3 TIPOS DE FIREWALL

E SUAS ESPECIFICAES
Introduo.............................................................................................................................................................. 3

Entendendo o funcionamento de um Firewall...................................................................................................... 5

1. Filtragem de pacotes.......................................................................................................................................... 8

2. Proxy services................................................................................................................................................... 11

3. Stateful inspection............................................................................................................................................ 14

Como escolher o firewall ideal para minha empresa?......................................................................................... 16

Concluso.............................................................................................................................................................. 18

Sobre a Alerta Security......................................................................................................................................... 20

INTRODUO
4 INTRODUO

P
rovavelmente voc j conhece
um pouco sobre o firewall e at
mesmo deve ter algum no seu
computador pessoal, mesmo que seja
o nativo do sistema. No Windows, por
exemplo, aquela clssica paredinha de
tijolos que de vez em quando aparece
pedindo permisso para o acesso de
alguns aplicativos web.

No entanto, ela muito mais, mas

alguns profissionais no sabem disso e
muitos at mesmo o deixam de lado por
acreditar que apenas algo que pode
acrescentar. Se voc uma dessas
pessoas, saiba que est enganado,
afinal, s o anti vrus no uma garantia
de proteo contra ataques hackers.
 ENTENDENDO O
FUNCIONAMENTO
DE UM FIREWALL
6 ENTENDENDO O FUNCIONAMENTO DE UM FIREWALL

P
ara comear, o bsico: voc
sabe o que um firewall?
Resumidamente, uma barreira,
uma parede de fogo, como o prprio
nome traduzido diz.

Sendo assim, ele analisa todo o trfego

da rede, atravs de um conjunto de regras
e padres predefinidos, para determinar
quais aes podem ser executadas.

Ou seja, a sua funo a de

bloquear algo que seja indesejado,
deixando o espao livre para a
empresa trabalhar normalmente.

E esse conceito de indesejado no

se aplica apenas a malwares, mas
tambm prpria diviso empresarial!
Por exemplo, o firewall pode servir
para proteger individualmente a rede
de recursos humanos e a rede do
setor financeiro.
7 ENTENDENDO O FUNCIONAMENTO DE UM FIREWALL
Para ilustr-lo melhor, imagine a porta
giratria de um banco. Precisamos
passar por ela para entrar no local,
mas antes disso devemos cumprir
algumas regras como no portar
materiais metlicos que sejam uma
ameaa segurana. Caso voc tenha,
por exemplo, uma arma de fogo, a sua
entrada ser bloqueada. assim que o
firewall age.
COMO O FIREWALL
FUNCIONA?
Falamos que ele precisa de alguns
parmetros predefinidos, mas o mais
legal disso que voc pode decidir
quais so!
Mais uma vez, explicando basicamente,
o conceito do firewall baseado
em duas mximas: bloqueio total do
trfego, exceto o que for autorizado; ou
permisso total do trfego, exceto o que
for bloqueado.
Um exemplo do primeiro caso quando
o acesso a qualquer informao da rede
negado, mas criada uma regra onde
o aplicativo pode pedir uma autorizao
do usurio para funcionar normalmente.
Exemplificando a segunda hiptese, toda
a transferncia de dados HTTP pode ser
liberada, mas bloqueando outras como
o email.
Servios mais avanados tambm
pode ser oferecidos em alguns tipos
especficos de firewalls. Uma segurana
a mais na autenticao de usurios por
meio de uma arquitetura diferenciada
ou um direcionamento do trfego para
outros sistemas de segurana internos
so alguns deles.
1. FILTRAGEM
DE PACOTES
9 1. FILTRAGEM DE PACOTES

O
s estudos sobre os firewalls
comearam na dcada de 80 - mais
precisamente em 1988, por Jeff
Mogul - e esse era o tipo de abordagem
utilizada. Porm, no se engane, apesar
dessa metodologia ser mais simples e um
pouco mais limitada, ainda assim muitas
empresas a utilizam por fornecer um nvel
de segurana adequado s necessidades.

Ela funciona basicamente da maneira

exemplificada acima, onde tudo que no
est terminantemente negado, aceito,
e tudo que no est terminantemente
autorizado, negado. Nesse cenrio, a
filtragem trabalha encima do protocolo
TCP/IP para definir qual informao poder
passar ou no.

Para ilustrar melhor, preciso entender

que cada pacote tem dados que definem
quem ele - algo similar ao RG e o CPF
de uma pessoa - como o endereo IP e o
nmero da porta.
10
A partir do primeiro, o firewall saber para qual rede
e host aquele pacote ir e a partir do segundo, ele
verificar o software que utilizar aquelas informaes
(um site, um aplicativo bancrio, Skype, etc).
Feito isso, existem duas formas de atuao: a filtragem
esttica e a dinmica. Na primeira, a proteo ir barrar
qualquer tipo de trfego que esteja fora das regras, como
por exemplo, caso tente o acesso pela porta TCP 20 numa
poltica que a bloqueie.
O problema dela, que alguns aplicativos precisam
de respostas de outros softwares para iniciar a
transmisso. No entanto, podem haver regras que
bloqueiem o trfego atravs desse segundo programa,
o que logicamente afetaria o primeiro.
Por outro lado, a filtragem dinmica trabalha encima
do contexto. Ela verifica o cenrio de cada pacote e
adqua as regras de acordo com o trabalho, mas
apenas quando necessrio, para quem for necessrio e
durante o perodo que for necessrio!
1. FILTRAGEM DE PACOTES
VANTAGENS E DESVANTAGENS
Muitos utilizam esse tipo de firewall por ser bastante
barato e um tanto eficiente, logo o custo x benefcio
alto. Porm, ele tem trs grandes desvantagens que
podem ser um tiro no p da sua empresa.
A primeira delas o simples fato de no analisar o
contedo. Afinal, se tudo estiver de acordo com as
regras, porque no deix-lo entrar? Bem, a grande
falha nessa viso que o hacker pode mascarar o seu
vrus fazendo com que as informaes expostas sejam
amigveis ao firewall, mas que o contedo no seja
nada bom...
Alm disso, o controle de acesso a protocolos e
aplicaes que no usem um endereo fixo um pouco
complicado e o ltimo ponto relativo ao perigo das
configuraes. Aceitar ou negar a transferncia de
dados com base nas portas algo muito delicado
porque qualquer errinho pode gerar um problema de
segurana enorme!
 2. PROXY
SERVICES
12 2. PROXY SERVICES

L
embra de quando voc via em
novelas ou desenhos aquele tpico
caso cmico onde algum servia de
pombo correio entre duas pessoas? Por
exemplo, imagine uma cena numa famlia
onde o filho brigou com o pai.

Um dia depois, a criana precisa falar

com o ele e decide passar o recado
para a me pedindo para que ela o
repassa para o seu marido. Feito isso,
o pai tambm passa um recado para a
sua esposa que termina a comunicao
dando a resposta ao filho.

Conseguiu perceber como a me funcionou

como uma intermediria de comunicao?
exatamente isso que um proxy faz.

Ele um intermedirio entre clientes

(o filho) e servidores (o pai) fazendo
as requisies no lugar dos clientes e
dando as respostas no lugar do servidor.
13
O servio de firewall baseado num proxy
age da mesma maneira, mas alm disso
tambm faz o monitoramento do trfego
de informaes entre ambos os canais.
O que importante analisar, que nesse
mecanismo, toda a informao passa
pelo proxy, o que causa vantagens e
desvantagens. Mas, dessa maneira,
possvel criar regras que impossibilitem
a conversa entre determinadas redes ou
o acesso de alguns endereos externos.
VANTAGENS E
DESVANTAGENS
A principal vantagem relativa
segurana. Como no existe uma
comunicao direta entre as redes,
nenhum malware vai conseguir entrar
sem passar por uma triagem prvia.
2. PROXY SERVICES
Alm disso, diferentemente de outros
firewalls, no existe apenas o controle
de estado, mas tambm inspees em
camadas como a HTTP e FTP e, por fim,
o proxy tambm pode ser utilizado para
algo complementar como registrar o
trfego num arquivo de log.
No entanto, talvez essa no seja a
melhor opo se a sua empresa no
for muito grande e no possuir um
servidor robusto. Afinal, o proxy firewall
precisar criar mais conexes medida
que um pacote for enviado ou recebido.
Alm disso, ele tambm necessitar de
uma grande configurao devido grande
quantidade de protocolos e servios
existentes na internet. Isso tudo resultar
em maiores gastos, lentido entre os
processos etc.
3. STATEFUL
INSPECTION
15
A
inspeo considerada por muitos a evoluo
dos filtros, pois ela trabalha de uma maneira
semelhante, mas corrigindo algumas
pequenas falhas do seu predecessor.
Ela funciona fazendo uma anlise entre aquilo que
esperado e o que est acontecendo para definir se o
trfego vai continuar ou no.
No seu funcionamento, o firewall inicia a comunicao
aps uma solicitao feita pelo host interno. Feito isso,
ele aguarda a resposta do host externo e espera uma
resposta que esteja de acordo com o aquele que iniciou o
processo e com uma porta predeterminada.
Caso as informaes combinem, autorizada a
entrada do pacote, mesmo que exista uma regra
que bloqueie aquele endereo IP. No entanto,
caso as informaes no batam, o trfego de
dados termina mesmo que o endereo IP esteja
previamente autorizado!
3. STATEFUL INSPECTION
VANTAGENS E DESVANTAGENS
Esse o tipo de firewall mais eficiente e que menos
precisa de intervenes para funcionar corretamente.
Outra grande vantagem a correo de falhas dita
anteriormente. No filtro de pacotes, tudo funcionaria
por meio de excees s regras, mas a inspeo deixa
o processo muito mais malevel.
Alm disso, o mais legal que o firewall aprende
com essas anlises e acaba guardando as experincias
para comunicaes futuras. Ou seja, todos esses
dados, autorizados ou no, ficam armazenados e
podem fornecer informaes sobre possveis quebras
das polticas de segurana ou sobre ameaas.
Sua principal desvantagem relativa ao preo, mas
pode valer muito a pena para muitas organizaes que
precisem de um alto nvel de segurana. Outro prejuzo
relativo lentido e grande exigncia de recursos
da rede, pois toda a anlise muito mais detalhada
precisando passar por vrios caminhos.
COMO ESCOLHER
O FIREWALL
IDEAL PARA
MINHA EMPRESA?
17
P
rimeiramente voc precisa
identificar quais so as
necessidades do seu negcio.
Para isso, avalie a sua infraestrutura
e saiba o nmero de usurios com
acesso simultneo; quais dados sero
disponveis ou privados; se ser preciso
de uma proteo por permetro ou por
alguma parte da rede em especial; se a
instituio deve se preocupar com os
dispositivos mobile ou no; etc.
Com essas informaes em mos, j ser
possvel delimitar o tipo de cobertura
e, a partir da, buscar fornecedores que
ofeream o firewall corporativo ideal
para voc.
Alis, no se iluda pensando que um servio
caseiro ser o suficiente. Procure por
aqueles que trabalham especificamente com
a segurana no ambiente empresarial!
COMO ESCOLHER O FIREWALL IDEAL PARA MINHA EMPRESA?
Para afunilar ainda mais, assegure-se
de que o firewall escolhido tem uma
linguagem fcil de ser entendida e que
seja compatvel com os softwares que a
sua organizao j utiliza.
Se esse passo fundamental no for
feito, possvel que a configurao seja
dificultada e que a empresa no consiga
ter uma cobertura completa.
Por fim, aps escolher a fornecedora
perfeita para que o trabalho da firma
funcione sem nenhum risco, delimite
contratos que abranjam todas as
necessidades da corporao.
Mas no se assuste! Depois de ter feito
toda essa pesquisa prvia, voc saber
exatamente o que imprescindvel e
conseguir dialogar com a prestadora
do servio.
CONCLUSO
19 CONCLUSO

Se voc julgava que

no, agora j sabe que o
mundo dos firewalls no
menos importante que
o dos antivrus! Pense na
filtragem dos dados como
uma triagem.

Com uma boa checagem

prvia, nenhum malware ir
passar pela sua barreira e o
antivrus no ter trabalho.

Logo, voc no ter dores

de cabea, pois os hackers
no passaro nem pela
primeira porta de acesso
sua companhia!
Fundada em 2004, a Alerta Security presta solues e servios relativos segurana da
informao, sendo especializada em Controle de Acesso Lgico e Monitoramento Remoto.
O principal modelo de negcios da instituio baseado no MSP (Managed Service
Provider), o provedor de segurana gerenciado para empresas de alto valor agregado.

Oferecemos o nosso trabalho para mais de 100 grandes grandes clientes atravs de uma
terceirizao remota da segurana de internet e firewall gerenciado. Tudo alinhado com o
conceito UTM (Unified Threat Management) da Dell que, atuando junto do monitoramento
remoto da plataforma Zabbix, oferece uma tima gesto para toda a infraestrutura da rede!

Para oferecer esse tipo de servio, temos um SOC (Security Operation Center) que
funciona 24h por dia e est instalado em um dos maiores Data Center do mundo. Alm
disso, a Alerta Security tem uma metodologia que est de acordo com o treinamento
recebido por meio de parcerias com lderes mundiais como a Dell e a Zabbix.

Por fim, nosso trabalho principal B2B, mas tambm atuamos com o ensino de algumas
prticas para profissionais que queiram se especializar. Oferecemos aulas sobre direito
eletrnico e certificaes relativas ao Centro de Formao Dell SonicWall e Zabbix.
Tambm oferecemos treinamentos customizados para a sua empresa, caso ela precise de
algo especializado para algum setor.