Ambientes corporativos, no que se referem a TI, estão sujeitos a riscos que vem tanto de fora quanto dos diversos departamentos que utilizam a rede. De fora, corporações e órgãos governamentais são os principais alvos de crackers (hackers que utilizam seu conhecimento para obter acessos a sites de forma ilícita para benefício próprio). De dentro, dependem do bom comportamento do usuário.

Para atenuar e até mesmo eliminar esse risco, empresas adotam firewalls corporativos. O firewall atua como a linha de frente da proteção da rede interna (considerada segura) de uma empresa em relação a rede exterior (não segura ou não confiável). Acompanhe!

Firewall corporativo: hardware e software

Firewall corporativo pode ser adotado em hardware ou software. Os firewalls de hardware são dispositivos com interfaces de rede, como roteadores ou proxy, enquanto que os firewalls de software têm seus sistemas operacionais e são dedicados a atuarem como filtros de pacotes ou proxy.

Firewalls por hardware são vantajosos onde a rede possui diversos computadores. Este tipo de firewall já vem acoplado aos roteadores e modens de banda larga. É importante verificar se o roteador que você utiliza já vem com firewall, pois ele aumenta a segurança das máquinas que recebem a rede. Já os firewalls implementados por software em cada máquina configuram permissões e bloqueios conforme o perfil do usuário, complementando os firewall de hardware.

Pontos críticos para implementação de firewalls corporativos

Segundo a CIsco, o firewall em empresas atua como primeira linha de defesa, e tem lugar nos seguintes pontos críticos da rede:

• No perímetro tradicional da rede organizacional (onde os servidores se conectam com WAN e internet)
• Entre departamentos, para segregar o acesso de acordo com a política entre grupos
• Entre portas de LANs corporativas e web, aplicações e servidores.
• Onde a rede cabeada se conecta com os routeadores de fornecimento de sinal wireless
• Em dispositivos móveis de utilização dos colaboradores

Entretanto, não é só com ataques externos que a empresa deve se preocupar, por isso da existência de firewall entre departamentos e nos demais pontos sensíveis da rede. Essa preocupação vem do fato que na grande maioria dos casos o firewall está presente, mas está desatualizado ou é insuficiente para as necessidades de limitação de perfis de navegação e regras de filtragem.

Outro ponto importante no quesito de ataque interno é que muitas vezes o usuário nem sabe que seu dispositivo está comprometido, sendo ponto de partida para uma ameaça maior.

Firewalls em máquinas Linux

Uma das maneiras de implementar firewalls de software é por meio de uma máquina com sistema operacional Linux. Ao criar o código do zero, o especialista tem controle total sobre as funcionalidades do firewall e consegue alterá-lo de acordo com a necessidade (presente e futura). Essa máquina rodará exclusivamente como firewall, não sendo necessário que cada um dos outros computadores tenha as mesmas regras implementadas em código. Como já foi dito, estas outras máquinas podem possuir segurança extra para inibir ataques internos.

As funções mais essenciais presentes em máquinas de firewall Linux são conservação de endereço de IP e encaminhamento de tráfego, distinção de rede, proteção contra ataques denial-of-service (DoS) análises e farejadores (sniffers); filtragem de IP e portas; filtragem de conteúdo; redirecionamento de pacotes; autenticação e criptografia mais fortes; registros complementares (examinar detalhes dos pacotes que passam pelo firewall).

Concluindo, o firewall adequado para cada companhia é aquele que balanceia de forma ideal a flexibilidade com um bom bloqueio. De modo geral, firewalls ajudam e são eficazes mas dependem do bom comportamento dos usuários. Quanto mais conscientes dos riscos provenientes de acessos a sites não confiáveis e instalação de softwares maliciosos, melhor será a segurança da empresa.

fonte: Paulo Oliveira

Quer ter esta proteção em sua empresa agende uma visita de nossos técnicos e conheças as vantagens!