Implantação de Firewall – 100% vantajoso, desde que bem implantado

Implantação de Firewall – 100% vantajoso, desde que bem implantadoImplantar um firewall em um ambiente empresarial (e não só nele) traz dezenas de vantagens, como bloqueio e liberação de sites e serviços de mensagem instantânea para usuários específicos, redução de uso de banda com recursos que não tem foco no ambiente de trabalho, melhor comunicação entre filiais, redução de incidência de vírus, redução de ataques, anulação de uso de link para fins não autorizados. Enfim eu poderia citar diversas vantagens da correta implantação de um firewall em uma empresa, porém farei isto mais a frente no artigo.

Hardware ou Software

Quando falamos de firewall, temos disponíveis firewall’s baseados em software, os quais geralmente podem ser instalados em micros e sistemas operacionais comuns (Windows, Linux e Mac OS) como desktops, notebooks ou mesmo em servidores, como IpTables, Comodo Firewall, Zone Alarm e etc.

Temos também firewall’s baseados em hardware, os quais também possuem softwares, porém rodam apenas em plataformas específicas, como por exemplo linha Cisco ASA, SonicWall, NetGear ProSafe, D-link e etc.

Além de versões em hardware baseadas em segurança, até mesmo roteadores de uso doméstico possuem o recurso de firewall e um filtro básico de pacotes, o que permite criar um determinado nível de segurança mesmo em residências e pequenos ambientes comerciais.

Além das versões acima, ainda temos versões baseadas em software que podem ser instaladas em micros de arquitetura x86, como o desktop que muitas pessoas podem estar utilizando neste exato momento, alguns exemplos de versões assim são Mikrotic (Este na realidade é um roteador, porém com recursos de firewall), Brazil Firewall e Endian Firewall.

Qual firewall escolher?

A versão do firewall a escolher depende de muitos critérios, como o ambiente o firewall precisa ser implantado, a quantidade de micros na rede, os recursos do firewall necessários (VPN, protocolo SNMP, quantidade de objetos ou regras suportados e etc.), a quantidade de regras a serem criadas (tanto de liberação quanto de bloqueio), valor disponível a se pagar no firewall. Porém este é tema para outro artigo, devido a necessidade de efetuar um levantamento com o recurso de diversos firewall’s disponíveis.

É importante deixar bem claro que antes de escolher o firewall, devemos verificar todos os recursos necessários para que a implantação ocorra sem apresentar problemas no estado atual da rede e também devemos fazer uma projeção do crescimento da rede para evitarmos problemas futuros.

Implantação transparente

A implantação de um firewall deve ser o mais transparente possível para o usuário final, a implantação de um novo recurso de segurança não pode atrapalhar a produtividade do mesmo bloqueando um site vital para o trabalho do usuário por exemplo.

Coso a implantação do firewall venha a atrapalhar o trabalho do usuário bloqueando algum acesso, o problema deve ser sanado o mais rápido possível, mas é claro que a solução deve ser realizada conforme determinadas situações, que serão citadas logo abaixo.

Entreviste o usuário

Uma pequena entrevista pode ser realizada com cada usuário, para a verificação dos acessos utilizados pelo mesmo, ou os acessos podem ser solicitados ao usuário por e-mail.

Para evitar correria caso o usuário se esqueça de algum endereço, o mesmo pode ser informado um período para liberação após a implantação do firewall, por exemplo 2, 4, 8, 12, 24 ou 48 horas. Mas é claro que o bom senso deve ser usado nestes casos e se um usuário solicitar um acesso de grande importância, não se deve liberar o acesso ao mesmo no limite do prazo informado.

 Bloquear quase tudo, ou liberar quase tudo?

Para implantar um firewall, podemos escolher entre bloquear tudo e liberar somente o que é necessário a cada usuário, ou deixar tudo liberado, e bloquear determinados sites onde o acesso não deve ser realizado.

Esta é uma questão que varia muito conforme os usuários, a diretoria e a TI da empresa (quando a mesma não é terceirizada).

Do meu ponto de vista deve ser realizado o bloqueio geral e a liberação somente dos sites a serem utilizados pelos usuários, desta forma temos um bloqueio de acesso mais restritivo, tendo em vista que seria mais trabalhoso bloquear sites de pouco conhecimento e principalmente sites que surgem no dia a dia, os quais podem muitas vezes serem potenciais fontes de vírus e malware’s.

São muitas regras e objetos! O firewall suporta?

Cada bloqueio ou acesso cadastrado em um firewall, conta como uma regra, cada ip, range de ip’s ou outro tipo de endereço cadastrado no firewall é um objeto, antes de comprar um firewall é de grande importância realizar um levantamento da quantidade de micros em uso na empresa, e realizar a entrevista com os usuários citada mais acima.

Também precisamos realizar uma projeção do crescimento da quantidade de micros e usuários dentro da rede, para podermos dimensionar corretamente o equipamento ou software a ser adquirido, de forma a evitar problemas durante a implantação do firewall ou futuramente com o crescimento da rede. Tenha sempre uma margem de trabalho e evite ao máximo trabalhar no limite do equipamento, pois isto pode trazer grandes problemas.

O firewall em geral

Além do bloqueio de sites que não devem ser acessados pelos usuários, por diversos motivos, como serem fontes de vírus, malware’s, spam e etc, e por isso afetar diretamente o trabalho tanto dos usuários quanto dos técnicos responsáveis pelo funcionamento dos micros e da rede interna, a implantação de um firewall pode reduzir drasticamente ataques vindos de fora da rede e uso indevido do link e das maquinas da rede interna como laranjas para ataques DoS e DDoS, que além de fazer parte involuntária para derrubar sites de pequenas ou grandes instituições, podem prejudicar todo o andamento do trabalho dentro da empresa, pois um ataque DoS utilizaria praticamente toda a banda do link disponível.

Podemos chegar a conclusão que a implantação de um firewall além de melhorar a segurança dentro da empresa, também melhora a produtividade dos colaboradores, pois o acesso a informações desnecessárias e a sites de entretenimento não seriam acessados pelos colaboradores.

Há casos em que as empresas acreditam que dando determinadas liberdades aos funcionários como por exemplo acesso a redes sociais e sites de notícias e mesmo blogs pessoais aumentam a produtividade dos funcionários. Neste caso, existe a possibilidade de liberar determinados sites em determinados dias e horários, permitindo assim um certo acesso de entretenimento aos colaboradores da empresa.

One Response

Leave a Reply