Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Engenharia elétrica
  3. Telecomunicações

a importância de firewall`s para ambientes corporativos

Propaganda 
A IMPORTÂNCIA DE FIREWALL’S PARA AMBIENTES
CORPORATIVOS
Rafael Mariano Rodrigues Silva¹, Júlio Cesar Pereira¹
Universidade Paranaense (Unipar)
Paranavaí – PR – Brasil
[email protected], [email protected]
Resumo. Este artigo trata de uma definição de firewall e tem como finalidade
mostrar seu funcionamento, importância em ambientes corporativos, como
eles previnem as empresas de roubo de informações, apresentar dois firewalls
existentes no mercado atualmente e mostrar as restrições que podem ser feitas
pelo administrador de redes para evitar invasão de hackers e vulnerabilidades
causadas por ingenuidade de usuários.
1.Introdução
Com o aumento da utilização da rede de computadores, fica cada vez mais
necessário investir em sua segurança, o número de usuários da internet vem
crescendo onde a rede fica cada vez mais vulnerável pelo fato desses usuários
compartilharem senhas e informações em redes desprotegidas pela falta de
conhecimento do próprio usuário ou a falta de um mecanismo de segurança que
proteja essas informações, ficando assim mais vulnerável para usuários mal
intencionados, causando roubo de informações valiosas. Para Black (2008), por
menor que seja uma rede de computadores, ela deve ser gerenciada, para garantir, a
segurança de seus usuários e as informações que nela trafegam.
Este trabalho tem por finalidade mostrar o que é um Firewall, implementar e
apresentar dois firewalls: o PfSense e o Fortigate da Fortinet, mostrar a importância
deles em ambientes corporativos e como pode auxiliar a prevenir o roubo de
informação por hackers.
2. Metodologia
Para a realização deste trabalho foi realizado uma grande pesquisa por meio de
livros, artigos científicos, revistas e sites na internet sobre o tema do trabalho
proposto. Também foi necessário um estudo de como instalar e configurar os
Firewalls para solucionar os problemas identificados, prevenir e identificar novos
problemas causados por essas vulnerabilidades.
3. Desenvolvimento
3.1 Firewall
Firewall é um software ou um hardware que verifica as informações oriundas da
internet ou de uma rede, que podem bloquear e também podem permitir que elas
cheguem ao computador, dependendo das configurações do firewall estabelecidas
pelo administrador de rede. [MICROSOFT, 2015]
O Firewall segue as regras e configurações determinadas e realizadas pelo
administrador de redes, determinando assim as políticas de segurança que o firewall
irá tomar, onde será instalado após o link da internet, ele podendo ser montado de
acordo com a figura 1.
Figura 1: Ilustração de um Firewall (IMGBUDDY, 2015)
Firewall é um sistema para controlar o acesso às redes de computadores, foi
desenvolvido para bloquear acessos não autorizados em redes pessoais ou de uma
empresa. Podendo ser desempenhado por um dispositivo implementado em
hardware ou software [PROJETODEREDES, 2015]. Existem pelo menos três tipos
de firewall: filtro de pacotes, NAT e o proxy.
3.1.1 Filtro de Pacotes
É o firewall mais tradicional, onde situa-se a carga de filtrar o tráfego direcionando
para o próprio host firewall. A figura 2 ilustra o funcionamento do filtro de pacotes.
Figura 2: Ilustração Filtro de Pacotes (UFRGS, 2015)
O componente que faz a filtragem de pacotes geralmente é um roteador dedicado,
mas também pode ser um host de propósito geral configurado como roteador e
recebe a denominação de screening router.
3.1.2 Firewall NAT
NAT (Network Address Translation) é um protocolo que faz a tradução dos
endereços IP e porta TCP de uma rede privada para a internet. A figura 3 ilustra o
NAT em funcionamento.
Figura 3: Ilustração NAT em funcionamento (WINDOWSITPRO, 2015)
3.1.3 Firewall Proxy
O proxy é um servidor que intermedia os pedidos de um usuário para com os outros
servidores. A figura 4 ilustra o Proxy em funcionamento.
Figura 4: Ilustração Proxy em Funcionamento (ORACLE, 2015)
Basicamente o proxy serve como um filtro. Todas as solicitações passam pelo
servidor proxy que tem a função de analisar os pedidos do usuário, levando-o até o
destino ou não.
3.2 PfSense
PfSense é um sistema operacional de código aberto usado para transformar o
computador em um firewall, roteador. PfSense é uma distribuição baseada no
FreeBSD feita com base no projeto m0n0wall e toma decisões de todas as suas
funções, e foi adicionada mais uma variedade de serviços de redes mais usadas.
[PfSense 2.0 2012]. Figura 5 logo PfSense.
Figura 5: Logo PfSense (PFSENSE, 2015)
Com intuito de facilitar a vida dos administradores de rede, através de uma interface
web o PfSense cumpre a sua função de firewall bem como pode ser usado com o
roteador ou geteway, além de servir como filtro e base para cache.
3.3 Firewall Fortigate
O Fortigate combina o sistema operacional FortiOS com o processador de última
geração UTM, para promover segurança de alto nível contra ataques sofisticados e
direcionados, sem comprometer o desempenho da rede.
O FortiOS permite a escolha de aplicações e configurações de segurança de
alto nível, qualquer opção que vá desde um Firewall puro de alta performance até
um dispositivo UTM totalmente capacitado. Já o FortiCarrier são aplicações
melhoradas do FortiOS, desenhadas especificamente para redes 4G e ISP. No
FortiASIC encontramos a família de processadores que entregam alta performance
aliada a baixíssima latência, com um dimensionamento incomparável. [FORTINET,
2015]
Na figura 6 podemos ver a diferença entre soluções de proteção contra
ameaças. Uma rede usa Fortigate, a outra não.
Outras Soluções:
Fortigate:
Figura 6: Comparação entre Soluções de Proteção (PFSENSE, 2015)
O Fortigate constitui-se em aparelho de segurança com o conceito de UTM (Unified
Threat Management), que consiste em uma solução de firewall com vários outros
recursos de segurança já embarcados, o que proporciona uma proteção mais ampla
dentro de uma rede.
4. Considerações finais
Firewalls são muito importantes, independentemente do tamanho da sua rede, eles
previnem as redes de roubo de informações e auxiliam os administradores na hora de
gerenciá-las. O PfSense cumpre o que promete por ser um firewall opensource. O
fortigate já possui um pouco mais de soluções e opções para seus clientes, porém é
um produto pago. Conclui-se que independentemente do tamanho da rede ela deve
ser administrada e gerenciada para manter suas informações íntegras e seguras para
seus usuários.
5. Referencias
BLACK, T. L. Comparação de Ferramentas de Gerenciamento de Redes. 2008.
64f. Monografia (Especialização em Tecnologias) - Ciências da Computação.
Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008.
MICROSOFT,
2015
O
Que
é
um
firewall?
disponível
em:
<http://windows.microsoft.com/pt-br/windows/what-is-firewall#1TC=windows-7>
acesso em 01/06/2015.
PROJETODEREDES, 2015 Gestão da Segurança da Informação disponível em:<
http://www.projetoderedes.com.br/> acesso em 23/03/2015.
IMGBUDDY, 2015 Navegação imagens para firewall de computador disponível
em: <http://imgbuddy.com/computer-firewall.asp> acesso em 01/06/2015.
UFRGS, 2015 INTERNET FIREWALLS- PACKET FILTERS disponivel em:
<http://penta2.ufrgs.br/redes296/firewall/packet2.html> acesso 06/08/2015.
WINDOWSITPRO, 2015 QUE TIPO DE NETWORK ADDRESS
TRANSLATION(NAT) EXISTE? disponivel em:
<What types of Network Address Translation (NAT) exist?> acesso em 06/08/2015.
ORACLE, 2015 Web Proxy Server Guia de Implementação disponivel em:
<https://docs.oracle.com/cd/E19392-01/817-0896-10/deploy.html>
acesso
06/08/2015.
PFSENSE, 2015 pfsense disponivel em:<https://www.pfsense.org/> acesso
06/08/2015
FORTINET, 2015 Firewall Fortigate disponivel em:
<http://www.fortinet.com/products/fortigate/index.html> acesso 06/08/2015
[REAL
PROTECT,
2015]
Real
Protect
<http://www.realprotect.net/index.php/parceiros/fortinet>
disponível
em:
Documentos relacionados
Correio Eletrônico Internet Outros Rede Segurança Bloqueio de
Correio Eletrônico Internet Outros Rede Segurança Bloqueio de
Consultar Enunciado em formato MS Word - e-learning-IEFP
Consultar Enunciado em formato MS Word - e-learning-IEFP
Desafio 1 - Segurança do Computador Pergunta nº 1 Que medidas
Desafio 1 - Segurança do Computador Pergunta nº 1 Que medidas
rel
rel
Diapositiva 1 - Chipset Suporte Informática
Diapositiva 1 - Chipset Suporte Informática
Rodrigo Shimith - Neon Concursos
Rodrigo Shimith - Neon Concursos
HOW TO O que fazer quando o Firewall Box apresenta muitas
HOW TO O que fazer quando o Firewall Box apresenta muitas
Export as PDF
Export as PDF
CV - Vagas TI Brasil
CV - Vagas TI Brasil
Recomendações de hardware, software e - Unimed-NERS
Recomendações de hardware, software e - Unimed-NERS
Firewall/Proxy pfSense
Firewall/Proxy pfSense
Baixe o folder DANRESA Fortinet
Baixe o folder DANRESA Fortinet
implantação de firewall pfsense
implantação de firewall pfsense
Download
Propaganda