CHECKLIST:

Teste seus
conhecimentos
sobre rewall de
segurana!
A sua empresa conta com uma rede de computadores, mesmo que
pequena, e sua equipe utiliza a internet com bastante frequncia?
Acredito que de cada 10 pessoas que leram essa pergunta, pelo menos
nove, devem ter respondido positivamente.

Hoje em dia, os processos esto cada vez mais informatizados e quase

impossvel trabalhar 100% do tempo sem internet ou computadores.

Porm, da mesma forma que a internet oferece benefcios para otimizar os

mtodos de trabalho das empresas, se no for usada com segurana, ela
tambm pode causar danos s companhias.

Perda de dados, invaso de hackers, vrus potentes, que podem contami-

nar uma rede inteira, e at a queda excessiva de internet so apenas
alguns dos problemas que uma empresa pode ter se no garantir a
segurana da sua rede.

Por isso, muito importante que o seu conhecimento sobre firewall

de segurana esteja em dia. O que firewall, quais so os tipos e
como ele pode ajudar a proteger a sua empresa so respostas que
devem estar na ponta da lngua de qualquer gestor de equipe ou
empresrio.

Pronto para checar o seu conhecimento?

Em ingls, a palavra firewall significa parede de fogo e o nome utilizado
para referenciar portas antichamas usadas nas passagens para as escadari-
as de prdios. Por a, j d para ter uma noo de como ele aplicado em
redes de computadores.

O firewall uma barreira de proteo que ajuda a bloquear acessos

indevidos e maliciosos rede de uma instituio, e at mesmo para uso
domstico. Ele ajuda a impedir que um trfego indesejado seja realizado e
permite que acessos confiveis sejam administrados da forma que a orga-
nizao achar necessria.

Com um conjunto de regras, estabelecidos pela gesto de TI da empresa, o

firewall analisa o trfego na rede e estabelece quais so as aes de envio
ou recebimento de dados que podem ser realizados em cada mquina.

O firewall filtra todo o fluxo de dados e pode ser usado tanto em redes
empresariais quanto residenciais, protegendo a integridade e a confiden-
cialidade das informaes.
Voc mora em condomnio ou conhece algum que mora em um? Ento,
provavelmente, j precisou passar pela portaria do prdio, certo?!

O firewall e a portaria dos prdios so bem parecidos e eu j vou explicar

por que.

Quando um desconhecido chega a portaria de um condomnio ele precisa

se identificar, aguardar at um morador informar que o conhece e sua
entrada est liberada ou, em alguns casos de maior restrio, o
morador precisa ir at a portaria para acompanhar o visitante. Alm disso,
o desconhecido no pode entrar no condomnio levando objetos que ofe-
ream riscos segurana dos moradores e, ao sair, no pode levar nada
que pertena a um morador sem ter sido autorizado.
O firewall trabalha da mesma forma, garantindo que a segurana da rede
da empresa seja preservada. Ele controla os dados que so transferidos
para o computador da empresa ou saem de dentro da empresa atravs da
internet e impede que softwares maliciosos possam invadir as mquinas
da rede.

Um exemplo prtico da utilizao de firewall para proteo de dados

confidenciais separar a rede de servios da rede de Recursos Humanos,
onde esto armazenados os dados pessoais dos funcionrios.

Apesar de evitar ataques rede existem diversos tipos de malware que

podem chegar sua empresa de outras formas, como em arquivos anexos
a e-mails, e esse tipo de perigo no bloqueado pelo firewall. Por isso,
alm de um bom firewall, sua empresa deve contar com um antivrus
potente.
Entenda, a seguir, quais so os tipos de firewall mais comuns e a aplicao
de cada um deles.

Dependendo de fatores como, por exemplo, critrios do desenvolvedor,

estrutura da rede, necessidades especficas do usurio ou caractersticas
do sistema operacional que mantm o firewall, seu trabalho poder ser
realizado de diferentes formas. E por isso que existem vrios tipos dessa
soluo de segurana. Confira a seguir as mais importantes:
 uma metodologia simples, mas que oferece um nvel significativo
de segurana. Consiste basicamente em uma lista de regras criadas
pelo desenvolvedor, que o firewall analisa. Se as informaes so
compatveis, ento aquele usurio autorizado. Caso contrrio,
negado. So dois os tipos de filtragem de pacotes:

Esttico: os dados so analisados com base nas regras,

independentemente da ligao que cada pacote tem
com o outro. uma boa soluo, embora possa ocorrer
o bloqueio de algumas respostas necessrias devido a
conflitos que podem ser criados, j que as regras so
estticas.

Dinmico: surgiu para corrigir as limitaes dos

filtros estticos. Ele permite a criao de regras que
se adaptem ao cenrio, possibilitando que os pacotes
trafeguem quando necessrio e apenas durante o
perodo determinado, corrigindo esse gargalo dos
pacotes estticos.
 O firewall de aplicao atua intermediando um computador ou rede
interna e outra rede (normalmente a internet). Eles so geralmente insta-
lados em servidores bem potentes, pois lidam com grande nmero de
solicitaes. O proxy de servio uma boa opo de segurana pois no
permite a comunicao direta entre origem e destino, fazendo com que
todo o fluxo passe por ele e tornando assim possvel o estabelecimento de
regras que impedem o acesso de determinados endereos externos.

O firewall de aplicao tambm executa tarefas complementares, como:

Porm, sua implementao no fcil,

dada a grande quantidade de servios
e protocolos existentes na internet,
que, dependendo das circunstncias,
Registro de trfego Liberao de Armazenamento de fazem com que o proxy de servio
de dados em determinados contedos muito exija muito trabalho de configurao
arquivo de log; recursos apenas utilizados em cache; para bloquear ou autorizar determina-
mediante autenti- dos acessos ou at mesmo no
cao do usurio. consiga faz-lo.
Considerado por alguns como a evoluo dos filtros dinmicos, os
firewalls de inspeo de estado fazem uma espcie de comparao entre o
que est acontecendo e o que espera-se que acontea.

Para isso eles analisam todo o trfego de dados em busca de padres acei-
tveis por suas regras, os quais, inicialmente, sero utilizados para manter
a comunicao. E ento, estas informaes so ento mantidas pelo
firewall e usadas como parmetro para o trfego subsequente. Ou seja, se
a transao de dados ocorrer por uma porta no mencionada, o firewall
possivelmente detectar isso como uma anormalidade e efetuar o
bloqueio do processo.
 Como sabemos, um firewall no um antivrus, mas para ficar ainda mais
claro veremos o que um firewall faz e o que ele no faz. Veja:

Ele impede que seu computador seja invadido; O firewall no protege as mquinas contra programas
baixados pelos usurios;

No permite que dados indesejveis entrem em uma No impede que programas de e-mail baixem spam
mquina; nas mquinas;

O firewall bloqueia o envio de dados originrios de No impede que o usurio crie excees errneas que
uma mquina que no estejam especificados nas podem colocar o computador em risco.
configuraes;
Existem diversos tipos de firewalls disponveis em verses gratuitas ou
pagas. Cada uma dessas verses pode contar com funcionalidades espec-
ficas que podem no ser encontradas em outros firewalls. Confira quais
caractersticas so importantes para voc:
Com o AdmFirewall sua empresa pode liberar ou bloquear o acesso de
cada colaborador ao Skype. Ele monitora as conversas em tempo real e
lista todos os usurios on-line que esto utilizando o software.

Alm disso, possvel fazer filtragem de contatos, definindo com quais

contatos da lista o colaborador poder interagir.

No final, possvel gerar relatrios das conversas por perodo ou por

contato.
Essa funcionalidade oferece maior controle sobre a rede de computadores
da companhia. De acordo com as informaes do desenvolvedor, a
empresa pode gerenciar os endereos de IP de cada usurio atribuindo um
IP especfico para cada mquina.

Dessa forma, os relatrios gerados oferecero maior efetividade na hora

de localizar aes e acessos indevidos na rede.

Para os colaboradores que devem ter acesso livre e no precisam traba-

lhar sob o monitoramento do firewall, possvel mascarar o acesso sem
restries das regras de firewall. Normalmente, esse tipo de liberao
feita para os gestores da empresa.
Com o controle de banda possvel delimitar quanto de banda de internet
cada usurio, IP ou grupo pode acessar diariamente, ou por perodos.
Outro problema frequente dentro das empresas a sobrecarga em um
determinado link que, muitas vezes, acaba ocasionando a queda na veloci-
dade da internet e at na perda da conexo.

Para empresas que utilizam mais de um link de internet a redundncia

automtica uma soluo que substitui a frequncia de acesso do link
que est sobrecarregado, ou no est respondendo, pelo link reserva. Com
isso, a empresa sempre ter conexo com a internet ativa.
A produtividade dentro da empresa pode cair muito quando o colaborador
est h muito tempo trabalhando na mesma rotina e sem motivao.
Soma-se a isso o acesso internet de forma indiscriminada e o resultado
ser uma equipe que produz menos e no oferece resultados.

A empresa que tem total controle sobre o uso que o colaborador faz da
internet consegue monitorar a navegao de cada funcionrio em tempo
real, filtrar o contedo que ele poder acessar e bloquear sites nocivos, ou
ainda, permitir que ele acesse determinados sites (banco, escolas, facul-
dades, notcias) enquanto estiver no horrio de almoo, por exemplo.

Alm disso, possvel obter relatrios de acessos aos sites, bloqueios e

tentativas de acesso por usurio e saber exatamente quem acessou ou
tentou acessar um tipo de contedo.
Muitos gestores no fazem ideia dos riscos que um e-mail pode oferecer
para a empresa. Um funcionrio mal intencionado pode enviar dados
sigilosos da empresa ou receber arquivos maliciosos atravs de sua conta
de e-mail.

Por isso, a instituio deve garantir total controle sobre as contas de e-mail
corporativas.

importante ressaltar que ao adquirir um firewall e implement-lo, a com-

panhia no est interessada em inspecionar a vida do colaborador. O fire-
wall uma medida de segurana para a empresa e tambm para os
funcionrios.

Por isso, antes de colocar um firewall em execuo, a empresa deve comu-

nicar a todos os colaboradores sobre os benefcios que ele vai oferecer e
porque a sua utilizao necessria. Alm disso, orientar a equipe sobre
as prticas adequadas para manter os dados da empresa seguros to
importante quanto investir em softwares de segurana.
Com um firewall, a rede interna fica livre do acesso no autorizado de
hackers e outros malfeitores. E, diferente do que possa parecer, um recur-
so como este no exclusivo de grandes empresas. Os negcios menores
possuem plenas condies de contratar e manter um bom software de
firewall.

Veja a seguir algumas razes para investir no melhor software de firewall.

Cada vez mais os hackers encontram novas formas de invadir redes priva-
das e roubar arquivos e dados das pessoas. Os criminosos virtuais atingi-
ram tal ponto de ousadia que chegam a manter estes arquivos refns at
que a empresa pague um resgate pela devoluo deles.

Tambm existem hackers contratados por negcios concorrentes,

com o intuito de desestabilizar os rivais. E esse tipo de servio pode
ser encontrado atravs da internet mesmo, onde um site oferece
hackers de aluguel para servios como invadir e-mails. Clique para
saber mais!

Por isso, a melhor forma de conter estes avanos com a implementao

de um software de firewall.
Hoje em dia, as empresas esto completamente dependentes de computa-
dores para organizar as suas informaes. So planilhas, apresentaes,
documentos, fotos e outros mltiplos tipos de arquivos importantes.

O quo grave seriam as consequncias caso eles fossem perdidos em uma

invaso via internet? Um software de firewall assegura a integridade e a
segurana dos documentos corporativos, sem que o usurio tenha a sua
produtividade impactada.
A internet nada mais do que uma via de mo dupla: dados so enviados
e recebidos constantemente. Para se ter o mximo de segurana, preciso
que estes envios e recebimentos sejam muito bem monitorados.

Os envios devem ser cuidadosamente analisados para se ter certeza de

que esto mesmo sendo enviados e no roubados. J os recebimentos
devem ser escaneados por vrus e bloqueados caso representem alguma
ameaa.
No se deve pensar na proteo da internet corporativa apenas de fora
para dentro. A manuteno da integridade da rede deve ser pensada tam-
bm internamente, garantindo que todos os funcionrios faam um uso
prudente dos recursos da empresa, sem gerar prejuzos e comprometer a
produtividade.

Um software de firewall capaz de bloquear o acesso a sites que no

condizem com o trabalho, alm de poder oferecer relatrios detalhados
sobre o uso da internet.
A maioria das empresas j possui dentro de sua rotina um nmero
considervel de transaes econmicas feitas pela internet. Esses dados
precisam estar sempre completamente seguros, j que um acesso no
autorizado pode roubar estas informaes, comprometendo nmeros de
carto de crdito, de identidade e vrios outros.

Com um firewall instalado, tal invaso fica impossibilitada, e os dados,

protegidos.
Muitos investimentos em segurana costumam vir aps algum desas-
tre. Na linguagem popular, significa colocar tranca na porta depois que o
ladro j invadiu. No deixe que essa histria se aplique sua empresa.
Para os administradores, preciso viso estratgica sobre o real valor de
manter a integridade dos dados do negcio e evitar invases e hackers.

Os prejuzos no caso de vazamentos de dados sero muito maiores do que

o que gasto na implementao e manuteno de um firewall.
O primeiro passo para fazer sua escolha avaliar a sua infraestru-
tura interna.
Afinal, a proteo se dar por permetro ou para determinada parte
da rede? Quantos usurios tm acessos simultneos? Quais so as
informaes disponveis ou privadas? Utilizo dispositivos mveis
para ter acesso aos meus dados?
Todas essas informaes so importantes para delimitar qual ser
a abrangncia de cobertura necessria e escolher qual dos fornece-
dores oferecem esse tipo de suporte.
Essa uma escolha que pode ser feita junto a um profissional ou
consultor de TI. fundamental avaliar se a interface ou o sistema
operacional do firewall usa uma linguagem facilmente assimilvel
ou se possui compatibilidade total com os softwares j utilizados
pela empresa.
Caso contrrio, os problemas mais comuns so as dificuldades
de configurao ou, ainda, a impossibilidade de conseguir uma
cobertura completa, de acordo com o que oferecido pela
ferramenta.
Pode parecer uma dica simples, mas muitas empresas ainda come-
tem o erro de utilizar firewalls caseiros em suas redes corporativas.
evidente que as necessidades, em ambos os casos, so diferentes,
por isso procure por firewalls especializados em atender as grandes
demandas das empresas.
Existem aqueles que conseguem identificar, inclusive, quais so as
maiores ameaas para as organizaes, estabelecendo formas
especficas para proteg-las.
Um firewall, seja ele em software ou em hardware, pode prometer
milagres no combate aos ataques. No entanto, ainda necessrio
verificar a opinio de usurios em fruns ou de especialistas na
rea.
Isso porque, alm dos casos de incompatibilidade interna, pode ser
que determinado produto esteja desatualizado, o que certamente
no ser uma boa escolha. Leia as especificaes de cada produto,
mas tambm procure outras fontes para se informar apropria-
damente.
Se voc completou a leitura dos 7 tpicos de nosso checklist, est apto
para identificar os melhores firewalls do mercado, sua necessidade e
importncia e como fazer a escolha certa de acordo com a sua
necessidade.

Colabore com expanso da tecnologia nas pequenas empresas e divulgue

esse material. Quanto mais PMEs tiverem acesso a este tipo de contedo
maior ser desenvolvimento do mercado e menores sero as perdas!
Somos uma empresa especializada no desenvolvimento de sistemas inte-
grados focada em atender as necessidades do cliente, fornecendo suporte
gesto e inovao de processos por meio de softwares e solues para
o gerenciamento dos seguintes segmentos:

Gesto da Informao;
Gesto de Segurana de Rede;
Gesto de Contatos.

Tendo os processos alinhados norma ISO 9001, buscamos garantir a

qualidade, transparncia e o sucesso da implantao da tecnologia VoIP
para nossos clientes. Para isso, contamos com uma equipe de profissionais
altamente qualificados que atende de maneira personalizada cada cliente
e capacitam seus usurios atravs de treinamentos especializados e
suporte tcnico de maneira gil e confivel.

Alm disso, por meio de boas prticas de mercado, de processos bem

gerenciados e da manuteno dos procedimentos recomendados pela ISO
9001, a StarTI oferece um atendimento que tem como foco e prioridade a
resoluo do problema e a satisfao do cliente.