Tipos de firewall e a melhor escolha para uma organização

Tipos de firewall e a melhor escolha para uma organização

Gustavo R. Strauss, Matheus S. Rocha, Willian S. Carvalho

Faculdade Municipal de Macaé Professor Miguel Ângelo da Silva Santos (FeMASS)

Macaé – RJ – Brazil

gustavo.strauss53@gmail.com, msoares11@hotmail.com, will.scarvalho.wsc@gmail.com

Abstract.

Tree types of firewall that are available on market will be studied in this article, packet filtering, proxy and stateful inspection, seeking to briefly show their advantages and disadvantages. Evidencing its importance for organizations, considering the new dynamics of structuring society with home office during the COVID-19 pandemic and how to choose the best for the company.

1. Introdução

Pelo contexto do atual cenário vivenciado em meio a uma pandemia do covid-19 que ocasiona o isolamento social como medida para evitar a contaminação e com isso fazendo as empresas adotarem cada vez mais o teletrabalho gerando maiores números de acessos simultâneo a internet nesses últimos meses. Assim, evitando a exposição dos trabalhadores ao vírus, no entanto, ocasionando a exposição para ameaças internas e externas de seus dispositivos conectados à rede como os malware que são considerados códigos de computadores maliciosos e as invasões por cibe criminosos. Sendo assim, são indispensáveis cuidados para proteção de dados e recursos ao utilizarem a internet e uma maneira de adotar essa segurança é com a utilização do firewall.

O firewall é uma solução baseada em hardware e software a qual possui regras e instruções possibilitando analisar o tráfego de rede e determinar quais são as operações de transmissão e recepção seguras, bloqueando as indesejadas, controlando o tráfego de dados entre as redes interconectadas de acordo com regras preestabelecidas com as políticas de segurança,  possuindo o objetivo de ser imune a penetração, respeitando os requisitos de segurança de confidencialidade, autenticidade e integridade (TANENBAUM, 2003; NEUPANE, HADDAD, CHEN, 2018).

O objetivo deste trabalho é apresentar três tipos diferentes de firewall, possibilitando o conhecimento sobre eles, evidenciando suas vantagens e desvantagens. Além disso, também será apresentado alguns fatores que devem ser levados em considerações na escolha do firewall mais pertinente para cada organização a qual será contextualizado em um estudo de caso, levando em análise características que determinam o aumento ou diminuição de complexidade de segurança que essa rede corporativa deve possuir e determinado qual firewall seria ideal para ela.

1. Firewall

Atualmente, existem um número maior de usuários conectados à rede, estimam-se que em maio do ano de 2020 era 7,796,949,710 bilhões de pessoas no mundo e desse quantitativo 4,648,228,067 bilhões de pessoas que utilizaram a internet, cerca de 59,6 % da população mundial. Assim sendo, são necessários conjunto de componentes capazes de restringir uma rede protegida e a internet de outros componentes, ou seja, a utilização do firewall (STATS, 2020; NAKAMURA, GEUS, 2007).

O Firewall que possui uma possível tradução livre “Parede de Fogo”, é uma das opções de segurança que se faz cada vez mais necessária ao utilizar a internet. É uma proteção necessária de uma rede interna para uma externa, verificando toda a movimentação que esse tráfego percorre, analisando e impedido invasão indesejada, comparando informações enviadas e recebidas (TANENBAUM, 2003).

[pic 1]

Figura 1. Definição de Firewall

A figura 1 apresenta o funcionamento de um firewall, o primeiro instante é a utilização da internet, ao navegarem na rede os usuários estão expostos as ameaças, ou seja, o tráfego de dados pode ser invadido, acessando informações dos dispositivos conectado nessa rede. Neste ponto há o firewall que cria uma barreira analisando esse tráfego, ou seja, essa informação é direcionada a um caminho na qual é analisada do início ao fim, impedindo acessos não autorizados como por exemplo de malware e cibercriminosos.

1. Packet Filtering

[pic 2]

1. Proxy Services

[pic 3]

1. Stateful Inspection

1. Estudo de Caso

Atualmente, a Faculdade Municipal Professor Miguel Ângelo da Silva Santos (FeMASS), tem seu próprio servidor onde ficam suas aplicações como o ambiente virtual de aprendizagem (Ava), onde são postadas as atividades, provas e fóruns das matérias, bem como a aplicação onde ficam guardadas as notas dos alunos (Web Acadêmico).  Com o problema da pandemia, os acessos privados a este servidor deixaram de ser de dentro da rede da faculdade para as redes locais e isso pode trazer grandes problemas de segurança se não forem bem tratados os acessos.

...