Novas Defesas: O Firewall Interno – ISFW

ISFW-Firewall-Interno1

Como parte de uma estratégia de defesa eficaz, você precisa ser capaz de efetivamente segmentar a rede em pequenos “pedaços”, mantendo separadas as equipes que possuem funções de trabalho específicas. Por exemplo, suas equipes de desenvolvimento provavelmente não tem nenhuma razão para acessar sistemas relativos à contabilidade, e seus sistemas de RH provavelmente não tem nenhuma razão para se conectar ao financiamento.

Defesa em profundidade (Defense-in-depth) não é um termo novo, e muitas empresas a têm implementado de alguma forma. Defesa em profundidade permite colocar vários controles de segurança em toda a rede, na esperança de detectar um incidente em algum momento durante o ciclo do ataque. O Firewall de Segmentação Interna (ISFW – Internal Segmentation Firewall) estende o conceito de defesa em profundidade ainda mais, construindo esses “pedaços” e prestando atenção para o tráfego que não é típico.

A maioria das soluções de proteção baseados em perímetro faz um mau trabalho na inspeção de saída do tráfego. Implantações ultrapassadas muitas vezes assumem que o que está dentro da sua rede é seguro ou inócuo e concentra-se em proteger o interior ao invés de proteger o mau que vem de fora. Esses firewalls que fornecem alguma medida de inspeção de saída, muitas vezes lidam com as cargas adicionais requisitadas do mesmo lado e pode levar a gargalos significativos ou problemas de desempenho.

Como é que a ISFW detecta coisas que o firewall de perímetro não detecta?

É fundamental entender que o ISFW não está concebido para detectar coisas que o perímetro não pode. Seu ISFW deve ser projetado com políticas específicas em mente para permitir que seus usuários acessem as coisas que devem estar acessando, e que retarde o acesso ou impeça o acesso a outros segmentos de sua rede inteiramente. Assim, no caso em que um atacante comprometa um ponto final pertencente a um membro de sua equipe de contabilidade, que não deve ser capaz de se mover em toda a rede, e para os sistemas que controlam o seu ponto de sistemas de venda, ou sistemas de e-commerce. O seu ISFW deve ser capaz de detectar estas tentativas de acesso aos sistemas de fora das atividades normais do usuário, e deve alertar em conformidade. Além disso, o seu ISFW deve ser capaz de identificar e bloquear ameaças de malware, botnets ou outras atividades maliciosas que encontraram uma maneira de passar por suas defesas de perímetro. Por exemplo, o botnet ZeroAccess é bem conhecido por ser muito “tagarela.” Muitas vezes procura por outros bots para se comunicar com ele para receber comandos. Por seu ISFW estar localizado perto do ponto final infectado, pode ser equipado exclusivamente para detectar estas comunicações entre os botnets, e alertar sua equipe de segurança mais rápido do que você pode esperar do seu equipamento de perímetro.

O ISFW é melhor implantado tão perto da Camada de Acesso (Access Layer) quanto possível, uma vez que irá permitir-lhe o maior acesso a seus ativos de rede e o volume de seu tráfego interno. Com a implantação de ISFWs desta forma, por exemplo, cruzando todos os seus uplinks da camada de acesso à camada de núcleo e distribuição, você pode ganhar visibilidade significativa para todo o seu tráfego interno. Você pode rapidamente implantar seu ISFW semelhante a um switch, ou ao que chamamos de virtual wire mode. Isso não só facilita a implantação rápida, mas também evita uma quantidade significativa de complexidade em torno da configuração de um firewall de perímetro tradicional. Você não precisará reconfigurar IPs, gateways ou outros ativos, e você vai ganhar uma visibilidade em profundidade no tráfego em movimento em toda a rede.

Tendo em vista todas as vantagens da estratégia de implementação de um firewall interno ( ISFW ), como fazer a escolha certa?

O próximo artigo desta série lhe ajudará a tomar esta decisão.

Como escolher um ISFW – Internal Segmentation Firewall

O artigo anterior tratou do assunto Segurança de Redes – O Perímetro não é suficiente

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11) 4452-6448 / (11) 4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6448 / (11) 4452-6450

Linha de Produtos Fortinet:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.