供应商的项目,如果它涉及到向“云”发送数据,你永远不知道这些信息可能会在哪里结束. 在某些情况下, 您可能不一定喜欢这个答案,并决定在提供者方面做出另一个选择.