Saiba quais as 10 coisas que seu FIREWALL pode fazer

Atualizado: Mar 9


O firewall de antes...

Os modelos de FIREWALLS tradicionais, com inspeção dinâmica de pacotes, concentram-se apenas no bloqueio de ameaças na camada de rede, avaliando basicamente as portas e protocolos usados pelo tráfego, e rede de destino x rede de origem, o famoso cara-crachá.


O firewall de hoje, muito mais inteligente...

Os atuais firewalls da Próxima Geração (NGFWs, next generation firewalls) utilizam a inspeção profunda de pacotes para examinar no detalhe toda a carga de transmissão de dados do pacote e oferece prevenção avançada de invasões, proteção contra MALWARE, filtragem de conteúdo e proteção contra SPAM.


O grande detalhe é que a maioria das aplicações funcionam sobre os protocolos comuns de compartilhamento na Web (HTTP ou HTTPS). Isso mascara o que está sendo trafegado de fato. Consequentemente, os firewalls tradicionais não conseguem examinar essas aplicações e tornam-se incapazes de entender e diferenciar entre um tráfego produtivo e seguro à de uma potencial ameaça. Daí que entra em cena uma inteligência do FIREWALL atual: em destaque o Controle de Aplicações, dentre outras, que veremos a seguir.


Confira abaixo, 10 dicas que serão bastantes uteis para o seu FIREWALL:


1. CONTROLE AS APLICAÇÕES PERMITIDAS NA REDE – Acabe com a necessidade de verificar fisicamente a versão do navegador dos seus usuários diariamente. Crie uma política para redirecionar os usuários do IE9 ou IE10 para fazer o download da versão mais recente do navegador e bloquear o acesso à Internet do IE9 ou IE10.


2. GERENCIAR A LARGURA DE BANDA PARA APLICAÇÕES CRÍTICAS – Garanta que aplicações específicas tenham prioridade sobre a navegação improdutiva na Web, isso melhora a produtividade do negócio. O mecanismo de Inspeção Profunda de Pacotes procura a assinatura ou o nome da aplicação para que disponibilize uma largura de banda mais alta.


3. BLOQUEAR APLICAÇÕES PEER-TO-PEER – Aplicações peer-to-peer (P2P), como BitTorrent, são muito usadas para downloads de softwares não licenciados de conteúdo protegido por direitos autorais, que resultam em alto consumo de largura de banda e podem transmitir MALWARE. Esse tipo de aplicação surge o tempo todo com versões atualizadas, dificultando o bloqueio manual de cada aplicação. Escolha essas aplicações P2P na lista de assinaturas predefinidas; aplique para todos os usuários e bloqueie as aplicações P2P por meio de restrições de largura de banda e horário.


4. BLOQUEAR COMPONENTES IMPRODUTIVOS DAS APLICAÇÕES – Redes sociais como Facebook, Instagram e Youtube já viraram também canais de comunicação para as pessoas, bem como, para as empresas. O bloqueio de todas essas redes pode se tornar contraproducente, portanto, se faz necessário controlar como elas devem ser utilizadas no ambiente de trabalho. Como, por exemplo, permitir apenas o aceso do facebook para postagens na página da empresa, vetando o acesso de jogos que contem no aplicativo. Basta apenas selecionar os usuários da empresa que não terão acesso a esses recursos, selecionando a categoria “aplicações de jogos do Facebook” e criando uma regra para bloquear o acesso dos usuários a esses jogos na rede social.


5. VISUALIZAR O TRÁFEGO DAS APLICAÇÕES – Ter informações do que acontece na sua rede, como lentidão, ou desperdício da largura de banda, faz você gastar muito tempo com ferramentas distintas para tentar identificar onde está o problema, onde muitas vezes você não consegue ter sucesso, ou terá respostas tardiamente. Com a visualização em tempo real do tráfego do seu FIREWALL é possível identificar a causa do problema imediatamente, como visualização do gráfico em tempo real do tráfego de aplicações, ou da largura de banda, tanto de entrada quanto de saída, bem como, gráficos reais de sites visitados e suas respectivas atividades de cada usuário.


6. GERENCIAR A LARGURA DE BANDA PARA UM GRUPO DE USUÁRIOS – Restrinja a largura de banda apenas determinados grupos, garantindo que o seu CEO não precise reclamar que tem dificuldade de acesso a vídeo de notícias, por exemplo. A solução de Gerenciamento de Largura de Banda para grupos, faz com que você escolha um grupo específico importado do servidor do protocolo LDAP. O mecanismo de Inspeção Profunda de Pacotes usa assinaturas de aplicações de streaming de vídeo predefinidas da lista de assinaturas de aplicações, aplicando a restrição de largura de banda ao tráfego com esse cabeçalho.


7. BLOQUEAR ATAQUES DE RANSOMWARE E VIOLAÇÕES – Todo administrador de TI deve ter como foco prioritário a segurança da rede, no intuito de bloquear ataques, como RANSOMWARE e violações, que são gerados por malware e tentativas de invasão, protegendo a empresa contra um grande risco e evitando o potencial desperdício de recursos. Ferramentas integradas no seu firewall e estende os recursos de prevenção de ameaças do FIREWALL por meio da detecção e prevenção de ataques desconhecidos e zero-day, com um serviço de sandboxing multimotor na nuvem.


8. IDENTIFICAR CONEXÕES POR PAÍS – Use identificação GEOIP de tráfego por país para identificar e controlar o tráfego na rede relacionado a países específicos, visando proteger-se contra ataques de origens conhecidas, ou suspeitas de atividades de ameaças, ou para investigar o tráfego suspeito proveniente da rede. Verificando quais aplicações estão se conectando à IPs em outros países, verificando quais usuários e quais computadores estão conectados à IPs em outros países e criando filtros para restringir o tráfego para países especificados por você, com listas de exclusão.


9. PREVENIR VAZAMENTOS DE DADOS POR E-MAIL E WEBMAIL - Em algumas empresas, os e-mails enviados não passam pelo sistema de segurança de e-mail, ou o sistema não verifica o conteúdo dos anexos de e-mail. Em todo caso, os anexos “confidenciais da empresa” podem sair da organização facilmente. Como o envio de tráfego na rede passa pelo FIREWALL, você pode detectar e bloquear esses “dados em movimento”. E, se um funcionário usar um serviço de webmail, como Yahoo® ou Gmail®, para enviar informações “Confidenciais da sua Organização” é possível a criação de política para que sejam bloqueados os anexos “Confidenciais da sua Organização” no tráfego da Web, não só bloqueando, assim como notificando o remetente de que a mensagem é “Confidencial da sua Organização”.


10. GERENCIAR A LARGURA DE BANDA PARA O STREAMING DE ÁUDIO E VÍDEO - O acesso ao streaming de vídeo de sites como o YouTube às vezes é útil, mas costuma ser exagerado. O bloqueio desses sites pode funcionar, mas uma abordagem preferível seria limitar a largura de banda total direcionada ao streaming de vídeo, independentemente da origem. Isso também se aplica a sites de streaming de áudio, como estações de rádio de música on-line e serviços de streaming de música, como Spotify e Apple Music. Esse tráfego não precisa necessariamente vir de sites conhecidos, mas também pode ser hospedado por blogs. Portanto, o objetivo é identificar o tráfego por aquilo que ele é, em vez de sua origem. A Inspeção Profunda de Pacotes se sobressai nesse processo.

34 visualizações0 comentário