Quais são os benefícios de ter um firewall em sua empresa?

Firewall: benefícios do firewall

Como proteger um site, servidor de correio, servidor FTP ou outras fontes de informações acessíveis na Web?

A resposta é uma palavra – firewall. O único objetivo desses dispositivos de hardware dedicados é fornecer segurança à sua rede. Um firewall é um dispositivo de segurança que fica na borda da sua conexão com a Internet e funciona como um oficial de segurança na fronteira com a Internet. Ele analisa constantemente todo o tráfego que entra e sai da sua conexão, aguardando o tráfego que pode bloquear ou rejeitar em resposta a uma regra estabelecida. O firewall é a lei e a proteção na web selvagem selvagem sem lei. Um firewall está sempre vigilante em sua missão de proteger os recursos de rede conectados a ele.

Privacidade de Dados

A Internet disponibilizou tantas informações para usuários individuais quanto, ao longo dos anos, o acesso a essas informações evoluiu de uma vantagem para um componente essencial para indivíduos e empresas. No entanto, disponibilizar suas informações na Internet pode expor dados críticos ou confidenciais a ataques de qualquer lugar e em qualquer lugar do mundo – a Internet é literalmente uma rede mundial. Isso significa que, quando você se conecta à Internet em Madison, Mississippi, pode estar sujeito a ataques da Europa, Ásia e Rússia – literalmente qualquer dispositivo conectado à Internet em qualquer lugar do mundo, o que é meio perturbador. Os firewalls podem ajudar a proteger computadores individuais e redes corporativas contra ataques hostis da Internet, mas você deve entender seu firewall para usá-lo corretamente.

Esse “Robocop eletrônico” de 24 horas / 365 dias do ano tem um trabalho importante: manter os bandidos afastados e permitir que os bandidos tenham os recursos necessários para realizar seu trabalho. Parece simples, certo? No papel, parece um passeio no parque, mas, na realidade, a configuração correta de um firewall está longe de ser fácil.

Em alguns casos, um firewall mal configurado ou com recursos inadequados pode ser pior do que nenhum firewall. É difícil de acreditar, não é? No entanto, é verdade.

Perguntas freqüentes sobre firewall

Antes de examinar a operação geral de um firewall, as seções a seguir examinam e respondem a algumas das perguntas fundamentais sobre eles.

Quem precisa de um firewall?

Essa talvez seja a pergunta de segurança mais frequente. Se você planeja se conectar à Internet, precisa de um firewall. Não importa se você se conecta de casa ou se sua empresa se conecta – você precisa de um firewall, ponto final ! A crescente penetração dos serviços de Internet de banda larga na residência e as conexões sempre ativas da Internet tornam a segurança doméstica ainda mais importante.

Por que preciso de um firewall?

Você lê sobre as ameaças à segurança nos jornais ou as ouve no noticiário da noite quase todos os dias: vírus, worms, ataques de negação de serviço (DoS), hackers e novas vulnerabilidades no seu computador. Por exemplo, Code Red, Slammer e outras ameaças / vulnerabilidades. estão mudando com a prevalência de malware e botnets.

Não é nenhum segredo que os hackers estão lá fora, e eles estão procurando você. Frequentemente, você não sabe quem eles são, mas sabe onde eles estão e onde você não deseja que eles estejam (na sua rede). Como piratas antigos que vagavam pelos mares, os hackers vagam livremente pelas extensões abertas da Internet. Você não deseja que eles entrem na sua rede e circulem entre os computadores que se conectam a ela, e é aí que um firewall se torna um requisito.

Você sabe que deve proteger sua rede contra esses invasores, e um dos métodos mais eficientes de proteger sua rede é instalar um firewall. Por padrão, qualquer bom firewall impede a passagem do tráfego de rede entre a Internet e sua rede interna. Isso não significa que o firewall possa interromper todo o tráfego – isso anula o propósito de estar na Internet. Isso significa que o firewall está configurado para permitir que apenas a navegação na Web (HTTP / porta 80) acesse a partir da Internet. No caminho, o firewall fornece regras SPI (Stateful Packet Inspection) para todos os pacotes recebidos.

A alternativa de ter um firewall é permitir que todas as conexões à sua rede sejam de qualquer pessoa, em qualquer lugar – não haveria nenhum tipo de inspeção de pacote para determinar se um ataque está oculto em um dos pacotes recebidos. Não ter um firewall é desaconselhável e tornará sua organização aberta a todos na Internet.

Tenho algo que valha a pena proteger?

Costumo ouvir as pessoas dizerem: “Entendo que se tivesse algo que valesse a pena proteger, definitivamente precisaria de um firewall. No entanto, não tenho nada que um invasor queira, então por que devo me preocupar com um firewall? ”

As redes e seus recursos são importantes para a maneira como nossa sociedade conduz negócios e opera. Em termos práticos, isso significa que há valor para sua rede e que ela funcione efetivamente. Esse aumento do papel das redes significa que você definitivamente tem algo que vale a pena proteger até certo ponto, conforme documentado na lista a seguir.

Motivos para proteger sua rede:

  • LGPD (lei geral de proteção de dados):

A responsabilidade envolve alegações de que um invasor assumiu o controle de um computador de destino (o seu) e o usou para atacar terceiros. Suponha que o computador da sua empresa tenha sido comprometido por um hacker. A falha da sua empresa em proteger seus próprios sistemas resultou em danos a terceiros; o atacante usou seu computador como arma contra terceiros. Portanto, sua empresa é negligente devido à falta de devida diligência porque não se protegeu contra riscos razoáveis ​​- especificamente, não havia firewall instalado ou foi configurado incorretamente, o que é igualmente ruim.

  • Dados perdidos:

Você provavelmente já ouviu as histórias de empresas que perderam todos os dados de negócios em furacões como o Katrina ou os ataques de 11 de setembro, e muitas empresas não se recuperaram. E se sua empresa experimentasse a mesma perda de dados porque você não tinha um firewall e um invasor excluiu seus dados porque ele podia? O que aconteceria com o seu negócio? Custaria dinheiro para recriar tudo? Você sofreria vendas perdidas? Você ainda estaria empregado no dia seguinte?

  • Comprometa dados confidenciais:

Toda organização possui dados que considera confidenciais e, se perdidos, podem causar problemas financeiros, dificuldades legais ou vergonha extrema. Isso pode ser causado pela perda de informações do cliente, como números de cartão de crédito, planos secretos para a nova fórmula de perda de peso ou planos secretos de produtos que acabam nas mãos de um concorrente. A lista continua e, quando você foi hackeado, deve assumir o pior. Talvez seja por isso que a maioria dos crimes cibernéticos não seja relatada – é embaraçoso e admitir ser invadido é um sinal de fraqueza que pode afetar a reputação e a marca de uma empresa.

  • Tempo de inatividade da rede:

Você já foi a um caixa eletrônico ou a uma mercearia para receber dinheiro e pagar com seu cartão nos leitores de cartões magnéticos? As redes que permitem a operação desses dispositivos geralmente funcionam bem; no entanto, se eles não estiverem protegidos, um invasor poderá causar a sua queda. A perda de receita dessas redes pode aumentar rapidamente se não estiverem disponíveis. O tempo de inatividade é a desgraça de qualquer rede, e um custo está sempre associado a esses tipos de eventos.

Em última análise, todo mundo tem algo que vale a pena proteger, e não fazer isso é desaconselhável; é apenas uma questão de tempo até que algo aconteça. A próxima pergunta é: “O que um firewall faz para proteger minha rede?”

O que um firewall faz?

Um firewall examina o tráfego à medida que entra em uma de suas interfaces e aplica regras ao tráfego – em essência, permitindo ou negando o tráfego com base nessas regras.

Os firewalls usam listas de controle de acesso (ACLs) para filtrar o tráfego com base nos endereços IP de origem / destino, protocolo e estado de uma conexão. Em outras palavras, normalmente você pode não permitir o FTP / 21 na sua rede (via firewall), mas se um usuário dentro da sua rede iniciar uma sessão de FTP na Internet, isso será permitido porque a sessão foi estabelecida de dentro da rede. Por padrão, os firewalls confiam em todas as conexões com a Internet (fora) da rede interna confiável (dentro).

Um firewall também pode registrar tentativas de conexão com certas regras que também podem emitir um alarme se elas ocorrerem. Por fim, os firewalls permitem executar a conversão de endereços de rede (NAT) de endereços IP privados internos para endereços IP públicos. A seção “Visão geral operacional do firewall” discute as funções de um firewall; No entanto, aqui você pode vincular os firewalls às discussões sobre políticas de segurança do Capítulo 2 examinando como um firewall impõe sua política de segurança.

Os firewalls são “a política de segurança”

Que tipo de tráfego é permitido dentro ou fora da sua rede? Como você protege sua rede contra ataques? Qual é a sua política de segurança? O que acontece com as pessoas que não seguem a política de segurança? Quem é responsável por escrever e atualizar a política de segurança?

Todas essas perguntas são válidas e todas merecem respostas. Ter uma rede que se conecta à Internet através de um firewall é apenas o primeiro passo para a segurança; porque este livro trata dos primeiros passos, este seria o lugar perfeito para começar. Agora você deve saber que as políticas de segurança formam a base de como as regras de firewall são determinadas e implementadas em uma rede de produção.

Você se lembra do velho ditado, “Nenhum trabalho é concluído até que a papelada esteja concluída?” Bem, nenhuma solução de segurança está completa até que você estabeleça uma narrativa por escrito das regras e regulamentos que governam a postura de segurança da sua organização. Esta versão escrita das suas regras e regulamentos de segurança é conhecida como política de segurança . Agora, este documento de política é de natureza e escopo diferente de um plano de segurança, portanto, entenda o que diferencia uma política de todos os outros documentos de segurança que uma organização mantém. E o que torna uma política de segurança diferente de um plano de segurança? Por favor, rufem os tambores….

Política de segurança x plano de segurança

PUNIÇÃO! Está correto; uma política de segurança inclui o que é permitido e o que acontecerá se você não viver de acordo com a lei da terra. Se você não seguir as regras, poderá ser

  • Demitido ou dispensado
  • Rebaixado
  • Rebaixado e multado
  • Demitido, dispensado e rebaixado
  • Rebaixado, demitido e até punk!
  • Todos acima

Políticas de Segurança e Configuração de Firewall

Brincadeiras à parte, o documento da política de segurança explica em linguagem clara exatamente quais são os regulamentos e as expectativas, quem as aplica e o que acontece com você se você as quebrar. Uma política de segurança trata das conseqüências das ações do usuário, juntamente com a auditoria na forma de AAA normalmente.

Dito isto, como um firewall pode ser a política de segurança? Simples – um firewall faz o que faz seguindo as regras configuradas por um engenheiro de rede ou um oficial de segurança da informação (ISO). Essas regras devem estar perfeitamente alinhadas com uma versão narrativa escrita encontrada no documento de política de segurança que você tem na sua prateleira.  Você deve ver que o documento da política de segurança contém informações e uma lista das regras de rede. O interessante é que todas as regras no documento de políticas formam a base do que você deve configurar no firewall.

As regras de configuração inseridas em um firewall devem estar perfeitamente alinhadas com as regras descritas na política de segurança de uma organização.

As instruções de permissão da lista de acesso provavelmente estão de acordo com alguma instrução de política de segurança que determina quais serviços têm permissão, por nome, para entrar na rede protegida e os destinos aos quais esses serviços têm permissão para acessar. As entradas de permissão na configuração do firewall são o plano de segurança da rede e a política de segurança define o que são e por que estão presentes.

Alinhamento com as Políticas de Segurança

Para expandir o firewall à analogia da diretiva de segurança, examine alguns pontos adicionais da diretiva de segurança e como o firewall se alinha a eles:

  • Uma política de segurança descreve quais medidas serão tomadas em resposta às circunstâncias que surgirem.
  • Um documento de política de segurança está em constante evolução e alteração para atender às novas necessidades de segurança.
  • Uma política de segurança determina parâmetros de uso aceitáveis ​​e inaceitáveis.

Se você realizar uma comparação ponto a ponto de uma política de segurança com uma configuração de firewall, verá que os firewalls agem com um documento de política de segurança escrito.

Ter um firewall pode acabar com o nervosismo que você possa ter sobre um possível ataque ao seu computador . Uma conexão à Internet é o ponto de entrada para hackers que desejam acessar as suas informações. Um firewall monitora sua conexão e é uma ferramenta essencial em um arsenal básico de segurança de computadores , junto com uma ferramenta antivírus .

Monitoramento de rede

Um firewall monitora todo o tráfego que entra e sai da rede do seu computador.

As informações são enviadas através das redes em pacotes. Esses pacotes são investigados para determinar se há algo perigoso para a segurança da sua rede. Até você, como remetente, pode transmitir algo ruim, sem saber.

Cavalos de Troia

Um firewall ajuda a bloquear cavalos de Troia. Esses tipos de invasores se prendem aos arquivos do computador e, quando você envia um arquivo, eles fazem o passeio para causar mais danos ao destino. Os cavalos de Troia são especialmente perigosos porque transmitem silenciosamente o que descobrem sobre você para um servidor da Web. Você não percebe a presença deles até que coisas estranhas começam a acontecer no seu computador .

Um firewall os bloqueia desde o início estas ações, antes que elas possam infectar seu computador .

Segurança na internet: Hackers e invasores

Ter um firewall mantém os hackers fora da sua rede. Sem a segurança do firewall , um hacker pode se apossar do computador e torná-lo parte do que é chamado de “botnet”, que é um grande grupo de computadores usados ​​para realizar atividades ilícitas, como a disseminação de vírus. Embora os hackers representem um grupo extremo, indivíduos dos quais você não suspeita, como vizinhos, também podem tirar proveito de uma conexão aberta à Internet que possa ter. Um firewall evita essas intrusões.

Keyloggers: Espiões silenciosos à procura de senhas e informações importantes

A segurança do firewall reduzirá o risco de keyloggers monitorar você. Um keylogger é um software spyware que os cibercriminosos tentam colocar no seu computador para que possam direcionar suas teclas. Depois que eles puderem identificar o que você está digitando e onde, eles podem usar essas informações para fazer a mesma coisa. Esse conhecimento pode ajudá-los a fazer login em suas contas online privadas.

Se você deseja conversar com um especialista, solicite agora mesmo um diagnóstico de sua empresa, gratuitamente.

Referências:

http://www.ciscopress.com/articles/article.asp?p=1823359

https://support.microsoft.com/pt-br/hub/4338813/windows-help?os=windows-10

https://itstillworks.com/internet-nat-redirection-12115204.html

 

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

× Como posso te ajudar?
%d blogueiros gostam disto: