Que firewall que nada…
Publicado; 14/07/2005 Arquivado em: Segurança 2 ComentáriosAdoro assertivas de quebras de paradgima. Esse texto [The Death Of A Firewall] sugere que firewalls não são mais necessários nos dias de hoje, já que o firewall tras muitas limitações e pouca flexibilidade para aplicações, assim como uma falsa sensação de segurança absoluta.
Ao invés de bloquear inúmeros serviços e “isolar-se” do mundo focando o exterior como problema e não dando a mínima para a rede interna, o modelo por ele proposto foca na segurança da rede interna, em uma nova arquitetura.
Me faz lembrar de algumas pesquisas que apontavam o ambiente interno como o maior responsável por problemas de seguranças nas empresas.
Conheço empresas que têm regras de firewall limitadíssimas e procedimentos completamentes obscuros e pouco flexíveis (no estilo “as aplicações que se danem, elas que estão erradas”), mas basta surgir um vírus mais moderninho com uma técnica diferente que ele entra fácil-fácil pela caixa postal dos usuários e a empresa inteira pára. Ou ainda, aquele patch do SQL Server que já existe há um tempão mas ainda não foi atualizado. Isso se agrava mais ainda com gerentes de TI ou administrador de sistema “supremos”, donos da verdade que não aceitam ser questionados (nem sugestões, nem dicas, nem ensinamentos de quem sabe mais), e culpam pelas falhas de segurança (como um vírus bobinho que entrou na rede) qualquer um (os softwares, consultores, etc) e não seus procedimentos inócuos e pouco efetivos.
Muito bom Fábio! Como diria um amigo meu aqui especialista em segurança, não existe segurança e sim a sensação!
Fabio. Excelente! Voce tem toda a razão: o Firewall não é suficiente, pois você tem que manter certas portas abertas pra empresa receber, por exemplo, e-mails e acessos web, E é por aí, disfarçado no conteúdo web e e-mail, que os novos ataques acontecem. Pra minizar (concordando com o manuel) existem as soluções de UTM (Unified Threat Management) que incorporam em um só hardware as funções de Firewall, VPN, SSL-VPN, IDS/IPS, antivirus de gateway (que checa arquivos transportados por e-mail ftp, http, p2p, etc), anti-spam e web filter. Não se pode deixar de lado um bom antivirus para desktops e servidores (de arquivo e de e-mail) com gerenciamento centralizado capaz de instalar automaticamente quando qualquer novo PC “surge” na rede. Se sua empresa publica conteúdo web associado a bancos de dados é bom considerar firewalls específicos contra SQL injections e cross scripts, por exemplo (ou voce vai ter que auditar cada linha de código de seus desenvolvedores web). Se seu conteúdo de banco de dados é sensível (dinheiro, CPFs, cartões de crédito ou outras coisas delicadas) convem considerar um Firewall para Banco de Dados. Tudo isto junto e coordenado é capaz de, parafrasendo o amigo do Emanuel, “dar uma maior sensação de segurança” as empresas.
Um abraço e parabens pelo blog.