domingo, 31 de maio de 2015

Servidor de Firewall e Empresas

A tecnologia se desenvolve muito rapidamente. Alguns anos atrás a única maneira de acessar as informações eram através de computadores de mesas chamados de desktops, porém ultimamente pode-se acessá-los com smartphones e tablets. Essas informações estão armazenadas em outro computador chamado de servidore ele recebe esse nome porque “serve” para um propósito específico. Um exemplo de servidor é de Banco de Dados onde são armazenados informações relevantes como CPF e salário do funcionário de uma empresa. Devido a facilidade de ter acesso a internet, essas informações ficam expostas e uma vez que se apodera delas pode-se fazer muitas coisas ruins como crimes de estelionato, saques das contas bancárias etc. Isso piora bastante no casos das empresas que podem ter um prejuízo alto até mesmo ir a falência. Para evitar esses aborrecimentos é aconselhável o uso de um firewall.


O que é firewall e para que serve


O termo firewallvem do inglês que significa “parede de fogo” e suafunção é servir comouma barreiraentre a internet e o computador ou rede local (lan). Ele vai examinar o tráfego de dados e proteger contra acessos não permitidos vindo da internet.


Tipos de firewall:


Os tipos de firewall podem ser de hardwaree software. O firewall de hardwareé um equipamento externo e “físico” podendo ser utilizado para isolar um determinado setor de uma instituição. A desvantagem desse tipo de firewall é que ele protege localmente sendo que o usuário utilize um notebook e saia da instituição ele não será protegido pelas regras do firewall. O firewall de software como o próprio nome diz é um software e deve ser instalado no computador para realizar o controle das informações, entrada e saída etc. Sua desvantagem é uma possível incompatibilidade com alguns programas.
O trabalho de um firewall pode ser feito de várias formas. As principais são:
Filtragem de pacotes: esse tipo de firewall surgiu na década de 80. Para compreendê-lo é importante saber que cada pacote possui um cabeçalho contendo informações a seu respeito como o ip de origem e ip de destino, tipos de serviços, tamanho etc. O firewall vai analisar essas informações de acordo com as regras estabelecidas para liberar ou não o pacote. A filtragem é feita nas camadas de rede e transporte: a primeira onde ocorre o endereçamento dos equipamentos; a segunda é onde estão os protocolos que permitem o tráfego de dados como o caso do TCP e UDP.
Firewall de aplicação ou proxy de serviços: serve como intermediário entre um computador ou uma rede interna (lan) e uma rede externa que geralmente é a internet. Geralmente é instalado em computadores potentes porque precisam lidar com grande número de solicitações além de ser interessante para a segurança uma vez que não permite comunicação direta entre origem e destino. Todo o tráfego de dados deve passar por ele e dessa forma pode-se criar regras que impeçam o acesso a determinados endereços (sites), ou comunicação entre computadores internos e determinados serviços remotos. Esse controle amplo permite que o firewall possa realizar serviços complementares como registro o tráfego de dados em um arquivo de log; conteúdo muito usado pode gerar uma espécie de cache (uma página Web muito acessada fica guardada temporariamente no firewall); alguns serviços podem ser liberados mediante autenticação do usuário entre outros.
Inspeção de estado: esse tipo de firewall faz uma espécie de comparação entre o que está acontecendo e o que é esperado que aconteça. Ele analisa o tráfego de dados para encontrar padrões que sejam aceitos por suas regras e serão usados como padrão para manter a comunicação. Para entender melhor, um aplicativo começou uma transferência de arquivos entre cliente e servidor através de uma determinada porta. De repente o tráfego começou a fluir por outra porta não mencionada, o firewall vai detectar essa ocorrência como anormal e efetuará o bloqueio.


Vantagens e desvantagens do uso do firewall:


Aqui estão algumas vantagens e desvantagens:

Vantagens:

Proteção contra ataques prevenientes de redes desconhecidas e não confiáveis;
É um canal estreito para o tráfego de dados facilitando monitoramento da segurança;
Seleção de serviços que poderão ser acessados ou não pelos usuários;
Geração de arquivos de log de tudo que acontece na rede para futuras auditorias;

Desvantagens:

Não protege contra ataque gerado dentro da própria rede;
Não impede roubo de informações através de cd-rw, pen-driver etc;
Não protege contra vírus e cavalo-de-troia instalados inadvertidamente pelo usuário;
Um firewall é projetado em um contexto pré-definido e não tem como prever novos tipos de ataques.


Custo do Firewall:


É difícil estimar o custo de um firewall, pois vai depender muito das necessidades da empresa e da região onde ela se encontra. Alguns pontos que o profissional de TI vai levantar são: número de computadores, estado do cabeamento, serviços que serão permitidos serem usados pelos usuários etc. Depois desse levantamento ele vai criar uma documentação que será entregue dando os valores do hardware, software e mão de obra. Segundo uma breve pesquisa que fiz nos fóruns na internet, os custos do firewall variavam de R$ 900,00 à R$ 7.000,00 mas sempre dependendo do hardware, software e serviços que seriam utilizados.
Há três anos fiz dois orçamentos para duas empresas diferentes. Na primeira empresa cobrei R$ 400,00 na configuração do servidor porque ela tinha uma infraestrutura com oito computadores e uma impressora além de fornecer um computador que estava “encostado”. Cobrei mais R$ 25,00 por ponto configurado que no caso eram oito computadores, roteador, switch e a impressora que deu R$ 275,00. O total do serviço R$ 675,00 mais um contrato R$ 30,00 por hora quando fosse chamado. Na segunda empresa cobrei R$ 2.000,00 pelo servidor de firewall porque além de ter alguns serviços a mais em relação a primeira eu ofereci um computador mais robusto pois a rede dessa empresa tinha 35 computadores além de terem instalado 8 câmeras de vigilância que usavam a rede. Pela configuração de todos os pontos cobrei R$ 1.075,00 e total do serviço completo R$3.075,00. Nenhum dos empresários quiseram fazer o serviço, pois acharam caro, mas no final tiveram um prejuízo que somado deu aproximadamente R$16.000,00 devido a uma invasão. No final resolveram fazer a instalação do firewall com com outro profissional.

 

Conclusão


É importante o uso do firewall e a desculpa de ser caro não é motivo para deixar ter um na sua empresa. Falo isso porque há soluções que permitem uma redução considerável no valor do firewall e cito duas.
A primeira solução é uso daquele computador que está “encostado”. Ele pode ser usado em casos de empresas que tem uma pequena rede de até 50 computadores, e deve ser usado por um tempo determinado até conseguir recursos para pelo menos adquirir um computador mais robusto. A segunda solução é usar software livre como o Endian e o Iptables. Endian é distribuição linux especializada em roteamento e firewall. Ele é gratuito basta baixá-lo aqui. O iptables é software livre que é nativo em todas as distribuições Linux, sendo que algumas distribuições são gratuitas como Debian, Centos e Gentoo. Nas duas soluções devido a gratuidade o custo do firewall cai mesmo assim não significa que será barato, pois o empresário deve buscar um especialista e nem sempre a mão de obra é barata.

 

Links:


http://storinfor.blogspot.com.br/2009/06/qual-importancia-de-ter-uma-firewall.html
http://pcblindado.com/firewall-pequenas-empresas/
http://pcblindado.com/tipos-de-firewall-e-suas-diferencas/
http://www.infowester.com/firewall.php
http://pt.wikipedia.org/wiki/Endian_Firewall
http://www.endian.com/community/download/
às
Marcadores:

Um comentário:

  1. Tecnologia e Empresas – Ideias Tecnológicas21 de março de 2016 às 15:27

    […] https://blogideiastecnologicas.wordpress.com/2015/05/31/servidor-de-firewall-e-empresas/ […]

    ResponderExcluir

Assinar: Postar comentários (Atom)