ID Tecnologia - Soluções em Segurança da Informação
Conheça os Melhores Appliance Firewalls pfSense para Empresas do Mercado e Reduza os Riscos da Sua infraestrutura de TI! Custo Benefício com Flexibilidade que Cabe no Seu Bolso. Acesse Agora e Conheça Nossos pfSense Firewall.
No mundo cada vez mais conectado em que vivemos, a segurança digital se tornou uma preocupação constante. Com a quantidade crescente de ameaças cibernéticas e conteúdo inadequado na Internet, a necessidade de proteger nossas redes e navegação online é primordial. Uma das ferramentas eficazes para essa proteção é o filtro DNS. Neste artigo, vamos explorar o filtro DNS e seus benefícios, com base na plataforma que conheci a pouco tempo que é a empresa Lumiun DNS.
O que é um Filtro DNS
O DNS (Domain Name System) é um sistema que traduz nomes de domínio, como “www.exemplo.com”, em endereços IP, permitindo que os dispositivos conectados à Internet acessem os sites desejados. Um filtro DNS é uma camada adicional de segurança que bloqueia ou redireciona o acesso a determinados sites com base em políticas de segurança predefinidas.
Exemplos de Uso do Filtro DNS
Controle Parental: Os filtros DNS são amplamente usados em ambientes familiares para proteger crianças e adolescentes de acessar conteúdo inadequado. Ao configurar um filtro DNS, é possível bloquear sites com conteúdo adulto, violento ou prejudicial.
Segurança Corporativa: Empresas e organizações implementam filtros DNS para garantir a segurança da rede e evitar ataques cibernéticos. Esses filtros podem bloquear sites maliciosos, impedindo que os funcionários acessem domínios conhecidos por distribuir malware, phishing ou outros ataques.
Produtividade no Trabalho: Além de segurança, o filtro DNS também pode ser usado para aumentar a produtividade no ambiente de trabalho. As empresas podem bloquear o acesso a sites de mídia social, jogos online e outros sites que possam distrair os funcionários de suas tarefas principais.
Benefícios do Filtro DNS
Proteção contra Ameaças Cibernéticas: Um filtro DNS eficiente pode impedir que os usuários acessassem sites infectados por malware, ransomware e outros tipos de ataques cibernéticos. Isso ajuda a manter os dispositivos e a rede protegidos contra ameaças digitais.
Fácil Configuração: A configuração de um filtro DNS é relativamente simples e pode ser feita em pfSense firewall ou até mesmo em dispositivos individuais. Isso torna a implantação do filtro DNS acessível para pequenas e médias empresas, não sendo exclusivo apenas para grandes empresas.
Controle Flexível: Os filtros DNS geralmente oferecem opções de configuração flexíveis, permitindo que os administradores de rede personalizem as políticas de filtragem de acordo com suas necessidades. É possível bloquear ou permitir categorias específicas de sites ou até mesmo adicionar domínios personalizados à lista de bloqueio.
Conclusão
O filtro DNS é uma ferramenta valiosa para proteger nossas redes e navegação online. Com base na plataforma https://lumiundns.com/pt, vimos como os filtros DNS podem ser usados em diferentes contextos, como controle básico, segurança corporativa e aumento da produtividade no trabalho. Além disso, destacamos os benefícios de implantar proteção contra ameaças cibernéticas de forma fácil.
Seja em casa, no trabalho ou em qualquer ambiente conectado à Internet, configurar um filtro DNS é uma medida importante para garantir a segurança e o controle nos acessos. Ao bloquear sites maliciosos e conteúdo inadequado, podemos desfrutar de uma experiência online mais segura e tranquila.
Portanto, considere a implementação de um filtro DNS para proteger sua rede e desfrutar de uma navegação mais segura para seus usuários.
Backup do pfSense é muito simples porém muito importante para usar em eventuais problemas de hardware ou até mesmo para voltar alguma configuração de alguma regra ou pacote que não deu certo.
Fazer backup de maneira manual
Para fazer o backup é muito fácil basta ir no menu Diagnóstico e escolher Backup & Restore.
Em backup area pode deixar marcado como Tudo (all), caso queira colocar uma senha no seu backup você pode marcar a opção Encryption e digitar uma senha.
Em seguida clique no botão Download configurationXML e em seguida ele fara o donwload para o seu desktop. Recomendo você salvar em um lugar seguro.
Restaurando backup do pfSense
Muitas vezes precisamos restaurar o backup em outro hardware, até mesmo em hardware pfsense diferente.
Para o pfSense isso não é problema, pois ele faz a leitura do XML e realiza a restauração com todas as regras e configurações do último backup de maneira perfeita!
Para fazer a restauração do seu pfSense vai no menu Diagnóstico escolhe a opção Backup & Restore, desça um pouco a tela.
Se você quiser restaurar tudo, não precisa mudar nada, agora caso deseje restaurar parcialmente, basta escolher em Restore area o que você precisa.
Caso tenha colocado senha marque a opção Encryption e digite a senha do backup e clique no botão vermelho escrito Restore Configuration.
O pfSense vai pedir para reiniciar e após isso estará pronto pra usar, uma observação que precisa se atentar é que nem tudo precisa reiniciar mesmo ele informando que precisa, um exemplo disso seria as regras de firewall.
Como fazer Backup automático do pfSense
No pfSense existe um recurso muito interessante para fazer o backup de maneira automática enviando os dados direto para Netgate.
Clique no menu Serviços escolha a opção Auto Configuration Backup.
Depois que abrir essa janela vá para aba Settings
Feito isto habilite a opção Enable ACB, e no backup frequency escolha a opção Automatically backup on every configuration change.
Em Encryption Password digite uma senha forte e no campo Hint/Identifier coloque o nome do seu appliance firewall por exemplo pra facilitar na identificação e clique no botão salvar.
Já na aba Restore
No campo Device key copie a chave para um bloco de notas e guarde em um lugar seguro, pois você vai precisar dele para restaurar o backup, e até mesmo pra voltar em outro hardware diferente se você quiser.
Espero que esse artigo tenha te ajudado, e caso não tenha isso habilitado, corra para habilitar enquanto dá tempo, depois poderá ser tarde demais.
Para ativar a proteção contra ataques devemos ir no menu Sistema, Avançado conforme a imagem abaixo:
E depois disso descer a página até chegar na parte com o título Proteção de Login. Nela veremos algumas opções como:
Pontuação (Threshold): quando a pontuação do atacante atingir este limite, seu endereço IP será bloqueado, sabendo que um ataque possui pontuação 10.
Tempo de bloqueio (Blocktime): Por quanto tempo você deseja bloquear o endereço IP do atacante? Colocar o valor em segundos.
Tempo de detecção (Detection time): quando um ataque é identificado pelo IP, por quanto tempo esse IP é colocado “sob monitoramento” antes de sua pontuação ser zerada.
Lista branca (whitelist): indique um ou mais endereços IP de máquinas (ou uma rede) que você deseja colocar na lista de permissões, ou seja, qual a regra de proteção não se aplicará.
Outra opção que também sugiro habilitar é a opção de senha da console, já que se o atacante conseguir acesso físico ao hardware, ele não poderá acessar o sistema sem conhecer a senha.
Feito isso o seu pfSense firewallappliance já estará protegido! E ai qual artigo você deseja ler depois desse? Sugere no campo abaixo e nós poderemos escrever um artigo pra você.
Os servidores de hosting com Windows Remote Desktop Protocol (RDP) estão sendo usados para aumentar os ataques de Distributed Denial of Service (DDoS).
O serviço de RDP do Windows é um serviço integrado da Microsoft que roda em TCP/3389 e/ou UDP/3389 e que permite o acesso à infra-estrutura do ambiente de trabalho virtual dos servidores e das estações de trabalho do Windows.
Os ataques que se aproveitam desse nova possibilidade visam servidores Windows com RDP ativado em UDP/3389, têm uma taxa ampliada de 85,9:1 e um pico aproximado de 750 Gbps.
Cerca de 14.000 servidores com RDP do Windows estão vulneráveis através da Internet, de acordo com um aviso da Netscout publicado hoje cedo.
Antigamente era só usado por atacantes mais experientes, porém agora essa possibilidade de ataque de DDoS aumentou muito, sendo usado por atacantes mais iniciantes de negação de serviço DDoS.
“Com esse novo tipo de ataque DDoS, percebemos que após um período inicial de utilização por atacantes avançados, percebemos que essa nova técnica também esta sendo utilizada por atacantes novatos, só que agora de forma muita mais difundida do que anteriormente acontecia”, disse Netscout.
Tais plataformas são usados por agentes de ameaça, hacktivistas, ou simpatizantes sem os conhecimentos ou tempo para investir na construção da sua própria infra-estrutura de DDoS.
Acabam alugando serviços de hosting para iniciar os ataques DDoS em larga escala, visando servidores ou sítios por várias razões, desencadeando uma negação de serviço que normalmente os faz cair ou causa interrupções.
Medidas de prevenção
As ampresas afetadas por esse tipo de ataques que exploram seus servidores com serviço de RDP para potencializar, podem configurar para que o serviço seja encerrado completamente devido ao consumo excessivo do trafego, aumento repentino de estados de conexões do firewall pfsense e etc.”.
Embora a filtragem de todo o tráfego na porta UDP/3389 possa mitigar tais ataques, isto também pode levar ao bloqueio de conexões de tráfego legítimo, incluindo respostas da sessão RDP.
Para diminuir adequadamente o impacto de tais ataques, as empresas podem desativar completamente o serviço vulnerável baseado no UDP em servidores Windows RDP ou disponibilizar os servidores apenas via VPN, movendo-os para trás de um pfSense firewall.
Dessa forma as empresas que estão em risco são aconselhadas a implementar proteção contra DDoS em servidores aberto ao público, para responder de forma segura a um ataque de DDoS na porta 3389/RDP.
Em 2019, a Netscout também identificou ataques DDoS contra o Serviço de Gestão Remota da Apple (ARMS) que era executado em servidores Mac OS, como sendo um vetor de ampliação do ataque.
Os ataques ARMS-abusivos DDoS detectados atingiram um pico de 70 Gbps, com uma taxa de aumento de 35,5:1.
CISA fornece orientação sobre como evitar e tornar-se uma vítima de DDoS, como detectar ataques DDoS, bem como que ações para evitar os ataques DDoS.
A BAREMETAL lançou a nova versão do pfSense firewall BM4A+, com tamanho mais compacto e design arrojado, esse modelo veio para substituir o seu antecessor a altura. Equipado com processador quad-core de até 2.42 GHz, 4 portas Gigabits LAN v/i211-AT e 2 portas USB, agora vem com mais uma novidade que é a entrada para monitores HDMI, que já é amplamente usado no mercado.
Com suporte de até 8GB de memória DDR3L 1.35v não ECC e com baixo consumo, apenas 10W (ocioso), ajuda o administrador de rede a obter uma experiência incrível na rede de computadores.
Com o seu tamanho compacto agora ele tem 12,6 cm de comprimento 13,4 cm de largura e 4,6 cm de altura.
O pfSense Firewall BM4A+ é perfeito para pequenas e médias empresas que gostam de produtos de qualidade e com alta tecnologia, com o seu chassi em alumínio o equipamento usa a sua própria estrutura para resfriar a sua temperatura, dispensando o uso de cooler.
Perfeito para Pequenas e Médias empresas
Muitas empresas precisam usar o recurso de VPN (conexão virtual privada) para interligar a matriz e filial, sabe aquela filial que fica lá no fim do mundo a km de distância? Geralmente as pequenas e médias empresas acabam usando aquele computador montado para ser o seu roteador, firewall da rede e no começo até quebra um galho, mas com o tempo a rede vai crescendo e aquela solução temporária acaba ficando permanente.
É nesse momento que essa filial se torna crítica, pois quando se menos espera, a fonte pifa, ou disco rígido (HD) para de funcionar. Mas agora isso é uma opção! Já que o BM4A+ da BAREMETAL supri completamente essa necessidade e o lado bom disso tudo é que ele não possui partes mecânicas e o seu armazenamento é SSD (disco em estado sólido), tornando-se assim muito mais prático e com uma velocidade incomparável.
Já o seu consumo elétrico é outro ponto positivo, pois consome apenas 10W, é possível usar um nobreak de pequeno porte para manter a alta disponibilidade desse equipamento de rede ligado 24 horas sem interrupção.
Com BM4A+ 4 portasLAN é possível adicionar vários links de internet, criar Vlans, segmentar para ter o máximo de segurança, com o gerenciamento centralizado, fica fácil configurar e monitorar tudo que acontece dentro da sua rede.
Características do BM4A+
Processador
Intel Celeron® Processor J1900
4 Core, 4 Threads
2M Cache, 2.42 GHz
Memória
Suporta até 8GB DDR3L SODIMM 1.35V não-ECC com 1 slot de memória
Armazenamento
Suporta 1 x mSATA SSD, Suporta 1 x 2.5″ SATA SSD/HDD
LAN
Quatro Gigabit Ethernet Portas Intel I211-AT Gigabit Ethernet Controller
Expansão
Um slot mSATA 1 Slot (Para SSD)
I/O Interfaces
4 x Gigabit Ethernet, 1 x VGA ,1 x HDMI, 1 x USB 2.0, 1 x USB 3.0
Vídeo
Intel HD Graphics Intel® Quick Sync Video
Alimentação elétrica
Entrada: AC 100-240V ~ 50-60Hz Saída: DC 12V 5A
Consumo: 9W~14W
Temperatura: -10°C ~ 55°C
Temperatura de armazenamento: -20°C ~ 70°C Humidity: 5% – 95% Non-Condensing
Chassi: Alumínio
Resfriamento
Sem ventoinha
Peso
637 gramas
Agora vem a parte que eu particularmente mais gosto que é o desempenho do BM4A+
Desempenho do Hardware
Fizemos os testes em nosso laboratório como se fosse o mundo real do Appliance Firewall BM4A+
Existem muitos fatores que influenciam o desempenho do firewall / roteamento como:
Taxa de transferência
Recursos / Aplicativos
Versão do sistema operacional
Chipset da placa de rede
Número de usuários
Só que antes vamos deixar claro alguns pontos:
Taxa de transferência
O volume de tráfego é uma parte muito importante das notas de desempenho, se houver menos tráfego, então fica com menos carga na CPU e RAM do equipamento, ficando com desempenho melhor. Agora com mais volume de tráfego precisa de mais processamento e pode reduzir o tempo de processamento do equipamento.
Recursos / Aplicativos
A maioria dos recursos não influencia o desempenho do hardware, embora alguns tenham impacto significativo na utilização.
VPN
O uso intenso de qualquer um dos serviços VPN incluídos no pfSense, aumentará os requisitos de CPU. Criptografando e descriptografando o tráfego que acaba exigindo muito da CPU. O número de conexões é muito menos preocupante do que a taxa de transferência necessária.
CPU de 266 MHz atingirá no máximo cerca de 4 Mbps de taxa de transferência IPsec;
CPU de 500 MHz pode enviar 10-15 Mbps de IPsec;
i7 CPU ou Xeon de nova geração suportam 100 Mbps de tráfego IPsec;
Squid – Squidguard
O controle de tráfego de saída por meio do proxy depende muito da CPU quanto da gravação no disco. Ou seja, quanto menos você gravar melhor o desempenho.
Captive Portal
Embora a principal preocupação seja geralmente na produtividade, ambientes com centenas de usuários usando Captive Portal, exigirá um pouco mais de uso da CPU do que recomendada acima.
Tabelas de estado (Conexões)
As entradas da tabela de estado requerem cerca de 1 KB de RAM cada. A tabela de estado padrão, quando cheia, com 10.000 entradas, ocupa um pouco menos de 10 MB de RAM.
Para ambientes grandes que requerem tabelas de estado com centenas de milhares de conexões, certifique-se de que tenha RAM suficiente disponível.
Pacotes
Alguns dos pacotes aumentam significativamente os requisitos de RAM. Snort e ntop são dois que não devem ser instalados em um sistema com menos de 512 MB de RAM.
Versão do sistema operacional
Devemos enfatizar a diferença entre os dois tipos de instalações que você pode fazer com o pfSense e o Untangle etc., nos diferentes dispositivos.
A solução que se instala em seu disco rígido (geralmente nas soluções UTM Appliance ou acima) tem a capacidade de salvar os logs nele contidos. Nesta versão, você pode instalar todos os pacotes adicionais fornecidos para o pfSense® e Untangle.
Chipset da placa de Rede
A escolha da placa de rede é essencial para qualquer administrador de redes que esteja planejando usar o Appliance Firewall da BAREMETAL para dimensionar o ambiente de rede de pequenas e médias empresas. Por isso nossos equipamentos usam placas gigabits ethernet da Intel.
O chipset Realtek é menos potente que o Chipset Intel e é principalmente adequado para cargas de trabalho menos intensas. Entretanto para uma empresa com ambiente mais intenso recomendo chipset intel.
O chipset Intel, por outro lado, oferece melhor desempenho em tráfego pesado: oferece vários recursos avançados, tais como gerenciamento de filas. A partir da versão 2.2 do pfSense, passou a suportar melhor o multi-core. Isto significa um maior rendimento e uma carga reduzida na CPU.
Quantidade de usuários
O desempenho do firewall também depende do número de usuários por trás dele, mais usuários, mais entradas na tabela de estado de conexão, mais recursos de hardware é necessário.
Abaixo são alguns testes de estresse do mundo real realizado com pfSense como sistema operacional com as seguintes configurações:
* Estas não são estatísticas do laboratório, são estatísticas do ambiente real, dados gerados no momento da carga total do sistema. Você pode considerá-las um nível mínimo dos testes. Você possivelmente terá mais do que isso em seu ambiente.
Nota: As portas do Appliance Firwall BM4A+ são capazes de gerenciar mais de 95% do limite de hardware, como 950-980Mbps por LAN.
Lembre-se que esta é uma estatística de desempenho de hardware em tempo real de captura durante o ambiente.
Estas podem ser diferentes de acordo com a volume de tráfego, complexidade da configuração e especificações do processador/memória/armazenamento. O sistema operacional também influencia nos resultados.
Espero que nosso conteúdo tenha sido agradável, qualquer duvida deixe seu comentário aqui embaixo!
Diversos modelos de Appliance Firewall possuem uma porta COM externa que pode ser usada para visualizar a saída do console do appliance. Esta porta COM é simplesmente um redirecionamento da saída de vídeo do equipamento (seja VGA ou HDMI). É importante lembrar que essa saída é usada antes da inicialização do sistema operacional, dando ao usuário a capacidade de usar a porta COM em vez das portas VGA ou HDMI. Inclusive sendo possível visualizar também a BIOS do equipamento.
A conexão da porta COM é relativamente simples, porém você precisa ter o cabo console USB para serial RJ45, que pode ser adquirido através do nosso site. Basta apenas conectar o cabo na porta serial identificada como “COM” e depois conectar a outra ponta na porta USB do seu computador ou notebook. Se você estiver executando o Windows 10, os drivers não devem ser um problema.
Atenção: Não recomendamos que conecte o cabo console em nenhuma porta LAN do seu equipamento com ele ligado na porta USB.
Você também precisa saber qual é a porta COM que o seu cabo console USB para serial se conecta. Isso pode ser encontrado no Gerenciador de dispositivos do Windows (Iniciar -> Configurações -> Pesquisar por “gerenciador de dispositivos”). Veja na imagem abaixo para saber onde encontrar a porta COM que você precisa usar. Neste exemplo estamos usando a COM3.
No seu computador você pode usar o PUTTY que é um aplicativo muito famoso para acessar a porta COM.
Primeiro clique na opção Serial Em Tipo de conexão, depois em Serial Line vai mostrar COM3, em seguida ajuste sua “velocidade” para “115200” (este é o valor padrão para o qual os appliances da BAREMETAL estão definidos).
Em seguida, clique em “Abrir” e você verá uma janela do terminal em branco aberta. Ligue o seu appliance firewall e você deve começar a ver na janela do Putty a saída do sinal do VGA ou HDMI.
Se você deseja acessar a BIOS do seu BAREMETAL, basta apertar diversas vezes a tecla DEL enquanto ele é inicializado. Você deverá ver uma tela semelhante a essa.
Se a porta COM não estiver se comunicando, pode ser que o “Redirecionamento de console” não esteja habilitado na BIOS. Para verificar se o “Redirecionamento de console” está habilitado, faça o seguinte (observe que você precisara conectar um teclado USB e um monitor VGA ou HDMI ao seu equipamento para habilitar a serial).
Feito isso depois de ligar o cabo VGA/HDMI do seu monitor, aperte a tela DEL e entre na BIOS, você visualizara uma tela semelhante a essa abaixo
Selecione a guia “Advanced” e use a tecla de seta para baixo para selecionar “Serial Port Console Redirection”
Selecione “Serial Port Console Redirection” e pressione ENTER.
Verifique se a opção “Console Redirection” está habilitada, se não estiver, habilite e não se esqueça de salvar pressionando a tecla F4.
Agora verifique se a porta COM está funcionando!
Pronto agora que você aprendeu a como configurar o seu pfSense usando o cabo de comunicação serial. Espero que esse tutorial tenha ajudado você.
A segurança da informação para as empresas são importantes quando se trata do ambiente de negócios. Mesmo sendo ignorada ou considerada desnecessária, ela faz parte da continuidade dos negócios de uma empresa, independentemente de seu tamanho. Normalmente quanto menor a empresa é menos importante ela se faz para os empresários.
Mas a segurança da informação não pode ser deixada de lado, mesmo porque por mais simples que seja a empresa, ela precisa ter o mínimo de segurança da informação e proteção de dados, para resguardar a integridade dos dados da empresa, seja para proteção contra ataques, seja para manter a empresa operante.
Sempre que se fala em segurança da informação todo mundo lembra apenas do antivírus, mas ele não é o único, é preciso ter também um firewall pfsense de borda para interceptar tudo que entra e saí da rede.
Dessa forma o firewall consegue bloquear e liberar tudo que entra e saí dentro de uma rede de dados, é possível ter relatórios de acesso, bloqueios de páginas, load balance de links, ou seja, é possível ter dois links de internet na empresa, se um cair, o outro continua e os usuários da rede nem vão perceber. Isso para o negócio é ótimo, pois não perde produtividade.
Mas o que acontece no dia a dia das empresas é que a maioria nem se quer sabe o que é um firewall apliance. Normalmente usam um roteador access point de uso residencial, porém mais caro, achando que isso vai resolver o problema dele.
Então o meu objetivo aqui é esclarecer de forma bem didática cada componente de uma rede de dados empresarial, dessa forma vou conseguir ajudar você a ter uma estrutura de rede simples, funcional, com custo baixo, porém profissional. Você vai ter a melhor solução comparada com empresas maiores, porém com orçamentos fora da sua realidade atual.
Preparei para você este artigo sobre Firewall Appliance, onde falaremos sobre o que é um Firewall Appliance, suas características e quais são suas funções, e fazer um comparativo com computador comum, demostrando o custo benefício, prós e contras de cada uma.
Começando!
O que é um Firewall Appliance
O Appliance é um mini computador, que executa determinadas funções através de uma aplicação que normalmente já vem instalada dentro dele. Normalmente o hardware dele é projetado para fazer apenas isso.
O firewall appliance geralmente já vem com o software instalado, no nosso caso seria o pfSense, já que é considerado um dos melhores do mundo e consequentemente o mais difundido e usado no mundo Open Source.
Em geral os appliances por padrão não permitem mudar o sistema operacional, diferente dos appliance da BAREMETAL, onde você tem a flexibilidade de atualizar e até trocar o sistema operacional.
Existem diversos modelos de Appliance que atendem a todo tamanho de empresas, desde aquelas PMEs como escritório de arquitetura, advocacia, escolas, contabilidades e também empresas maiores, tudo depende das aplicações e uso que será feita dos equipamentos.
E ai conseguiu entender o que é o Appliance? Mas o que seria um firewall appliance que você comentou anteriormente?
Tipos de Appliance
Conheça algumas modalidades de appliances:
Appliance de armazenamento (storage appliance): Normalmente são usados para armazenamento de grande volume de dados de forma segura. São equipamentos que possuem mais de 1 disco, de forma que ficam copiando seus dados para outros discos para em caso de falha não ocorrer perdas de dados. Hoje a maioria faz a cópia local e também na nuvem, dessa forma aumenta a proteção e a integridade dos dados.
Appliance de rede: São os que falamos até agora, são equipamentos com funções especificas onde é possível configurar determinas funções, desde o bloqueio de acesso, proteção dos acessos e até executar funções complexas em grande redes de computadores como a Amazon por exemplo. É possível executar bloqueios desde a camada 1 até a camada 7 que é a de Aplicação do modelo OSI.
Appliance de máquina virtual: É um sistema operacional que roda outros sistemas operacionais de forma transparente para a aplicação ou sistema operacional. A vantagem dele é que com apenas um hardware é possível executar diversos outros sistemas operacionais, a desvantagem é que se der problema, você fica sem nada. Então é importante nesse sistema configurar formas de contingencia.
Firewall Appliance
Como deu para perceber o firewall appliance é um equipamento especifico para proteção da rede de dados da sua empresa.
Com ele é possível “filtrar” todo o trafego da sua rede baseado em regras, protocolos e endereços IPs. Tudo de forma fácil sendo possível configurar o que pode e o que não pode acessar na internet pelos usuários.
Existem no mercado diversos tipos de appliance firewall para comprar, agora quando a empresa não tem recursos disponíveis para adquirir um appliance é possível fazer a instalação dele em um computador comum. Através do pfSense, OPNsense, Untangle entre outros é possível fazer o download e instalar em um computador, mas não recomendo visto que o computador comum (desktop) não foi feito para ficar ligado 24 horas por dia e 7 dias por semana. E recomendado usar equipamentos onde o hardware é feito para suportar diversas horas por dia ligado, e que o hardware seja desenhado e arquitetado para isso.
É o caso do BM4A, BM5C, BM6A e outros modelos da Baremetal.
Qual Firewall Appliance escolher?
Tudo depende do porte da empresa, do que você vai precisar e quanto esta disposto a investir. O appliance firewall pode fazer tudo como também fazer nada, vai depender da maneira que será configurado.
Como eu disse é possível ter uma rede de dados de empresa grande investindo pouco, o importante é que o seu conhecimento é o limitante. Ah mas eu não manjo nada de computadores! Não tem problema, contrate quem sabe! É um investimento único, geralmente não recorrente, feito uma vez bem feito fica pra sempre, precisando apenas fazer algumas otimizações pontuais.
Já que nada fica sempre a mesma coisa, o mercado evolui, seus produtos e serviços evoluem, da mesma forma a tecnologia e os métodos de ataques também.
Mas se você seguir o mínimo da segurança da informação, você evitara muitos problemas como:
Evite clicar em links suspeitos;
Não instale programas duvidosos, principalmente os piratas;
Tenha um antivírus instalado em seu computador atualizado;
Mantenha as portas que não usa do seu computador e do seu firewall bloqueadas;
Entre outras boas práticas.
Por isso é importante fazer o levantamento das necessidades do ambiente, avaliar o que é indispensável, o que pode melhorar e o que não se faz necessário. Mas independente do porte da empresa, ter uma politica de segurança da informação, confidencialidade dos dados, disponibilidade e integridade é imprescindível para os seus negócios.
Imagina você chegar ao escritório, não tem os arquivos, pois o HD queimou, ou os dados foram alterados, não tem como provar que aquele preço que você ofereceu é outro, geralmente menor, te causando prejuízo. Ou aquela transferência bancária foi para outro lugar. Por isso precisa ter uma politica de segurança funcionando.
Existe no mercado toda faixa de preço para comprar appliance firewall, desde R$ 2.600,00 até mais de R$ 20.000,00 reais, tudo depende como disse anteriormente, das suas necessidades.
Para as PMEs esses valores são muitas vezes distantes, só que existe um detalhe! Lembra que falei que conhecimento é poder?
Então você pode ter equipamentos bons a custos atrativos! Como por exemplo, os firewall pfsense da ID Tecnologia. São equipamentos com excelentes custos beneficio e você consegue fazer quase tudo com eles, desde configurações básicas até configurações complexas.
Deixando sua rede de dados extremamente segura e com diversas funcionalidades como conexão entre duas empresas através de VPN, acesso remoto para trabalhar em home office, controle de acesso a internet, balanceamento de link de internet e várias outras possibilidades.
Sem contar que geralmente um appliance firewall pfSense você não precisa pagar por licenças de uso, pois o pfSense é free! E o hardware não costuma gerar custo elevado, principalmente com consumo de energia, já que geralmente o consumo é muito baixo comparado a um servidor ou um desktop.
Para as PMEs, os firewall appliance são perfeitos, pois são compactos, consomem pouca energia, são duráveis e além de tudo isso usam aplicação embarcada que é o pfSense que não é pago.
No mercado existem inúmeros profissionais qualificados, tem uma comunidade enorme na internet que sempre trabalham para melhorar cada vez mais esse poderoso sistema. Sem contar que o custo de aquisição TCO é baixo, isso para as pequenas e médias empresas é fundamental.
Quais são os benefícios do Firewall Appliance?
Relatórios de acesso: com o pfSense os gestores poderão analisar os acessos na internet e avaliar o que pode e o que não pode acessar, garantindo assim a segurança e o desempenho da equipe.
Acesso remoto: É possível liberar quem pode acessar a rede de qualquer lugar, facilitando assim o trabalho em home office;
Balanceamento de links: é possível conectar diversos links de internet e configurar para balancear os acessos, sendo possível até controlar quanto cada usuário poderá usar em cada link.
Detecção e bloqueios de ataques: através de regras de acesso é possível realizar bloqueios tanto de quem tenta entrar quanto de quem quer sair. Sua rede fica extremamente controlada e segura.
Instalação de aplicativos: No pfSense existem diversos módulos que possibilidade expandir a sua capacidade de funções. Em um único equipamento você pode ter um Proxy Server, Antivírus, IPS/IDS, e muito mais.
Essas são algumas das vantagens do pfSense, se quiser conhecer melhor clique no banner abaixo:
Conclusão
Como percebeu o Firewall Appliance é muito importante para ampliar a sua capacidade de manter sua empresa funcionando sem ter problemas com a internet, percebemos que ter uma politica de segurança é básico, e só traz benefícios para a empresa, independente do porte que ela tem.
Por isso que nós da ID Tecnologia pensamos em oferecer aos nossos clientes os melhores Appliance Firewall do mercado com preços acessíveis. Podendo dessa forma todos terem acesso aos benefícios desses equipamentos independente de seu porte.
