A segurança da informação para as empresas são importantes quando se trata do ambiente de negócios. Mesmo sendo ignorada ou considerada desnecessária, ela faz parte da continuidade dos negócios de uma empresa, independentemente de seu tamanho. Normalmente quanto menor a empresa é menos importante ela se faz para os empresários.
Mas a segurança da informação não pode ser deixada de lado, mesmo porque por mais simples que seja a empresa, ela precisa ter o mínimo de segurança da informação e proteção de dados, para resguardar a integridade dos dados da empresa, seja para proteção contra ataques, seja para manter a empresa operante.
Sempre que se fala em segurança da informação todo mundo lembra apenas do antivírus, mas ele não é o único, é preciso ter também um firewall pfsense de borda para interceptar tudo que entra e saí da rede.
Dessa forma o firewall consegue bloquear e liberar tudo que entra e saí dentro de uma rede de dados, é possível ter relatórios de acesso, bloqueios de páginas, load balance de links, ou seja, é possível ter dois links de internet na empresa, se um cair, o outro continua e os usuários da rede nem vão perceber. Isso para o negócio é ótimo, pois não perde produtividade.
Mas o que acontece no dia a dia das empresas é que a maioria nem se quer sabe o que é um firewall apliance. Normalmente usam um roteador access point de uso residencial, porém mais caro, achando que isso vai resolver o problema dele.
Então o meu objetivo aqui é esclarecer de forma bem didática cada componente de uma rede de dados empresarial, dessa forma vou conseguir ajudar você a ter uma estrutura de rede simples, funcional, com custo baixo, porém profissional. Você vai ter a melhor solução comparada com empresas maiores, porém com orçamentos fora da sua realidade atual.
Preparei para você este artigo sobre Firewall Appliance, onde falaremos sobre o que é um Firewall Appliance, suas características e quais são suas funções, e fazer um comparativo com computador comum, demostrando o custo benefício, prós e contras de cada uma.
Começando!
O que é um Firewall Appliance
O Appliance é um mini computador, que executa determinadas funções através de uma aplicação que normalmente já vem instalada dentro dele. Normalmente o hardware dele é projetado para fazer apenas isso.
O firewall appliance geralmente já vem com o software instalado, no nosso caso seria o pfSense, já que é considerado um dos melhores do mundo e consequentemente o mais difundido e usado no mundo Open Source.
Em geral os appliances por padrão não permitem mudar o sistema operacional, diferente dos appliance da BAREMETAL, onde você tem a flexibilidade de atualizar e até trocar o sistema operacional.
Existem diversos modelos de Appliance que atendem a todo tamanho de empresas, desde aquelas PMEs como escritório de arquitetura, advocacia, escolas, contabilidades e também empresas maiores, tudo depende das aplicações e uso que será feita dos equipamentos.
E ai conseguiu entender o que é o Appliance? Mas o que seria um firewall appliance que você comentou anteriormente?
Tipos de Appliance
Conheça algumas modalidades de appliances:
- Appliance de armazenamento (storage appliance): Normalmente são usados para armazenamento de grande volume de dados de forma segura. São equipamentos que possuem mais de 1 disco, de forma que ficam copiando seus dados para outros discos para em caso de falha não ocorrer perdas de dados. Hoje a maioria faz a cópia local e também na nuvem, dessa forma aumenta a proteção e a integridade dos dados.
- Appliance de rede: São os que falamos até agora, são equipamentos com funções especificas onde é possível configurar determinas funções, desde o bloqueio de acesso, proteção dos acessos e até executar funções complexas em grande redes de computadores como a Amazon por exemplo. É possível executar bloqueios desde a camada 1 até a camada 7 que é a de Aplicação do modelo OSI.
- Appliance de máquina virtual: É um sistema operacional que roda outros sistemas operacionais de forma transparente para a aplicação ou sistema operacional. A vantagem dele é que com apenas um hardware é possível executar diversos outros sistemas operacionais, a desvantagem é que se der problema, você fica sem nada. Então é importante nesse sistema configurar formas de contingencia.
Firewall Appliance
Como deu para perceber o firewall appliance é um equipamento especifico para proteção da rede de dados da sua empresa.
Com ele é possível “filtrar” todo o trafego da sua rede baseado em regras, protocolos e endereços IPs. Tudo de forma fácil sendo possível configurar o que pode e o que não pode acessar na internet pelos usuários.
Existem no mercado diversos tipos de appliance firewall para comprar, agora quando a empresa não tem recursos disponíveis para adquirir um appliance é possível fazer a instalação dele em um computador comum. Através do pfSense, OPNsense, Untangle entre outros é possível fazer o download e instalar em um computador, mas não recomendo visto que o computador comum (desktop) não foi feito para ficar ligado 24 horas por dia e 7 dias por semana. E recomendado usar equipamentos onde o hardware é feito para suportar diversas horas por dia ligado, e que o hardware seja desenhado e arquitetado para isso.
É o caso do BM4A, BM5C, BM6A e outros modelos da Baremetal.
Qual Firewall Appliance escolher?
Tudo depende do porte da empresa, do que você vai precisar e quanto esta disposto a investir. O appliance firewall pode fazer tudo como também fazer nada, vai depender da maneira que será configurado.
Como eu disse é possível ter uma rede de dados de empresa grande investindo pouco, o importante é que o seu conhecimento é o limitante. Ah mas eu não manjo nada de computadores! Não tem problema, contrate quem sabe! É um investimento único, geralmente não recorrente, feito uma vez bem feito fica pra sempre, precisando apenas fazer algumas otimizações pontuais.
Já que nada fica sempre a mesma coisa, o mercado evolui, seus produtos e serviços evoluem, da mesma forma a tecnologia e os métodos de ataques também.
Mas se você seguir o mínimo da segurança da informação, você evitara muitos problemas como:
- Evite clicar em links suspeitos;
- Não instale programas duvidosos, principalmente os piratas;
- Tenha um antivírus instalado em seu computador atualizado;
- Mantenha as portas que não usa do seu computador e do seu firewall bloqueadas;
- Entre outras boas práticas.
Por isso é importante fazer o levantamento das necessidades do ambiente, avaliar o que é indispensável, o que pode melhorar e o que não se faz necessário. Mas independente do porte da empresa, ter uma politica de segurança da informação, confidencialidade dos dados, disponibilidade e integridade é imprescindível para os seus negócios.
Imagina você chegar ao escritório, não tem os arquivos, pois o HD queimou, ou os dados foram alterados, não tem como provar que aquele preço que você ofereceu é outro, geralmente menor, te causando prejuízo. Ou aquela transferência bancária foi para outro lugar. Por isso precisa ter uma politica de segurança funcionando.
Existe no mercado toda faixa de preço para comprar appliance firewall, desde R$ 2.600,00 até mais de R$ 20.000,00 reais, tudo depende como disse anteriormente, das suas necessidades.
Para as PMEs esses valores são muitas vezes distantes, só que existe um detalhe! Lembra que falei que conhecimento é poder?
Então você pode ter equipamentos bons a custos atrativos! Como por exemplo, os firewall pfsense da ID Tecnologia. São equipamentos com excelentes custos beneficio e você consegue fazer quase tudo com eles, desde configurações básicas até configurações complexas.
Deixando sua rede de dados extremamente segura e com diversas funcionalidades como conexão entre duas empresas através de VPN, acesso remoto para trabalhar em home office, controle de acesso a internet, balanceamento de link de internet e várias outras possibilidades.
Sem contar que geralmente um appliance firewall pfSense você não precisa pagar por licenças de uso, pois o pfSense é free! E o hardware não costuma gerar custo elevado, principalmente com consumo de energia, já que geralmente o consumo é muito baixo comparado a um servidor ou um desktop.
Para as PMEs, os firewall appliance são perfeitos, pois são compactos, consomem pouca energia, são duráveis e além de tudo isso usam aplicação embarcada que é o pfSense que não é pago.
No mercado existem inúmeros profissionais qualificados, tem uma comunidade enorme na internet que sempre trabalham para melhorar cada vez mais esse poderoso sistema. Sem contar que o custo de aquisição TCO é baixo, isso para as pequenas e médias empresas é fundamental.
Quais são os benefícios do Firewall Appliance?
Relatórios de acesso: com o pfSense os gestores poderão analisar os acessos na internet e avaliar o que pode e o que não pode acessar, garantindo assim a segurança e o desempenho da equipe.
Acesso remoto: É possível liberar quem pode acessar a rede de qualquer lugar, facilitando assim o trabalho em home office;
Balanceamento de links: é possível conectar diversos links de internet e configurar para balancear os acessos, sendo possível até controlar quanto cada usuário poderá usar em cada link.
Detecção e bloqueios de ataques: através de regras de acesso é possível realizar bloqueios tanto de quem tenta entrar quanto de quem quer sair. Sua rede fica extremamente controlada e segura.
Instalação de aplicativos: No pfSense existem diversos módulos que possibilidade expandir a sua capacidade de funções. Em um único equipamento você pode ter um Proxy Server, Antivírus, IPS/IDS, e muito mais.
Essas são algumas das vantagens do pfSense, se quiser conhecer melhor clique no banner abaixo:
Conclusão
Como percebeu o Firewall Appliance é muito importante para ampliar a sua capacidade de manter sua empresa funcionando sem ter problemas com a internet, percebemos que ter uma politica de segurança é básico, e só traz benefícios para a empresa, independente do porte que ela tem.
Por isso que nós da ID Tecnologia pensamos em oferecer aos nossos clientes os melhores Appliance Firewall do mercado com preços acessíveis. Podendo dessa forma todos terem acesso aos benefícios desses equipamentos independente de seu porte.
Top comments (0)