Data Center Firewall – Enterprise Firewall

Os Data Centers se tornaram cada vez mais presentes no ambiente de negócios cada vez mais baseado na tecnologia do século 21.

Devido a este crescimento, os Data Centers ( centros de dados ) fornecem um novo campo para as tendências da computação e networking com revisões de condução para as estratégias de infra-estrutura de TI, junto com novas estratégias, novos métodos para reforçar a segurança da rede.

A Evolução do Data Center

A noção comum no ambiente empresarial de hoje é que “Não importa em que tipo de negócio você está, você é uma empresa de tecnologia.”

No século 21, isto não é uma verdade apenas de grandes empresas, mas também se aplica ao sucesso de pequenas e médias empresas (SMB). Os data centers modernos geralmente contêm servidores com uma variedade de fins, incluindo web, aplicação e servidores de banco de dados.

Junto com a crescente utilização da tecnologia veio uma necessidade de desenvolver não só aplicações mais especializadas, mas também desenvolver formas inovadoras para armazenar volumes cada vez maiores de dados digitais.

Esta crescente exigência de armazenamento provocou um novo setor nas operações – a tecnologia Data Center.

À medida que novas tecnologias para usuários finais de plataformas de computação evoluem, assim devem as medidas de segurança evoluírem também para os Data Centers que eles irão acessar para operações como e-mail, mídias sociais, serviços bancários, compras, educação, e uma miríade de outros fins.

Desenvolvimento de estratégias para manter o ritmo com a natureza integrada e distribuída acelerado da tecnologia tornou-se uma indústria crítica na proteção pessoal, de negócios, e dados organizacionais e comunicações de legado, avançadas e emergentes ameaças.

Tendências de mercado que afetam Data Centers

Como mencionado anteriormente, as tendências de consumo influenciaram o desenvolvimento dos Data Centers; no entanto, o setor empresarial também foi fundamental no estímulo sobre este desenvolvimento.

Como a tecnologia evoluiu, as empresas aprenderam a passar para a vanguarda da inovação, a fim de progredir, ou ficar à frente-de empresas concorrentes.

Para este fim, as mudanças nas práticas de negócios que influenciaram o desenvolvimento centro de dados incluíram:

Virtualization ( Virtualização ). Criando uma versão virtual de um dispositivo ou de recursos, tal como um servidor, um dispositivo de armazenamento, rede, ou mesmo um sistema operativo em que a estrutura divide o recurso a um ou mais ambientes de execução.

Cloud Computing ( Computação Em Nuvem ). Computação em que grandes grupos de servidores remotos estão em rede para permitir o armazenamento de dados centralizado, e acesso on-line para serviços de informática ou recursos. Nuvens podem ser classificada como pública, privada ou híbrida.

BYOD. Refere-se aos empregados levando seu próprio dispositivo pessoal para trabalho, seja laptop, smartphone ou tablet, a fim de interagir com a rede corporativa. De acordo com um estudo realizado pela Unisys IDC em 2011, quase 41% dos dispositivos utilizados para obter dados corporativos foram de propriedade do empregado.

Big Data. Um enorme volume de dados estruturados e não estruturados, que são tão grandes que se tornam difícil de processar usando bancos de dados e técnicas tradicionais de software. Em muitos cenários corporativos, os dados são tão grandes,  e se movem tão rapidamente, ou excedem a capacidade de processamento atual.

The Internet of Things (IoT) – A Internet das Coisas. O conceito [uma vez futuro] que objetos do cotidiano têm a capacidade de se conectar à Internet e identificar-se com outros dispositivos. IoT é significativo porque um objeto que pode representar a si mesmo torna-se digitalmente algo maior que o objeto por si só. Quando muitos objetos agir em uníssono, eles são conhecidos como tendo “inteligência ambiente”.

 

Integração da Infraestrutura

Enfrentar o desafio do crescimento do data center, mantendo a capacidade de transferência requer o uso de integração de tecnologia para reduzir o potencial de perda de sinal e redução de velocidade por causa da ponte e de segurança barreiras entre mecanismos ad hoc de aparelhos ( appliances ) independentes. Definitivamente, existem dois campos sobre o que deve estar no centro de um firewall moderno, com dois tipos de design híbrido sendo prevalente:

CPU + OTS ASIC. Um projeto em que uma unidade central de processamento de uso geral (CPU) é aumentado por um processador de Data Center (OTS).

CPU + Custom ASIC. De melhor design, mais complexo, reúne em uma única CPU uma série de aplicativos específicos construídos para integrar todas as funcionalidades necessárias (ASIC). ASICs são projetados para tratar as tarefas específicas para as quais o processador e o dispositivo se destinam com a capacidade de processar dados aumentar o desempenho do sistema e sua otimização.

De um lado, há vendedores que querem usar o projeto off-the-shelf (OTS) unidade de processamento central (CPU). Esta é a concepção mais simples, mas sofre de degradação do desempenho. Do outro lado estão aqueles que defendem o uso de modelos híbridos, que se fundem CPUs com circuitos integrados de aplicação específica (ASIC), que são mais eficientes e podem fornecer a infra-estrutura necessária para atender a demanda de rendimento, crescimento e segurança.

Edge vs. Core Data Center Firewalls

Edge Firewall (Firewall de Borda). Implementado na borda de uma rede, a fim de proteger a rede contra ataques em potencial de tráfego externo, o Edge Firewall é o mais difundido, ou tradicional, e desempenha o papel de um firewall-gatekeeper.

Além de funções de gatekeeper, o firewall de borda pode ter recursos adicionais, como outros dispositivos de segurança estão ligados à firewall. Este método, no entanto, leva a uma arquitetura complexa que resulta em rede de segurança com controles complexos. Um firewall de borda é representada na Figura 6.

Eqsuema de firewall de borda

Eqsuema de firewall de borda

 

Data Center Firewall. Além de ser um gatekeeper, Data Center Firewalls atendem à diversas funções importantes para a segurança de rede. Dependendo do tamanho e configuração de rede, o firewall do data center também pode fornecer funções de segurança adicionais, tais como segregar os recursos internos do acesso por insiders maliciosos, e garantindo o cumprimento dos regulamentos de proteção do consumidor, paciente, e outros dados confidenciais do usuário. Estas funções são referidos como multi-camadas de segurança, e podem incluir:

  • IP Security (IPSec)
  • Firewall
  • Intrusion Detection System/Intrusion Prevention System (IDS/IPS)
  • Antivirus/Antispyware
  • Web Filtering
  • Antispam
  • Traffic Shaping

Estes recursos funcionam em conjunto, proporcionando segurança integrada para o data center, ao mesmo tempo proporcionando controle consolidado, claro para os administradores durante a apresentação de barreiras complexas para potenciais ameaças. A Figura 7 mostra uma implantação de firewall do data center fictício, proporcionando recursos de gatekeeper, soluções integradas de segurança (como representado na Figura 6, acima), com controle simplificado e proteção avançada

Implantacao de firewall data center ficticio

Implantacao de firewall de data center fictício

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11) 4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6450

Linha de Produtos Fortinet:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.