| Popis: |
Rad prikazuje računalnu mrežu zagrebačke tvrtke srednje veličine i nedostatke zatečene u sigurnosnom dijelu postojeće implementacije servisa. Naime, sigurnost mreže korisnika najviše se oslanjala na tradicionalni pristup zaštiti koju pruža rubni vatrozid što je značilo da, ukoliko korisnik primjerice uđe pomoću VPN konekcije u mrežu, ima pravo pristupa na sve poslužitelje i ostalu opremu. Kako bi se pronađene potencijalne ranjivosti uklonile, odlučeno je pratiti najbolje prakse nulto povjerenje mrežnog modela, koje je objašenjeno u prvom dijelu rada. Drugi dio rada prikazuje implementaciju internog segmentacijskog vatrozida, od odabira istog do konfiguracije granularnih pravila filtiranja prometa. Time je omogućen najmanji funkcionalan pristup svakom zaposleniku dok je sve ostalo zabranjeno. Nadalje, rad prikazuje osnovne principe nultog povjerenja, implementaciju po koracima te daje uvid u izazove implementacije takvog rješenja. This paper shows the computer network of a medium-sized Zagreb company and shortcomings found in the security part of the existing service implementation. Namely, the security of the users' network relied mostly on the traditional approach to protection provided by the edge firewall, which meant that if, for example, the user enters the network using a VPN connection, he has the right to access all servers and other equipment. In order to remove the found potential vulnerabilities, it was decided to follow the best practices of the zero-trust network model, which was explained in the first part of the paper. The second part of the paper shows the implementation of the internal segmentation firewall, from its selection to the configuration of granular traffic filtering uses. This enables the least functional access to each employee while everything else is denied. Furthermore, the paper presents the basic principles of zero-trust, and its implementation in steps and provides an insight into the challenges of implementing such a solution. |
