Já pensou quantos problemas os acessos indevidos e maliciosos à rede de uma instituição podem causar? Certamente não são poucos! A boa notícia é que existe um mecanismo eficaz e que garante, além da proteção necessária contra ameaças externas, a possibilidade de administrar os acessos no ambiente corporativo conforme o que a empresa julgar mais pertinente. Esse mecanismo nada mais é do que o firewall corporativo.
Fazendo uma analogia, o firewall corporativo é quase como o porteiro que verifica quem são as pessoas autorizadas a entrar no prédio da empresa e em quais andares essas pessoas poderão transitar. Só que, no caso do firewall, ele vai agir como a barreira da rede, controlando o acesso à internet por meio de regras e filtragem de dados.
Nos últimos anos, as possibilidades de desenvolvimento e aplicação de firewalls vêm evoluindo muito e há várias formas diferentes de implantação e funcionamento do firewall, mas as mais básicas têm base em filtragem de pacotes e controle de aplicações.
Como funciona
O firewall que trabalha na filtragem de pacotes é bastante utilizado em redes pequenas ou de porte médio e atua nas camadas do protocolo TCP/IP. Esse tipo de firewall utiliza um conjunto de regras definidas para determinar quais endereços de IP e dados podem se comunicar.
Quando configurado, ele vai agir controlando a troca de informações entre computadores e o acesso desses dispositivos a determinados recursos. Esse firewall também consegue identificar alterações suspeitas na conexão.
Já os firewalls corporativos de controle de aplicação são um pouco mais complexos e têm algumas diferenças no funcionamento. Normalmente eles são instalados em servidores e não permitem a troca direta entre a rede e a internet. O firewall dessa natureza atua como um intermediador pelo qual tudo passa antes de ser transmitido. Por suas características, o firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a internet e até mesmo entre redes.
Ambiente corporativo
Como já deu para perceber até aqui, o firewall é uma ferramenta de vpa ameaças externas mas, principalmente em ambiente corporativo, suas funcionalidades podem ir muito além disso. O firewall corporativo é, também, um aliado da produtividade.
Permitindo o controle de níveis de acesso e permissão, os firewalls corporativos identificam e controlam os navegadores e a atividade dos funcionários. Dessa maneira, redes sociais, sites de jogos, de entretenimento e quaisquer outros endereços ou aplicativos que não colaborem para o bom desenvolvimento do trabalho podem ter o acesso negado.
É claro que dentro de uma mesma empresa também podem existir necessidades diferentes de acesso à internet e à rede corporativa. Se em alguns departamentos o Facebook pode ser visto como uma distração, no departamento de comunicação e marketing ele é ferramenta de trabalho. Nesses casos, o firewall pode ser configurado conforme a necessidade de cada setor. Cabe à empresa definir os perfis de cada um deles.
O firewall corporativo também é o mecanismo que vai impedir que dados confidenciais e informações estratégicas vazem. Ele bloqueia o envio de arquivos que não podem ser compartilhados e permite o envio exclusivamente a usuários autorizados.
Fazer o download de um arquivo na rede corporativa também é algo que passa pelo crivo do firewall. Se for um arquivo executável e que represente um caminho aberto para vírus e hackers, o firewall corporativo bloqueia automaticamente.
Outro exemplo da aplicação do firewall em ambiente corporativo é no controle de sites e servidores FTP (File Transfer Protocol). Muito utilizados para facilitar o envio de grandes arquivos, nem sempre o FTP tem garantia de segurança. É nesse sentido que o firewall oferece o controle de acessos a esse tipo de site como um serviço complementar.
Boas práticas
Com base em tudo o que o firewall pode fazer para proteger e agregar ao ambiente corporativo, listamos o que os especialistas indicam como boas práticas para a implantação desse mecanismo. São elas:
Política de segurança
Mesmo que o firewall seja implantado em uma empresa cuja necessidade de segurança é mais simples, é importante estabelecer critérios mínimos para operação. Dessa maneira, define-se o que se espera da solução e como ela deve se comportar para proteger o ambiente corporativo.
Política padrão
A política padrão é aquela ação que foi definida para ser tomada no caso de um determinado pacote ou tráfego atravessar o firewall sem que tenha uma regra prevendo seu comportamento. Nesses casos, a empresa vai optar por ter uma postura mais permissiva ou restritiva (que seria a ideal).
Utilize VPN
A grande mobilidade vista atualmente por causa da necessidade que os usuários têm de utilizar sistemas internos mesmo quando estão fora da estrutura corporativa é um ponto a ser observado na implantação do firewall.
Nesses casos, o ideal é que uso seja através de VPN (Virtual Private Network, do inglês Rede Privada Virtual). Dessa maneira, é possível garantir não apenas a segurança no acesso, mas também o controle de quem está conectando.
Garanta o não-repúdio nos acessos
Não-repúdio nos acessos internos e externos significa, basicamente, que serão desenvolvidos mecanismos para autenticação ou identificação única de usuários, prescindindo o controle de acessos por equipamento. Isso vai propiciar mais segurança e facilidade para rastrear e acompanhar usos em conformidade ou não com a política de segurança da corporação.
Tenha política de acesso para visitantes
Os visitantes, sejam eles clientes ou fornecedores, muito provavelmente solicitarão o acesso à internet quando estiverem de passagem pela empresa. Assim, o mais indicado é que esse acesso aconteça de maneira adequada e que não coloque em risco a segurança da rede. Nesses casos, a estrutura deve ser separada da estrutura de produção da empresa, principalmente porque a empresa não tem controle sobre dispositivos de terceiros.
Tenha políticas de acesso por grupos de interesse
Como já foi dito anteriormente, ao implantar o firewall é importante que o gerenciamento seja feito com base na análise dos perfis de cada setor ou departamento. A restrição de acesso precisa levar em conta a atividade desenvolvida e as características do grupo.
Tenha um processo de gerenciamento de mudança no firewall
É importante garantir que o serviço siga com qualidade ao longo do tempo e, para isso, faz diferença ter um processo básico de gerenciamento de mudança. Ter esse processo definido indica que qualquer necessidade de mudança na política deverá passar por uma análise básica de viabilidade e risco.
Leia também: VULNERABILIDADE NA SEGURANÇA DE DISPOSITIVOS MÓVEIS
Atualização das políticas de acesso
A política de acesso não deve ser algo imutável. O mais indicado é ter um processo definido de acompanhamento da utilização da rede e dos sinistros, além de manter as políticas atualizadas conforme os dados coletados.
