a importância de firewall`s para ambientes corporativos
Propaganda
A IMPORTÂNCIA DE FIREWALL’S PARA AMBIENTES CORPORATIVOS Rafael Mariano Rodrigues Silva¹, Júlio Cesar Pereira¹ Universidade Paranaense (Unipar) Paranavaí – PR – Brasil [email protected], [email protected] Resumo. Este artigo trata de uma definição de firewall e tem como finalidade mostrar seu funcionamento, importância em ambientes corporativos, como eles previnem as empresas de roubo de informações, apresentar dois firewalls existentes no mercado atualmente e mostrar as restrições que podem ser feitas pelo administrador de redes para evitar invasão de hackers e vulnerabilidades causadas por ingenuidade de usuários. 1.Introdução Com o aumento da utilização da rede de computadores, fica cada vez mais necessário investir em sua segurança, o número de usuários da internet vem crescendo onde a rede fica cada vez mais vulnerável pelo fato desses usuários compartilharem senhas e informações em redes desprotegidas pela falta de conhecimento do próprio usuário ou a falta de um mecanismo de segurança que proteja essas informações, ficando assim mais vulnerável para usuários mal intencionados, causando roubo de informações valiosas. Para Black (2008), por menor que seja uma rede de computadores, ela deve ser gerenciada, para garantir, a segurança de seus usuários e as informações que nela trafegam. Este trabalho tem por finalidade mostrar o que é um Firewall, implementar e apresentar dois firewalls: o PfSense e o Fortigate da Fortinet, mostrar a importância deles em ambientes corporativos e como pode auxiliar a prevenir o roubo de informação por hackers. 2. Metodologia Para a realização deste trabalho foi realizado uma grande pesquisa por meio de livros, artigos científicos, revistas e sites na internet sobre o tema do trabalho proposto. Também foi necessário um estudo de como instalar e configurar os Firewalls para solucionar os problemas identificados, prevenir e identificar novos problemas causados por essas vulnerabilidades. 3. Desenvolvimento 3.1 Firewall Firewall é um software ou um hardware que verifica as informações oriundas da internet ou de uma rede, que podem bloquear e também podem permitir que elas cheguem ao computador, dependendo das configurações do firewall estabelecidas pelo administrador de rede. [MICROSOFT, 2015] O Firewall segue as regras e configurações determinadas e realizadas pelo administrador de redes, determinando assim as políticas de segurança que o firewall irá tomar, onde será instalado após o link da internet, ele podendo ser montado de acordo com a figura 1. Figura 1: Ilustração de um Firewall (IMGBUDDY, 2015) Firewall é um sistema para controlar o acesso às redes de computadores, foi desenvolvido para bloquear acessos não autorizados em redes pessoais ou de uma empresa. Podendo ser desempenhado por um dispositivo implementado em hardware ou software [PROJETODEREDES, 2015]. Existem pelo menos três tipos de firewall: filtro de pacotes, NAT e o proxy. 3.1.1 Filtro de Pacotes É o firewall mais tradicional, onde situa-se a carga de filtrar o tráfego direcionando para o próprio host firewall. A figura 2 ilustra o funcionamento do filtro de pacotes. Figura 2: Ilustração Filtro de Pacotes (UFRGS, 2015) O componente que faz a filtragem de pacotes geralmente é um roteador dedicado, mas também pode ser um host de propósito geral configurado como roteador e recebe a denominação de screening router. 3.1.2 Firewall NAT NAT (Network Address Translation) é um protocolo que faz a tradução dos endereços IP e porta TCP de uma rede privada para a internet. A figura 3 ilustra o NAT em funcionamento. Figura 3: Ilustração NAT em funcionamento (WINDOWSITPRO, 2015) 3.1.3 Firewall Proxy O proxy é um servidor que intermedia os pedidos de um usuário para com os outros servidores. A figura 4 ilustra o Proxy em funcionamento. Figura 4: Ilustração Proxy em Funcionamento (ORACLE, 2015) Basicamente o proxy serve como um filtro. Todas as solicitações passam pelo servidor proxy que tem a função de analisar os pedidos do usuário, levando-o até o destino ou não. 3.2 PfSense PfSense é um sistema operacional de código aberto usado para transformar o computador em um firewall, roteador. PfSense é uma distribuição baseada no FreeBSD feita com base no projeto m0n0wall e toma decisões de todas as suas funções, e foi adicionada mais uma variedade de serviços de redes mais usadas. [PfSense 2.0 2012]. Figura 5 logo PfSense. Figura 5: Logo PfSense (PFSENSE, 2015) Com intuito de facilitar a vida dos administradores de rede, através de uma interface web o PfSense cumpre a sua função de firewall bem como pode ser usado com o roteador ou geteway, além de servir como filtro e base para cache. 3.3 Firewall Fortigate O Fortigate combina o sistema operacional FortiOS com o processador de última geração UTM, para promover segurança de alto nível contra ataques sofisticados e direcionados, sem comprometer o desempenho da rede. O FortiOS permite a escolha de aplicações e configurações de segurança de alto nível, qualquer opção que vá desde um Firewall puro de alta performance até um dispositivo UTM totalmente capacitado. Já o FortiCarrier são aplicações melhoradas do FortiOS, desenhadas especificamente para redes 4G e ISP. No FortiASIC encontramos a família de processadores que entregam alta performance aliada a baixíssima latência, com um dimensionamento incomparável. [FORTINET, 2015] Na figura 6 podemos ver a diferença entre soluções de proteção contra ameaças. Uma rede usa Fortigate, a outra não. Outras Soluções: Fortigate: Figura 6: Comparação entre Soluções de Proteção (PFSENSE, 2015) O Fortigate constitui-se em aparelho de segurança com o conceito de UTM (Unified Threat Management), que consiste em uma solução de firewall com vários outros recursos de segurança já embarcados, o que proporciona uma proteção mais ampla dentro de uma rede. 4. Considerações finais Firewalls são muito importantes, independentemente do tamanho da sua rede, eles previnem as redes de roubo de informações e auxiliam os administradores na hora de gerenciá-las. O PfSense cumpre o que promete por ser um firewall opensource. O fortigate já possui um pouco mais de soluções e opções para seus clientes, porém é um produto pago. Conclui-se que independentemente do tamanho da rede ela deve ser administrada e gerenciada para manter suas informações íntegras e seguras para seus usuários. 5. Referencias BLACK, T. L. Comparação de Ferramentas de Gerenciamento de Redes. 2008. 64f. Monografia (Especialização em Tecnologias) - Ciências da Computação. Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. MICROSOFT, 2015 O Que é um firewall? disponível em: <http://windows.microsoft.com/pt-br/windows/what-is-firewall#1TC=windows-7> acesso em 01/06/2015. PROJETODEREDES, 2015 Gestão da Segurança da Informação disponível em:< http://www.projetoderedes.com.br/> acesso em 23/03/2015. IMGBUDDY, 2015 Navegação imagens para firewall de computador disponível em: <http://imgbuddy.com/computer-firewall.asp> acesso em 01/06/2015. UFRGS, 2015 INTERNET FIREWALLS- PACKET FILTERS disponivel em: <http://penta2.ufrgs.br/redes296/firewall/packet2.html> acesso 06/08/2015. WINDOWSITPRO, 2015 QUE TIPO DE NETWORK ADDRESS TRANSLATION(NAT) EXISTE? disponivel em: <What types of Network Address Translation (NAT) exist?> acesso em 06/08/2015. ORACLE, 2015 Web Proxy Server Guia de Implementação disponivel em: <https://docs.oracle.com/cd/E19392-01/817-0896-10/deploy.html> acesso 06/08/2015. PFSENSE, 2015 pfsense disponivel em:<https://www.pfsense.org/> acesso 06/08/2015 FORTINET, 2015 Firewall Fortigate disponivel em: <http://www.fortinet.com/products/fortigate/index.html> acesso 06/08/2015 [REAL PROTECT, 2015] Real Protect <http://www.realprotect.net/index.php/parceiros/fortinet> disponível em:
