Quais são os benefícios de ter um firewall em sua empresa?

Tag: Segurança

infraestrutura-ti
Cibersegurança Consultoria de TI Empresa de TI Infraestrutura de TI Segurança da Informação TI

Quais são os benefícios de ter um firewall em sua empresa?

Firewall: benefícios do firewall

Como proteger um site, servidor de correio, servidor FTP ou outras fontes de informações acessíveis na Web?

A resposta é uma palavra – firewall. O único objetivo desses dispositivos de hardware dedicados é fornecer segurança à sua rede. Um firewall é um dispositivo de segurança que fica na borda da sua conexão com a Internet e funciona como um oficial de segurança na fronteira com a Internet. Ele analisa constantemente todo o tráfego que entra e sai da sua conexão, aguardando o tráfego que pode bloquear ou rejeitar em resposta a uma regra estabelecida. Um firewall está sempre vigilante em sua missão de proteger os recursos de rede conectados a ele.

Privacidade de Dados

A Internet disponibilizou tantas informações para usuários individuais quanto, ao longo dos anos, o acesso a essas informações evoluiu de uma vantagem para um componente essencial para indivíduos e empresas. No entanto, disponibilizar suas informações na Internet pode expor dados críticos ou confidenciais a ataques de qualquer lugar e em qualquer lugar do mundo – a Internet é literalmente uma rede mundial. Isso significa que, quando você se conecta à Internet em São Paulo, por exemplo, pode estar sujeito a ataques da Europa, Ásia e Rússia – literalmente qualquer dispositivo conectado à Internet em qualquer lugar do mundo, o que é meio perturbador.

Os firewalls podem ajudar a proteger computadores individuais e redes corporativas contra ataques hostis da Internet, mas você deve entender seu firewall para usá-lo corretamente.

Esse “Robocop eletrônico” de 24 horas / 365 dias do ano tem um trabalho importante: manter os bandidos afastados e permitir que os bandidos tenham os recursos necessários para realizar seu trabalho. Parece simples, certo? No papel, parece um “passeio no parque”, mas, na realidade, a configuração correta de um firewall está longe de ser fácil.

Em alguns casos, um firewall mal configurado ou com recursos inadequados pode ser pior do que nenhum firewall. É difícil de acreditar, não é? No entanto, é verdade.

Perguntas freqüentes sobre firewall

Antes de examinar a operação geral de um firewall, as seções a seguir examinam e respondem a algumas das perguntas fundamentais sobre eles.

Quem precisa de um firewall?

Essa talvez seja a pergunta de segurança mais frequente. Se você planeja se conectar à Internet, precisa de um firewall. Não importa se você se conecta de casa ou se sua empresa se conecta – você precisa de um firewall, ponto final ! A crescente penetração dos serviços de Internet de banda larga na residência e as conexões sempre ativas da Internet tornam a segurança ainda mais importante.

Por que preciso de um firewall?

Você lê sobre as ameaças à segurança nos jornais ou as ouve no noticiário da noite quase todos os dias: vírus, worms, ataques de negação de serviço (DoS), hackers e novas vulnerabilidades no seu computador. Por exemplo, Code Red, Slammer e outras ameaças / vulnerabilidades. estão mudando com a prevalência de malware e botnets.

Não é nenhum segredo que os hackers estão sempre procurando novas vítimas. Você não deseja que eles entrem na sua rede e circulem entre os computadores que se conectam a ela, e é aí que um firewall se torna um requisito.

Tenho algo que valha a pena proteger?

Costumo ouvir as pessoas dizerem: “Entendo que se tivesse algo que valesse a pena proteger, definitivamente precisaria de um firewall. No entanto, não tenho nada que um invasor queira, então por que devo me preocupar com um firewall? ”

As redes e seus recursos são importantes para a maneira como nossa sociedade conduz negócios e opera. Em termos práticos, isso significa que há valor para sua rede e que ela funcione efetivamente. Esse aumento do papel das redes significa que você definitivamente tem algo que vale a pena proteger até certo ponto, conforme documentado na lista a seguir.

Motivos para proteger sua rede:

  • LGPD (lei geral de proteção de dados):

A responsabilidade envolve alegações de que um invasor assumiu o controle de um computador de destino (o seu) e o usou para atacar terceiros. Suponha que o computador da sua empresa tenha sido comprometido por um hacker. A falha da sua empresa em proteger seus próprios sistemas resultou em danos a terceiros; o atacante usou seu computador como arma contra terceiros. Portanto, sua empresa é negligente devido à falta de devida diligência porque não se protegeu contra riscos razoáveis ​​- especificamente, não havia firewall instalado ou foi configurado incorretamente, o que é igualmente ruim.

  • Dados perdidos:

Você provavelmente já ouviu as histórias de empresas que perderam todos os dados de negócios em desastres naturais ou acidentes, e muitas empresas não se recuperaram. E se sua empresa experimentasse a mesma perda de dados porque você não tinha um firewall e um invasor excluiu seus dados porque ele percebeu a brecha? O que aconteceria com o seu negócio? Custaria dinheiro para recriar tudo? Você sofreria com vendas perdidas? Você ainda estaria empregado no dia seguinte? Como ficaria a reputação de sua empresa?

  • Comprometa dados confidenciais:

Toda organização possui dados que considera confidenciais e, se perdidos, podem causar problemas financeiros, dificuldades legais ou vergonha extrema.

Isso pode ser causado pela perda de informações do cliente, como números de cartão de crédito, planos para novos produtos ou planos estratégicos que acabam nas mãos de um concorrente. A lista continua e, quando você é hackeado, deve assumir o pior. Talvez seja por isso que a maioria dos crimes cibernéticos não seja relatada – é embaraçoso e admitir ser invadido é um sinal de fraqueza que pode afetar a reputação e a marca de uma empresa.

  • Tempo de inatividade da rede:

Você já foi a um caixa eletrônico ou a uma loja para receber dinheiro e pagar com seu cartão nos leitores de cartões magnéticos? As redes que permitem a operação desses dispositivos geralmente funcionam bem; no entanto, se eles não estiverem protegidos, um invasor poderá causar a sua queda. A perda de receita dessas redes pode aumentar rapidamente se não estiverem disponíveis.

O tempo de inatividade é a desgraça de qualquer rede, e um custo está sempre associado a esses tipos de eventos.

Em última análise, todo mundo tem algo que vale a pena proteger, e não fazer isso é desaconselhável; é apenas uma questão de tempo até que algo aconteça. A próxima pergunta é: “O que um firewall faz para proteger minha rede?”

O que um firewall faz?

Um firewall examina o tráfego à medida que entra em uma de suas interfaces e aplica regras ao tráfego – em essência, permitindo ou negando o tráfego com base nessas regras.

Os firewalls usam listas de controle de acesso (ACLs) para filtrar o tráfego com base nos endereços IP de origem / destino, protocolo e estado de uma conexão. Em outras palavras, normalmente você pode não permitir o FTP / 21 na sua rede (via firewall), mas se um usuário dentro da sua rede iniciar uma sessão de FTP na Internet, isso será permitido porque a sessão foi estabelecida de dentro da rede. Por padrão, os firewalls confiam em todas as conexões com a Internet (fora) da rede interna confiável (dentro).

Um firewall também pode registrar tentativas de conexão com certas regras que também podem emitir um alarme se elas ocorrerem. Por fim, os firewalls permitem executar a conversão de endereços de rede (NAT) de endereços IP privados internos para endereços IP públicos.

Os firewalls são “a política de segurança”

Que tipo de tráfego é permitido dentro ou fora da sua rede? Como você protege sua rede contra ataques? Qual é a sua política de segurança? O que acontece com as pessoas que não seguem a política de segurança? Quem é responsável por escrever e atualizar a política de segurança?

Todas essas perguntas são válidas e todas merecem respostas. Ter uma rede que se conecta à Internet através de um firewall é apenas o primeiro passo para a segurança. Agora você deve saber que as políticas de segurança formam a base de como as regras de firewall são determinadas e implementadas em uma rede de produção.

Você se lembra do velho ditado, “Nenhum trabalho é concluído até que a papelada esteja concluída?” Bem, nenhuma solução de segurança está completa até que você estabeleça uma narrativa por escrito das regras e regulamentos que governam a postura de segurança da sua organização. Esta versão escrita das suas regras e regulamentos de segurança é conhecida como política de segurança . Agora, este documento de política é de natureza e escopo diferente de um plano de segurança, portanto, entenda o que diferencia uma política de todos os outros documentos de segurança que uma organização mantém. E o que torna uma política de segurança diferente de um plano de segurança? Por favor, rufem os tambores….

Política de segurança x plano de segurança

PUNIÇÃO! Está correto; uma política de segurança inclui o que é permitido e o que acontecerá se você não viver de acordo com a lei da terra. Se você não seguir as regras, poderá ser

  • Demitido ou dispensado
  • Rebaixado
  • Rebaixado e multado
  • Demitido, dispensado e rebaixado
  • Rebaixado, demitido e até punk!
  • Todos acima

Políticas de Segurança e Configuração de Firewall

Brincadeiras à parte, o documento da política de segurança explica em linguagem clara exatamente quais são os regulamentos e as expectativas, quem as aplica e o que acontece com você se você as quebrar. Uma política de segurança trata das conseqüências das ações do usuário, juntamente com a auditoria na forma de AAA normalmente.

Dito isto, como um firewall pode ser a política de segurança? Simples – um firewall faz o que faz seguindo nas regras configuradas por um engenheiro de rede ou um oficial de segurança da informação (ISO). Essas regras devem estar perfeitamente alinhadas com uma versão narrativa escrita encontrada no documento de política de segurança que você tem na sua prateleira.  Você deve ver que o documento da política de segurança contém informações e uma lista das regras de rede. O interessante é que todas as regras no documento de políticas formam a base do que você deve configurar no firewall.

As regras de configuração inseridas em um firewall devem estar perfeitamente alinhadas com as regras descritas na política de segurança de uma organização.

As instruções de permissão da lista de acesso provavelmente estão de acordo com alguma instrução de política de segurança que determina quais serviços têm permissão, por nome, para entrar na rede protegida e os destinos aos quais esses serviços têm permissão para acessar. As entradas de permissão na configuração do firewall são o plano de segurança da rede e a política de segurança define o que são e por que estão presentes.

Alinhamento com as Políticas de Segurança

Para expandir o firewall à analogia da diretiva de segurança, examine alguns pontos adicionais da diretiva de segurança e como o firewall se alinha a eles:

  • Uma política de segurança descreve quais medidas serão tomadas em resposta às circunstâncias que surgirem.
  • Um documento de política de segurança está em constante evolução e alteração para atender às novas necessidades de segurança.
  • Uma política de segurança determina parâmetros de uso aceitáveis ​​e inaceitáveis.

Se você realizar uma comparação ponto a ponto de uma política de segurança com uma configuração de firewall, verá que os firewalls agem com um documento de política de segurança escrito.

Ter um firewall pode acabar com o nervosismo que você possa ter sobre um possível ataque ao seu computador . Uma conexão à Internet é o ponto de entrada para hackers que desejam acessar as suas informações. Um firewall monitora sua conexão e é uma ferramenta essencial em um arsenal básico de segurança de computadores , junto com uma ferramenta antivírus .

Monitoramento de rede

Um firewall monitora todo o tráfego que entra e sai da rede do seu computador.

As informações são enviadas através das redes em pacotes. Esses pacotes são investigados para determinar se há algo perigoso para a segurança da sua rede. Até você, como remetente, pode transmitir algo ruim, sem saber.

Cavalos de Troia

Um firewall ajuda a bloquear cavalos de Troia. Esses tipos de invasores se prendem aos arquivos do computador e, quando você envia um arquivo, eles fazem o passeio para causar mais danos ao destino. Os cavalos de Troia são especialmente perigosos porque transmitem silenciosamente o que descobrem sobre você para um servidor da Web. Você não percebe a presença deles até que coisas estranhas começam a acontecer no seu computador .

Um firewall os bloqueia desde o início estas ações, antes que elas possam infectar seu computador .

Segurança na internet: Hackers e invasores

Ter um firewall mantém os hackers fora da sua rede. Sem a segurança do firewall , um hacker pode se apossar do computador e torná-lo parte do que é chamado de “botnet”, que é um grande grupo de computadores usados ​​para realizar atividades ilícitas, como a disseminação de vírus.

Embora os hackers representem um grupo extremo, indivíduos dos quais você não suspeita, como vizinhos, também podem tirar proveito de uma conexão aberta à Internet que possa ter. Um firewall evita essas intrusões.

Keyloggers: Espiões silenciosos à procura de senhas e informações importantes

A segurança do firewall reduzirá o risco de keyloggers monitorar você. Um keylogger é um software spyware que os cibercriminosos tentam colocar no seu computador para que possam direcionar suas teclas. Depois que eles puderem identificar o que você está digitando e onde, eles podem usar essas informações para fazer a mesma coisa. Esse conhecimento pode ajudá-los a fazer login em suas contas online privadas.

Se você deseja conversar com um especialista, solicite agora mesmo um diagnóstico de sua empresa, gratuitamente.

Referências:

http://www.ciscopress.com/articles/article.asp?p=1823359

https://support.microsoft.com/pt-br/hub/4338813/windows-help?os=windows-10

https://itstillworks.com/internet-nat-redirection-12115204.html