Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Imagine uma casa com um muro baixo, tão baixo que qualquer um pudesse escalar ou quem sabe pulá-lo, sem problemas.

Essa casa seria uma presa muito fácil para pessoas mal-intencionadas, ladrões e criminosos, não é mesmo? A resposta é óbvia: claro que sim! Ninguém precisa pensar muito para dar essa resposta.

É engraçado perceber que a segurança é algo tão óbvio para nós no mundo físico, em nosso cotidiano, mas, que passa despercebido quando se trata da rede de computadores, do ambiente empresarial.

A casa da ilustração estaria vulnerável, exposta a ataques e muitos riscos. E, é exatamente assim que uma rede sem proteção está: vulnerável.

Por isso, preparamos um guia completo, sobre uma das ferramentas mais importantes na proteção de dados: o Firewall.

Nela vai encontrar:

O que é firewall?

O firewall é um software, uma ferramenta de segurança que atua limitando o acesso às portas do computador, impedindo a entrada de invasores.

A internet é um enorme facilitador para a execução de tarefas e, também, uma das principais preocupações dos setores de TI dentro de uma empresa.

Isso porque, as conexões virtuais são uma porta de entrada para fraudes que colocam em risco não apenas a segurança dos dados da empresa, mas também, a saúde financeira da companhia.

Diante às ameaças, é fundamental que a empresa adote medidas de segurança para proteger as informações armazenadas em ambientes digitais. Por isso, a implementação de um firewall é uma das principais práticas para proteção dos arquivos da companhia.

Assista o vídeo abaixo para entender melhor o que é o firewall:

A evolução do Firewall

O firewall é um dispositivo de segurança sofreu diversas modificações ao longo das décadas. Além disso, novos recursos e ferramentas foram agregados ao firewall com o passar dos anos.

Vejamos a linha do tempo de evolução do firewall:

Década de 80 e 90

A primeira geração do firewall nasceu em 1989 na Digital Equipment Corp (DEC) e a proposta veio de Jeff Mogul.

Três anos mais tarde, em 1991, Steve Bellovin e Bill Cheswick, da Bell Labs da AT&T, desenvolveram o primeiro conceito que se consolidou como o filtro de pacotes de estado, o firewall stateful, marcando a segunda geração dos dispositivos de segurança.

A terceira geração surgiu pouco tempo depois com a comercialização do DEC SEAL, que já contemplava recursos de aplicação: os proxy services.

Em 1994, a empresa Check Point lançou o Firewall-1, que contribuiu significativamente para o desenvolvimento da segurança digital.

Mais tarde, na segunda metade da década de 90, outros projetos paralelos foram lançados no mercado, como o Squid (1996) e o Snort (1998).

O propósito desses softwares não era a comercialização do produto, mas, o amadurecimento do conceito de segurança digital. Até hoje essas soluções são disponibilizadas gratuitamente.

Outras ferramentas mais completas surgiram nos anos 90, com novas tecnologias agregadas. Foi nessa época que VPN, webfilter, integração a antivírus e outras soluções foram incorporadas ao firewall.

Décadas de 2000 e 2010

A partir dos anos 2000, o conceito de firewall se tornou ainda mais completo. Em 2004, surgiu o termo Unified Threat Management (UTM), que denomina a evolução do dispositivo de segurança ao longo dos anos.

Com a internet cada vez mais acessível à população, o firewall passou a centralizar sua operação na web, trazendo assim, a necessidade de proteger sistemas baseados no protocolo HTTP.

Mais tarde, no ano de 2006, surgiram versões mais maduras do Web Application Firewalls (WAF) como soluções independentes, mas, integradas ao UTM.

Com tantos recursos e ferramentas agregados aos UTMs, a performance do sistema era prejudicada. Pensando nisso, em 2008 a Palo Alto Networks trouxe o conceito de Next-Generation Firewalls (NGFW) — ou firewall de próxima geração, em português.

A proposta solucionou o problema de desempenho dos UTMs e, ainda, incorporou ao dispositivo a visibilidade e controles baseado em aplicações.

Em 2009, o conceito de NGFW foi definido pelo Gartner. Desde então, foram realizadas diversas reformulações técnicas e comerciais, além de upgrades.

Mergulhe mais na evolução e nos diferentes tipos de firewall:

Nos próximos anos, devemos esperar grandes mudanças com o conceito de IoT — Internet of Things (Internet das Coisas).

Como o firewall funciona?

O firewall é uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.

Dessa forma, somente usuários autorizados terão permissão para algumas funcionalidades na máquina.

O recurso impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.

Esse processo é conhecido como “filtragem de pacotes”, já que a ferramenta realiza exatamente essa função, ou seja, bloqueia os pacotes de dados que não foram configurados na lista de permissões do firewall.

Por isso, a instalação do dispositivo deve ser feita com muita atenção e, por um profissional capacitado que tenha familiaridade com a empresa, de modo que possa configurar as devidas permissões.

Os tipos de firewall

Existem três principais tipos de firewall e cada um exerce uma função específica. Porém, alguns dispositivos também realizam funções adicionais, como: autenticação e certificação de usuários, VPN – Virtual Private Network – e NAT – Network Address Translation.

Vejamos agora três tipos de firewall:

Packet filtering

Apesar de oferecer um excelente nível de segurança, o packet filtering — filtragem de pacotes — possui uma metodologia simples.

Basicamente, o programa analisa uma lista de regras configuradas pelo desenvolvedor e verifica quais informações são compatíveis. A partir dessa análise, o firewall autoriza ou não a entrada e saída do pacote de dados.

O sistema se divide em dois tipos: o estático e o dinâmico.

Estático - analisa os dados com base nas diretrizes configuradas, independentemente da ligação de um pacote com o outro. Dinâmico - permite que as regras sejam adaptadas conforme a situação, corrigindo as limitações dos filtros estáticos.

Proxy services

Também conhecido como “firewall de aplicação”, o dispositivo funciona como um intermediário entre um computador ou rede interna e outra rede, como a internet. Como lidam com um grande número de solicitações, os proxys são geralmente instalados em servidores potentes.

Esse tipo de firewall é uma excelente opção de segurança, pois impede a comunicação direta entre a origem e o destino.

Isso permite que o dispositivo analise todo o fluxo de pacotes, possibilitando o estabelecimento de regras que bloqueiam o acesso de determinados endereços externos.

Além disso, o firewall de aplicação também possui outras finalidades, como o registro de entradas e saídas de dados em arquivo de log, armazenamento de informações em cache e autorização de recursos mediante a autenticação do usuário.

Stateful inspection

O firewall de stateful inspection — inspeção de estado — realiza uma espécie de comparação entre o que está acontecendo e o que se espera que aconteça.

O dispositivo executa essa ação através da análise do tráfego de dados, em busca padrões aceitáveis pelas suas diretrizes, que seriam utilizadas para manter a comunicação.

Esses dados são armazenados pelo firewall e utilizados como parâmetro para o tráfego subsequente.

Isso quer dizer que, se a entrada e saída das informações ocorrer através de uma porta não mencionada, o firewall interpretará isso como uma anormalidade e realizará o bloqueio do procedimento.

Preparamos um vídeo com o especialista Fernando Pizzolato, onde ele trata um pouco mais sobre os três tipos de firewall:

Firewall e as suas vantagens

A implementação do firewall traz uma série de benefícios à empresa, e esses benefícios vão além da segurança digital. Listamos as principais vantagens:

Conexão 24h

O uso desse dispositivo também garante conectividade 24h por dia, permitindo que o usuário tenha suporte e monitoramento a qualquer hora, ou seja, em caso de qualquer imprevisto ou mau funcionamento, o serviço pode ser acionado sem que o usuário perca a conexão.

Redução de custos

O serviço permite recursos que otimizam a banda larga e, portanto, possibilita a compactação de arquivos enviados por e-mail. A ferramenta não necessita de equipamentos específicos ou técnicos para sua correta operação.

Aumento da produtividade

Com a implementação do firewall, a empresa terá mais controle nos acessos dos funcionários às redes sociais e outros sites de entretenimento. Isso aumenta a consciência dos colaboradores a respeito da navegação indevida no ambiente corporativo, melhorando a produtividade no trabalho.

Controle de acesso às informações

Com o firewall, é possível configurar o acesso às informações confidenciais da empresa. Isso protege a companhia do vazamento de informações sigilosas, já que a visualização de determinados arquivos estará disponível somente para alguns cargos da empresa.

Como escolher um firewall?

É preciso ter muito cuidado na hora de escolher o dispositivo que será implementado na empresa. Os fatores decisivos dependerão das necessidades e circunstâncias vivenciadas dentro da empresa. Por isso, antes de instalar um sistema na empresa, recomenda-se as seguintes práticas:

Pesquise o histórico da empresa desenvolvedora

Um dos primeiros passos para a implementação do firewall começa na escolha da empresa desenvolvedora do dispositivo de segurança. Antes de contratar o serviço, é importante verificar o histórico da companhia.

Busque informações no Procon do município ou através do site Reclame Aqui. Também é interessante tentar contato com os clientes da empresa para avaliar o nível de satisfação geral com a desenvolvedora.

Lembre-se de que é fundamental que a empresa ofereça um bom serviço de suporte, para que o contratante possa contar com o apoio da companhia em casos de falhas ou invasões.

Conte com quem é especialista no assunto. Conheça o Starti Security, a solução de segurança mais completa para PMEs e o nosso programa de parceria. Clique no banner abaixo e saiba mais.

banner-parceria-7

Avalie a necessidade de um firewall de hardware ou software

As duas opções podem servir muito bem à empresa contratante, mas é recomendado que empresas onde os usuários utilizam desktop tenham instalados nas suas máquinas um firewall de hardware. Já para os usuários de notebook, recomenda-se o firewall de software.

Utilizar as duas opções também pode ser uma alternativa interessante para algumas companhias. Assim, o computador fica protegido tanto na rede doméstica quanto em redes externas.

Escolha o tipo de firewall certo

Conforme já explicamos, existem alguns tipos de firewall e cada um atende uma necessidade diferente. O setor de TI deve avaliar o perfil da empresa e buscar um dispositivo cuja capacidade de transferência de dados seja correspondente às suas exigências.

Isso pode significar desde a instalação de um firewall mais simples, como o packet filtering, como um sistema mais complexo, como o stateful inspection.

Agora que você já sabe o que considerar na hora de escolher um firewall, chegou a hora de saber como configura-lo.

Como configurar o firewall

Para que o firewall funcione adequadamente, é preciso ter muita atenção ao configurar as regras de filtragem.

Isso porque um deslize na implementação pode bloquear o acesso dos usuários a ferramentas seguras utilizadas no cotidiano da empresa, como alguns softwares, sites, programas, entre outros.

Tais erros podem prejudicar o fluxo operacional da empresa, que será parcialmente interrompido para a identificação e correção das falhas.

Por isso, ao configurar o firewall na empresa, é importante seguir estes dois procedimentos:

Definir regras de navegação e perfis de acesso

Este é um procedimento muito importante para a segurança digital da companhia, pois controla o acesso dos usuários a determinados sites, download de softwares e arquivos maliciosos, entre outras condutas de navegação.

Isso impede que os funcionários utilizem a rede de forma indevida e, principalmente, protege a empresa de sofrer possíveis penalidades.

Por exemplo: caso algum funcionário efetue o download ou reproduza algum conteúdo protegido por copyright, quem responde pelo ato é o detentor do IP público do local de armazenamento — ou seja, a própria empresa.

Os firewalls atuais permitem configurar regras de navegação e perfis de acesso que se enquadram dentro de determinadas categorias.

Ou seja, na categoria “Rede Social”, por exemplo, estariam vinculados sites como Facebook, Twitter, LinkedIn, entre outros.

As regras de navegação, portanto, permitem ou não o acesso dos usuários a determinados sites. Já os perfis de acesso podem autorizar ou bloquear as permissões apenas para alguns usuários — permitindo o acesso para determinados sites e programas somente para a alta direção, por exemplo.

Criar regras de filtragem

As regras de filtragem servem para autorizar ou não a entrada e saída dos dados através de determinado gateway.

Essa configuração é importante para evitar os chamados “falsos positivos”, quando o dispositivo identifica uma ferramenta segura como maliciosa.

Alguns setores da empresa precisam de algumas portas liberadas para exercerem suas atividades, por exemplo, a equipe do financeiro precisa do acesso liberado para os sites e sistemas do governo para poder realizar suas tarefas cotidianas e não prejudicar o processo operacional da empresa.

Essas regras devem ser corretamente configuradas pelo setor de TI, para que o usuário não entre em conflito com as diretrizes do firewall.

Por isso, é importante garantir que a companhia desenvolvedora do dispositivo oferecerá suporte antes e depois da implementação do firewall na empresa contratante.

Confira mais sobre gestão eficiente do firewall:

Gestão do Firewall: descubra como aumentar a segurança da sua rede!
A gestão do firewall é uma medida fundamental para a proteção básica da rede. Através da gestão, são executadas políticas de acessos, gerenciamento de alteração de logins, detecção de ações suspeitas e outras configurações que garantem a segurança contínua da rede. Essa gestão é crucial porque o fi…

3 práticas para proteger sua empresa de ciberataques

O firewall não é a única ferramenta necessária para proteger a empresa de ciberataques. Outras soluções e procedimentos são igualmente importantes para garantir a segurança digital da organização.

Por isso, apresentaremos agora três práticas para proteger sua empresa de invasões:

Adotar políticas de segurança

Orientar os funcionários e colaboradores da empresa a respeito das invasões hackers é um procedimento importante para prevenir ataques à rede da companhia.

Explicar sobre os riscos e prejuízos que a empresa pode sofrer ao ser invadida por um hacker é uma medida eficiente de conscientização.

Para isso, promover treinamentos e distribuir materiais didáticos sobre o assunto é uma boa forma de alcançar os usuários e evitar que eles pratiquem más condutas de navegação.

A equipe de TI, ao lado dos setores de comunicação e RH da empresa, pode elaborar um treinamento e material para os funcionários. Entre os tópicos a serem abordados, deve-se incluir:

  • Atenção ao realizar atividades pessoais no ambiente virtual corporativo, tais como transações bancárias;
  • Cuidado ao clicar em links suspeitos, mesmo que o conteúdo tenha sido encaminhado do e-mail de um colega de trabalho;
  • Atenção ao fornecer dados pessoais em sites desconhecidos;
  • Não realizar o download de ferramentas ou softwares nos computadores da empresa sem o suporte da equipe de TI;
  • Cuidado ao acessar o notebook da empresa fora da rede corporativa.

Realizar backups

É importante ressaltar que, apesar de todos os esforços da equipe de TI em evitar um ciberataque, a empresa sofra algum tipo de ameaça.

Por isso, é muito importante que a companhia tenha backups externos ou na nuvem para evitar a perda de dados no caso de uma invasão.

O backup é uma ferramenta muito importante para um cenário de desastre, no plano de recuperação.

Restringir o acesso para determinados sites e sistemas

Conforme explicamos, limitar o acesso para alguns funcionários a determinados sites e sistemas é uma medida efetiva de segurança.

Assim, a empresa estará protegida de algumas ameaças virtuais provenientes da navegação indevida do usuário, download de conteúdo malicioso e ferramentas suspeitas e vazamento de informações confidenciais.

Fique ligado, em breve teremos um artigo completo sobre backup aqui no blog, nele vamos contar tudo que você precisa saber para fazer um backup realmente eficiente.

Instalação de antivírus em todas as máquinas corporativas

O antivírus será capaz de proteger o computador de algumas ações do usuário, como cliques em links suspeitos. Essa ação previne uma série de ameaças à máquina e à rede da empresa.

Diferenças entre firewall e antivírus

Já que estamos falando de antivírus, vamos entender as diferenças entre ele e firewall. Embora ambos tenham o propósito de proteger a máquina de ameaças, o firewall não é um antivírus. As duas ferramentas operam de formas diferentes e a implementação de uma não dispensa a instalação de outra.

O firewall opera como um filtro de dados, que autoriza ou bloqueia a entrada e saída de informações pelos gateways configurados. Porém, as portas de entrada do navegador ou no software de e-mail são automaticamente liberadas.

Ou seja: o firewall é incapaz de bloquear o conteúdo recebido através de e-mails, sites e outras ferramentas.

Isso quer dizer que, mesmo com o firewall devidamente instalado e configurado, a máquina não está completamente protegida de mensagens de spam, links maliciosos e arquivos suspeitos.

Por isso, é necessário a instalação de um antivírus, que vai proteger o computador de tais ameaças.

5 itens que devem constar no firewall empresarial

Falamos sobre alguns passos importantes a serem considerados na escolha do firewall, porém ainda existem outros itens necessários em um firewall empresarial.

Isso porque quanto mais complexa for a organização, por exemplo, maior terá que ser o controle de níveis de acesso e permissão.

Além de fornecer serviços como antivírus, AntiSpam e proteção contra invasões, os softwares corporativos de firewall também podem e devem restringir aplicativos que reduzem a produtividade, como o Facebook e o YouTube, identificar e controlar navegadores e formatos de arquivos não autorizados e avaliar o comprometimento de memória com determinadas aplicações.

Nessa etapa, traremos os 5 principais itens que devem estar presentes no seu software corporativo. Confira:

1.Gerenciamento de acesso por grupos

Diferentes departamentos e hierarquias representam diferentes necessidades. O firewall pode assumir um papel importante na logística da empresa ao controlar os acessos de cada um dos usuários, considerando o perfil de cada um deles.

Um profissional do departamento de marketing, por exemplo, deve fazer um uso diferenciado das mídias sociais e da internet como um todo, se compararmos com outro do departamento jurídico.

Todos esses critérios devem passar pelo firewall para que o controle seja realmente efetivo.

2. Controle do fluxo de informações

Para proteger dados importantes da empresa, é muito comum o uso de ferramentas de e-mail que forneçam controles e proibições, identificando palavras-chave ou bloqueando o envio de arquivos.

No entanto, não raro, essas informações podem vazar por conta da utilização de serviços webmail, como o Gmail ou o Yahoo.

Nesses casos, a única ferramenta que pode fazer um controle efetivo do fluxo de dados é o firewall, bloqueando envios ou liberando-os apenas para usuários autorizados.

3. Bloqueio de arquivos perigosos ou confidenciais

Um profissional pode estar diante de uma página suspeita e simplesmente tentar baixar um arquivo.

Os riscos à segurança são muito grandes nesses casos, pois essa pode ser uma porta aberta para hackers ou para a contaminação por vírus.

O Firewall deve bloquear arquivos nocivos, principalmente àqueles com formato “.exe”. Além disso, políticas e controles internos devem ser consolidados para evitar o envio desses mesmos arquivos pela web, principalmente quando são confidenciais.

4. Controle de sites FTP (File Transfer Protocol)

Situação cada vez mais comum nas empresas é a utilização de sites e servidores FTP para facilitar o envio de arquivos, documentos, dentre outros.

Acontece que, nem sempre é possível garantir que a pessoa do outro lado – um fornecedor, por exemplo – realmente está tomando as mesmas medidas de segurança que você.

Um firewall pode oferecer como serviço complementar o controle de acessos a esse tipo de site, fazendo com que ele se torne mais seguro e confiável para ambas as partes.

5. Proteção completa da rede com Firewall

Por fim, o firewall deve assumir a proteção total de toda a rede da sua empresa e, portanto, além de controlar acessos e bloquear possíveis tentativas de invasão, deve atuar para garantir a segurança como um todo.

Quando pensamos em ameaças, devemos ver o quadro todo, já que um vírus pego em uma determinada máquina pode comprometer todo o sistema e deixar sua rede mais vulnerável a invasões.

Relembrando a importância do firewall

firewall

O firewall funciona como um dispositivo de segurança que protege as portas e janelas do computador de ameaças, como um ataque hacker.

A ferramenta filtra a entrada e saída dos pacotes de dados, autorizando ou não o tráfego de informações.

Esse procedimento impede a invasão de softwares maliciosos no computador, assegurando a integridade de arquivos confidenciais.

Implementar esse sistema de segurança na empresa é uma medida essencial não apenas para garantir a segurança digital da empresa, mas também para prevenir que a companhia sofra prejuízos financeiros.

Isso porque, ao sofrer uma ameaça, os criminosos podem exigir um pagamento em bitcoin para recuperar dados perdidos. Ainda, um ataque hacker deixa a empresa vulnerável a fraudes bancárias, já que os invasores podem ter acesso a informações sigilosas.

Além disso, instalar um firewall na empresa também permite que a equipe de TI e a alta direção possam monitorar os acessos dos funcionários.

Assim, a companhia pode ficar atenta às más condutas de navegação, acesso a sites inadequados e outras atividades online dos colaboradores, prevenindo, inclusive, problemas fiscais.

É importante lembrar que, para que as máquinas e a rede da empresa estejam protegidas, é preciso ter muito cuidado na hora de escolher o dispositivo que será implementado na companhia e também ao configurar as regras de filtragem.

Por isso, a escolha da empresa desenvolvedora deve ser feita de forma criteriosa, assim como a estruturação das diretrizes do firewall.

Outras medidas complementares também podem aumentar a segurança digital da empresa. Ações como a implementação de um antivírus e adoção de políticas de segurança são formas eficazes de garantir a proteção dos dados da organização.

Por isso, recomenda-se que as equipes de TI, comunicação e RH orientem os funcionários a respeito de boas práticas de navegação e usabilidade.

Realizar backups frequentes em drives externos ou na nuvem é mais uma prática de segurança que a empresa deve adotar, além de limitar o acesso a determinados sites e softwares apenas para alguns cargos da empresa.

Conclusão

O firewall sofreu diversas alterações e upgrades ao longo dos anos e, a cada nova atualização, oferece mais segurança aos usuários. A tendência é que o dispositivo tenha outros recursos e ferramentas agregados, tornando sua eficácia ainda mais precisa contra ameaças digitais.

Como vimos aqui, ele é uma ferramenta essencial para cuidar das informações e da rede da sua empresa.

Acompanhe nossos outros canais e descubra mais conteúdos sobre cibersegurança: