Em minhas visitas, ou mesmo clientes que vem nos visitar aqui na empresa, muitos estão com a falsa impressão de segurança por ter um simples firewall instalado em suas dependências.
Mas o que seria um simples firewall ?
E porque eu não estaria seguro utilizando só o firewall?
Sempre escutamos que para uma empresa estar segura bastaria este simples recurso, pois é amigos, como dizem no popular “A FILA ANDA” e com a fila andam também os CRACKERS aliados a tecnologia que, graças a DEUS não para de crescer, mas como tudo na vida tem os dois lados mais uma vez vamos falar de como podemos sempre tirar o melhor proveito da internet.
Hoje para um sistema se considerar uma ferramenta de segurança ele deve tratar este tema em camadas, por exemplo:
Já falamos em outros releases deste BLOG sobre alguns problemas específicos de infecção em massa como o DDOS, onde um usuário navegando em um site pornográfico por exemplo pode ganhar este famigerado “brinde”, e pior, pode repassá-lo para outras máquinas de sua rede, então para evitar estas ocorrências aliado ao firewall devemos contar com a ajuda de um belo filtro de conteúdo.
Outro fator importante são as redes P2P que disseminam uma enorme quantidade de arquivos infectados pela NET e se o seu firewall não trabalha em uma camada que consegue “ESCUTAR” o que os seus usuários estão fazendo em tempo real e impedir que tais aplicativos sejam executados, ai sim temos mais um grande problema.
Outra praga que virou moda são os proxy fantasmas, ou mesmo a rede TOR que veio para acabar com o sossego dos gerentes de TI pois o usuário facilmente consegue burlar o filtro de conteúdo navegando ao bel prazer caso o firewall não "ESCUTE", como já citei acima, as tarefas dos usuários.
E não para por ai, quando falamos em camadas de segurança, outro aliado importantíssimo é o IDS, ou SISTEMA DE DETECÇÃO DE INTRUSO para quem preferir, que operando em conjunto com o firewall impede que pessoas mal intencionadas executem rotinas de invasão, sendo sempre pró ativo e colocando o “INVASOR” no limbo, isto tudo automaticamente sem você encostar o dedo na ferramenta.
Pois é pessoal, não é só a gente que fica velho, nossos sistemas também precisam de reciclagem.
Tudo isso nos remete ao fato de que um firewall puro e simples abrindo e fechando portas está mais para um PORTEIRO do que pra firewall. rsrsrsr.
Para saber como ter uma segurança efetiva em sua empresa acesse:
http://www.brc.com.br
Texto e publicação: Marcelo Negrão Casetta
Mas o que seria um simples firewall ?
E porque eu não estaria seguro utilizando só o firewall?
Sempre escutamos que para uma empresa estar segura bastaria este simples recurso, pois é amigos, como dizem no popular “A FILA ANDA” e com a fila andam também os CRACKERS aliados a tecnologia que, graças a DEUS não para de crescer, mas como tudo na vida tem os dois lados mais uma vez vamos falar de como podemos sempre tirar o melhor proveito da internet.
Hoje para um sistema se considerar uma ferramenta de segurança ele deve tratar este tema em camadas, por exemplo:
Já falamos em outros releases deste BLOG sobre alguns problemas específicos de infecção em massa como o DDOS, onde um usuário navegando em um site pornográfico por exemplo pode ganhar este famigerado “brinde”, e pior, pode repassá-lo para outras máquinas de sua rede, então para evitar estas ocorrências aliado ao firewall devemos contar com a ajuda de um belo filtro de conteúdo.
Outro fator importante são as redes P2P que disseminam uma enorme quantidade de arquivos infectados pela NET e se o seu firewall não trabalha em uma camada que consegue “ESCUTAR” o que os seus usuários estão fazendo em tempo real e impedir que tais aplicativos sejam executados, ai sim temos mais um grande problema.
Outra praga que virou moda são os proxy fantasmas, ou mesmo a rede TOR que veio para acabar com o sossego dos gerentes de TI pois o usuário facilmente consegue burlar o filtro de conteúdo navegando ao bel prazer caso o firewall não "ESCUTE", como já citei acima, as tarefas dos usuários.
E não para por ai, quando falamos em camadas de segurança, outro aliado importantíssimo é o IDS, ou SISTEMA DE DETECÇÃO DE INTRUSO para quem preferir, que operando em conjunto com o firewall impede que pessoas mal intencionadas executem rotinas de invasão, sendo sempre pró ativo e colocando o “INVASOR” no limbo, isto tudo automaticamente sem você encostar o dedo na ferramenta.
Pois é pessoal, não é só a gente que fica velho, nossos sistemas também precisam de reciclagem.
Tudo isso nos remete ao fato de que um firewall puro e simples abrindo e fechando portas está mais para um PORTEIRO do que pra firewall. rsrsrsr.
Para saber como ter uma segurança efetiva em sua empresa acesse:
http://www.brc.com.br
Texto e publicação: Marcelo Negrão Casetta
Nenhum comentário:
Postar um comentário