O Firewall é uma espécie de ferramenta que protege tanto computadores como sistema de redes. A partir de um conjunto de instruções e regras, essa importante solução de segurança analisa o tráfego de rede que determina as operações de transmissão ou recepção de dados que podem ser executadas.
A finalidade do Firewall é basicamente bloquear o indesejado tráfego de dados e liberar para aqueles que são aceitáveis e seguros.
Um bom Firewall deve oferecer bons serviços de antivírus, prevenção contra invasões, antispam, filtragem de conteúdo e diversos outros recursos.
Dicas de um bom Firewall:
Gerenciar o vídeo streaming:
Deve ser bom o suficiente para limitar alguns aplicativos de vídeo e restringir a banda para o trânsito com o cabeçalho relacionado ao Youtube e suas extensões. Uma boa dica de funcionalidade é que você pode programar um horário específico de limitação de banda e/ou faixas de horários.
Controle de uso de aplicativos:
Procure verificar diariamente as condições físicas do sistema para saber se alguém utiliza o navegador IE6 assim como montar também um script para checagem do sistema e uso de cada pessoa. Poderá criar uma política de segurança que venha a englobar todo o ambiente e assim ficar livre de preocupações.
Webmail e perda de dados:
Para não correr o risco de que informações importantes e confidenciais venham a “vazar” procure bloquear todos os emails com informações confidenciais da empresa para maior segurança.
Defina as regras de navegação e perfis de acesso:
Para maior controle e segurança é recomendável limitar o acesso a alguns websites que possam apresentar algum risco ou qualquer outro tipo de problema; é melhor evitar assim que os funcionários se distraiam e possam permanecer focados em suas atividades.
Tenha cuidado e jogo de cintura:
Para lidar com possíveis reclamações e críticas por parte dos funcionários caso necessite fazer um grande número de limitações. O foco e produtividade devem estar sempre em primeiro lugar.
VPN:
Virtual Private Network (VPN). Este recurso permite o acesso às informações, independente de onde se encontram armazenadas fisicamente, dentro dos servidores da empresa. O VPN é, para tanto, uma forma de comunicação entre dois meios e fecha um túnel criptografado para comunicação entre o cliente e o servidor. O fechamento de uma VPN IPsec necessita de um firewall para cada site envolvido no processo.
Regras de NAT:
Network Address Translation (NAT). É outro meio de comunicação entre os IPs privados que se comunicam entre si. É uma ferramenta simples que define em qual dos links irá sai à navegação da Internet.
Por outro lado, é através do NAT que se é possível configurar uma solicitação de acesso da Internet, por uma determinada porta, no IP Público que terá direcionamento ao servidor XYZ que geralmente fica em um DMZ (Demilitarized Zone).
A definição de regras de filtragem. Com o objetivo de controlar e definir todo o tráfego de informações por meio do gateway que, em outras palavras, significa definir uma regra a rede interna (origem) com a internet (destino) e porta “80 e 443” liberada para permitir os computadores, dispositivos e servidores se conectarem ou então acessarem qualquer serviço ou website que faça uso dessas portas (web-servers).
Bloquear arquivos proibidos e enviar a notificação. Com o Firewall é possível fazer o bloqueio de:
- Arquivo EXE que pode ser abaixado de uma página (HTTP/HTTPS);
- Arquivo EXE que pode ser transferido via FTP;
- Arquivo EXE enviado a um email como anexo;
- Arquivos PIF, SRC ou VBS. Pode criar e definir quais os tipos de arquivos proibidos e qual política eficaz a ser adotada para bloquea-los.
Breve consideração final…
Estas dicas e regras apresentadas auxiliam na definição e proteção da área de negócios da empresa. Na maioria dos casos é recomendável fazer o monitoramento, ao contrário do bloqueio, até mesmo para poder verificar o comportamento tanto de funcionários quanto de dispositivos.
Busque o bloqueio quando perceber que existe facilidade de problemas, ou seja, corte e evite os males pela raiz! Preserve sempre o seu negócio com um bom firewall.
Gostou? Que tal compartilhar e divulgar esse artigo com seus amigos?