Neste Post, vamos falar um pouco sobre o firewall, a linha de defesa entre a rede privada e pública. Esse assunto vem mudando a cada ano, pois os especialistas de segurança da informação estão cada vez mais preocupados em fazer uma gestão centralizada dos equipamentos responsáveis por controlar os acessos da sua rede, incluindo Filtro web, antivírus, IPS, etc. A primeira evolução do firewall para a nova geração foi o UTM. Vamos explicar!

No passado, o firewall somente realizava o bloqueio ou liberação dos acessos, isso se resume em manipular a conexão até a camada 4 do modelo OSI (que tinha base em endereço de origem e destino). Com o tempo, os hackers aprimoraram métodos utilizando recursos da camada 7 do modelo OSI (aplicação), no entanto, quando o acesso era liberado na camada quatro, os hackers se aproveitavam através dessas vulnerabilidades.

Isso então foi percebido rapidamente pelos profissionais de segurança e acabou por fomentar o desenvolvimento de um novo conceito, o firewall UTM, que se resume em permitir, liberar e analisar a camada 7 do modelo OSI ( Aplicação ), e não mais liberar ou bloquear os acessos com base em endereço de origem e destino.

Entendido isso, para os dias de hoje, podemos citar, então, algumas funcionalidades do firewall:

  • Filtra o tráfego de dados com base no conteúdo: Os firewalls UTMs conseguem detectar e analisar o conteúdo do tráfego de dados, de forma a bloquear o indesejado. O firewall pode detectar e-mails contaminados e outros problemas.
  • Torna recursos internos disponíveis: serve para proteger a rede interna de acesso externo, mas pode seletivamente tornar público alguma pasta ou rede interna e, ainda assim, proteger o restante da rede.
  • Permite conexões à rede interna: pode estabelecer formas de acesso remotas para a rede interna de forma segura. Esta funcionalidade é útil para colaboradores em viagem ou que necessitem, por algum motivo, trabalhar remotamente.
  • Emite relatórios: ter as ameaças bloqueadas e o conteúdo inadequado negado é importante, mas também é importante saber de onde vieram os ataques, quais os conteúdos inapropriados que tentaram ser acessados. O firewall pode realizar relatórios periódicos ou gravar tudo em um banco de dados.

Um problema recorrente nas pequenas e médias empresas é a falta de pessoal especializado para instalar e operar o firewall. Buscar no mercado um profissional qualificado e empregá-lo nessa função é uma alternativa, mas, é possível que a companhia esbarre na falta de orçamento. Destinar muito recurso financeiro em uma função tão especializada costuma estar fora do alcance de algumas empresas. Uma solução interessante a que se pode recorrer é contratar uma empresa especializada em segurança da informação para realizar a instalação, operação e manutenção do firewall.

A empresa especializada em segurança pode oferecer um serviço a custos mais baixos do que uma operação realizada totalmente in house. De acordo com Alex Santos, especialista em segurança da informação da Real Protect, as empresas especializadas já contam com mão-de-obra qualificada para o serviço e podem oferecer economias de escala. “Por realizarem diversas operações semelhantes, como no caso da instalação e operação de sistemas de firewall, as fornecedoras especializadas em segurança da informação oferecem serviço de alta qualidade por um preço acessível para pequenas e médias companhias”, comenta Santos.

A Real Protect oferece um firewall robusto que se adequa às necessidades de cada cliente em busca de segurança. “O serviço de firewall da Real Protect integra uma solução UTM (Unified Thread Management, ‘Controle Unificado de Ameaças’), chamada FortiGate. Esse sistema coloca em funcionamento e com efetividade todas as aplicações do firewall, além de contar com funcionalidades como redundância de rede e internet, controles e visualização simplificados por meio de um painel de controle e um sistema que integra dispositivos móveis à rede”, finaliza Alex Santos.