Implementação de firewall: principais dúvidas e problemas

Implementação de firewall: principais dúvidas e problemas

Qualquer empresa sabe a importância de um firewall. Essa ferramenta, de essencial importância para a segurança corporativa, controla o tráfego de dados e a comunicação entre os ambientes interno e externo. Para que o controle seja eficiente, é preciso fazer uma boa implementação de firewall.

Entretanto, é comum que surjam dúvidas e problemas acerca de suas funções e recursos, como VPN, NAT, regras de filtragem e de navegação. Por isso, listamos cinco dúvidas comuns sobre a implementação de firewall. Acompanhe!

É necessário planejamento para a implementação de firewall?

A implementação de um firewall é uma das etapas importantes para a política de segurança de uma empresa. Por isso, por mais óbvio que possa parecer, sempre que a implantação de um ativo de segurança não vier precedida de planejamento, a prática pode ocasionar problemas.

É preciso definir previamente os padrões e critérios mínimos de operação do firewall. Isso se aplica a negócios que possuem uma arquitetura simples ou complexa. E lembre-se de que ele faz parte de uma estrutura mais ampla de segurança da informação corporativa.

Portanto, ele é somente um item do checklist a ser observado pela TI neste sentido.

Preciso definir regras de navegação e perfis de acesso?

Sim. As empresas que não possuem regras de navegação e perfis de acesso bem definidos estão sujeitas a uma série de riscos, como:

  • Improdutividade dos funcionários, decorrente da ausência de controle ou bloqueio de websites que desviam os profissionais de suas funções;
  • Infecção por agentes maliciosos (vírus, trojan, malware, ransomware), decorrentes de downloads, softwares de torrent e outros;
  • Armazenamento de conteúdos indevidos que constituem crime (pedofilia, pornografia, racismo etc.).

A definição de regras de navegação e perfis de acesso, portanto, aumentam a segurança do ambiente empresarial e contribuem para a produtividade dos profissionais. Quando a empresa define um perfil de navegação, ela precisa somente apontar quais categorias serão bloqueadas (governo, entretenimento, rede social etc.).

Após definir esse ponto, é preciso planejar a vinculação dos profissionais ou setores aos perfis de navegação, o que será feito com o auxílio da alta direção e dos gestores.

Como definir regras de filtragem?

Regras de filtragem são muito importantes na implementação de firewall, pois são elas que definem e controlam o tráfego de informações que passa através do gateway. O primeiro passo para defini-las é fazer uma reunião entre a equipe de TI e as áreas negociais da empresa, como contabilidade, financeira e jurídica. Esses setores precisam acessar sites e sistemas governamentais, motivo pelo qual o filtro deve ser criterioso.

Quando o gestor não sabe como definir as regras de filtragem, o recomendado é configurar o firewall somente para monitorar, sem que haja bloqueio. Após algumas semanas, basta analisar, por meio de logs e relatórios, o tráfego. Em cima deles, faça as regras de liberação e bloqueio.

Qual o papel do NAT e do VPN?

NAT (Network Address Translation) é a forma de comunicação dos IPs privados com o mundo externo. Na implementação de firewall, é importante ter as regras de NAT bem definidas.

Imagine que a empresa possua sistemas na internet. É por meio do NAT que se configura a solicitação de acesso da Internet no IP Público por uma porta que será direcionada a um servidor.

VPN (Virtual Private Network) é o modo de comunicação entre dois meios (matriz-filial, parceiros-funcionários externos etc.). Por meio da VPN, é possível acessar as informações dos servidores corporativos mesmo estando em outro local.

A grosso modo, a VPN é um túnel criptografado de comunicação entre cliente e servidor. Portanto, na implementação de firewall, é importante definir as VPNs e as formas de serviço.

Apesar de ser possível realizar a implementação de firewall de forma autônoma, o ideal é contratar profissionais especializados no assunto. Eles poderão analisar as diretrizes de segurança da empresa, bem como a infraestrutura existente. Somente assim, é possível sugerir a melhor solução para a TI corporativa.

A 4Infra pode te ajudar. Quer conhecer nosso segredo para seu sucesso?

Leandro está no mercado de TI desde 1997, onde já atuou em grandes empresas em Belo Horizonte, São Paulo, Brasília. Conhece do inicio ao fim tudo que envolve infraestrutura de TI, mas ao longo do tempo foi se aperfeiçoando e passou a cuidar da parte Administrativa, Marketing e Financeira na 4infra e como um bom Atleticano sempre está presente nos jogos do GALO.
1 de junho de 2018

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Compartilhe este artigo

Assuntos Relacionados
Conceitos fundamentais de banco de dados
29 de novembro de 2023
Wi-Fi 6 vs. Wi-Fi 6E: entendendo as diferenças
27 de novembro de 2023
Protocolos de segurança Wi-Fi: o que precisamos saber sobre isso?
24 de novembro de 2023
Como instalar e Configurar Antena UniFi | 4infra
22 de novembro de 2023
1 2 3 153

chevron-down