Академический Документы
Профессиональный Документы
Культура Документы
E SUAS ESPECIFICAES
Introduo.............................................................................................................................................................. 3
1. Filtragem de pacotes.......................................................................................................................................... 8
2. Proxy services................................................................................................................................................... 11
3. Stateful inspection............................................................................................................................................ 14
Concluso.............................................................................................................................................................. 18
P
rovavelmente voc j conhece
um pouco sobre o firewall e at
mesmo deve ter algum no seu
computador pessoal, mesmo que seja
o nativo do sistema. No Windows, por
exemplo, aquela clssica paredinha de
tijolos que de vez em quando aparece
pedindo permisso para o acesso de
alguns aplicativos web.
P
ara comear, o bsico: voc
sabe o que um firewall?
Resumidamente, uma barreira,
uma parede de fogo, como o prprio
nome traduzido diz.
Para ilustr-lo melhor, imagine a porta trfego, exceto o que for autorizado; ou
giratria de um banco. Precisamos permisso total do trfego, exceto o que
passar por ela para entrar no local, for bloqueado.
mas antes disso devemos cumprir
algumas regras como no portar Um exemplo do primeiro caso quando
materiais metlicos que sejam uma o acesso a qualquer informao da rede
ameaa segurana. Caso voc tenha, negado, mas criada uma regra onde
por exemplo, uma arma de fogo, a sua o aplicativo pode pedir uma autorizao
entrada ser bloqueada. assim que o do usurio para funcionar normalmente.
firewall age. Exemplificando a segunda hiptese, toda
a transferncia de dados HTTP pode ser
COMO O FIREWALL liberada, mas bloqueando outras como
FUNCIONA? o email.
O
s estudos sobre os firewalls
comearam na dcada de 80 - mais
precisamente em 1988, por Jeff
Mogul - e esse era o tipo de abordagem
utilizada. Porm, no se engane, apesar
dessa metodologia ser mais simples e um
pouco mais limitada, ainda assim muitas
empresas a utilizam por fornecer um nvel
de segurana adequado s necessidades.
L
embra de quando voc via em
novelas ou desenhos aquele tpico
caso cmico onde algum servia de
pombo correio entre duas pessoas? Por
exemplo, imagine uma cena numa famlia
onde o filho brigou com o pai.
A
inspeo considerada por muitos a evoluo VANTAGENS E DESVANTAGENS
dos filtros, pois ela trabalha de uma maneira
semelhante, mas corrigindo algumas Esse o tipo de firewall mais eficiente e que menos
pequenas falhas do seu predecessor. precisa de intervenes para funcionar corretamente.
Outra grande vantagem a correo de falhas dita
Ela funciona fazendo uma anlise entre aquilo que anteriormente. No filtro de pacotes, tudo funcionaria
esperado e o que est acontecendo para definir se o por meio de excees s regras, mas a inspeo deixa
trfego vai continuar ou no. o processo muito mais malevel.
No seu funcionamento, o firewall inicia a comunicao Alm disso, o mais legal que o firewall aprende
aps uma solicitao feita pelo host interno. Feito isso, com essas anlises e acaba guardando as experincias
ele aguarda a resposta do host externo e espera uma para comunicaes futuras. Ou seja, todos esses
resposta que esteja de acordo com o aquele que iniciou o dados, autorizados ou no, ficam armazenados e
processo e com uma porta predeterminada. podem fornecer informaes sobre possveis quebras
das polticas de segurana ou sobre ameaas.
Caso as informaes combinem, autorizada a
entrada do pacote, mesmo que exista uma regra Sua principal desvantagem relativa ao preo, mas
que bloqueie aquele endereo IP. No entanto, pode valer muito a pena para muitas organizaes que
caso as informaes no batam, o trfego de precisem de um alto nvel de segurana. Outro prejuzo
dados termina mesmo que o endereo IP esteja relativo lentido e grande exigncia de recursos
previamente autorizado! da rede, pois toda a anlise muito mais detalhada
precisando passar por vrios caminhos.
COMO ESCOLHER
O FIREWALL
IDEAL PARA
MINHA EMPRESA?
17 COMO ESCOLHER O FIREWALL IDEAL PARA MINHA EMPRESA?
P
rimeiramente voc precisa Para afunilar ainda mais, assegure-se
identificar quais so as de que o firewall escolhido tem uma
necessidades do seu negcio. linguagem fcil de ser entendida e que
Para isso, avalie a sua infraestrutura seja compatvel com os softwares que a
e saiba o nmero de usurios com sua organizao j utiliza.
acesso simultneo; quais dados sero
disponveis ou privados; se ser preciso Se esse passo fundamental no for
de uma proteo por permetro ou por feito, possvel que a configurao seja
alguma parte da rede em especial; se a dificultada e que a empresa no consiga
instituio deve se preocupar com os ter uma cobertura completa.
dispositivos mobile ou no; etc.
Por fim, aps escolher a fornecedora
Com essas informaes em mos, j ser perfeita para que o trabalho da firma
possvel delimitar o tipo de cobertura funcione sem nenhum risco, delimite
e, a partir da, buscar fornecedores que contratos que abranjam todas as
ofeream o firewall corporativo ideal necessidades da corporao.
para voc.
Mas no se assuste! Depois de ter feito
Alis, no se iluda pensando que um servio toda essa pesquisa prvia, voc saber
caseiro ser o suficiente. Procure por exatamente o que imprescindvel e
aqueles que trabalham especificamente com conseguir dialogar com a prestadora
a segurana no ambiente empresarial! do servio.
CONCLUSO
19 CONCLUSO
Oferecemos o nosso trabalho para mais de 100 grandes grandes clientes atravs de uma
terceirizao remota da segurana de internet e firewall gerenciado. Tudo alinhado com o
conceito UTM (Unified Threat Management) da Dell que, atuando junto do monitoramento
remoto da plataforma Zabbix, oferece uma tima gesto para toda a infraestrutura da rede!
Para oferecer esse tipo de servio, temos um SOC (Security Operation Center) que
funciona 24h por dia e est instalado em um dos maiores Data Center do mundo. Alm
disso, a Alerta Security tem uma metodologia que est de acordo com o treinamento
recebido por meio de parcerias com lderes mundiais como a Dell e a Zabbix.
Por fim, nosso trabalho principal B2B, mas tambm atuamos com o ensino de algumas
prticas para profissionais que queiram se especializar. Oferecemos aulas sobre direito
eletrnico e certificaes relativas ao Centro de Formao Dell SonicWall e Zabbix.
Tambm oferecemos treinamentos customizados para a sua empresa, caso ela precise de
algo especializado para algum setor.