Sistemas de Firewall e Defesa de Perímetros - Parte I

Por Alexandre Freire

Um livro sobre soluções de segurança da Cisco traz em seu prefácio a idéia de que, no passado, o poder dos países e das organizações era medido em termos de quantidade de produção, ou seja, eram utilizadas métricas como toneladas de ferro, manganês, barris de petróleo, entre outras, para colocá-los em uma posição de destaque perante aos seus contemporâneos.

Segundo a visão dos autores, atualmente a "força" desses países e organizações está muito mais atrelada à capacidade de transferir informações. Essas informações podem variar desde imagens estratégicas geradas por satélites de bases terroristas no Afeganistão, e que são utilizadas para servir aos interesses militares durante ataques em massa dos EUA, até o fluxo de dados financeiros entre máquinas de atendimento ao consumidor e instituições financeiras.

Os autores expõem um cenário onde cogitam a possibilidade dessas informações serem alteradas ou desviadas, preocupando-se com os efeitos colaterais através da propagação de incidentes com alto grau de severidade com reflexão direta na vida dos países, organizações e indivíduos. É citado como exemplo o redirecionamento de uma transação financeira para os fundos de uma conta em bancos da Suíça ou Bahamas. Eles retratam o que podemos identificar como uma conseqüência do advento da globalização.

Em função da necessidade de acesso rápido à informação - seja para efetuar processamento de transações, tomar decisões estratégias, executar pesquisas, entre outras demandas específicas - , tornou-se necessidade primordial para países, empresas, instituições e individuos utilizar cada vez mais o meio público Internet para troca rápida de informações. A rede mundial de computadores, através de seus links intercontinentais, permite que em poucos segundos que transações sejam efetuadas reduzindo o espaço geográfico através da aproximação virtual de fronteiras. É a tecnologia à serviço da globalização, proporcionando a criação de um segmento virtual de negócios onde os volumes gerados por negociações e valores envolvidos são estratégicos para a vida de qualquer grande corporação.

Com a utilização da Internet, as empresas se estuturaram de forma a abrir suas portas para o mundo. E é justamente essa abertura e superexposição ao mundo exterior que faz com que a Internet, veículo de difusão de informações utilizado também para promover negócios, seja usada para finalidades obscuras como espionagem industrial, roubo de informações, chantagens e outros tipos de crimes cometidos contra o patrimonio dessas corporações.

Um site de comércio eletrônico, por exemplo, não recebe somente visitas de consumidores interessados em adquirir seus produtos. Muita coisa acontece nos bastidores de um site dessa espécie. Além de ter a preocupação em prestar um bom atendimento e vender produtos de boa qualidade, atendendo bem seus consumidores, estas empresas necessitam estar preparadas para visitantes hostis.

Freqüentemente, os links de comunicação dessas empresas são inundados por tráfego de dados maliciosos, onde portscans, tentativas de invasões através da execução de exploits e propagação de worms trabalham em prol do objetivo de prejudicar de alguma maneira a operacionalidade do site. Isto pode acontecer de diversar formas: através da indisponibilidade do mesmo a partir de um ataque DDOS, alteração de sua integridade, obtenção de informações privilegiadas como informações de clientes, como números de cartão de crédito, ou roubo de informações estratégicas e vitais para o negócio da corporação - o que caracteriza uma verdadeira espionagem industrial cibernética.

A necessidade de tornar o ambiente de rede seguro é vital para a manutenção da estabilidade, produtividade, credibilidade e, principalmente, do faturamento dessas empresas. Esta necessidade pode ser saciada a partir da utilização correta de equipamentos e definição de regras que possam governar o uso apropriado destes equipamentos.

Atualmente, existe a necessidade e preocupação das empresas em proteger informações de sua propriedade ou interesse que trafeguem dentro ou fora de sua rede corporativa. A proteção interna normalmente é baseada em definições de política de segurança que incluem procedimentos de auditoria interna, segurança de senhas, normas para utilização de Internet, correio eletrônico, antivírus em estações de trabalho, entre outros mecanismos.

Já a proteção em relação ao resto do mundo é mantida através da utilização de uma tecnologia específica, a qual chamamos de Firewall, que proporciona proteção do segmento de rede corporativo interno (LAN) em relação ao mundo exterior, permitindo somente a passagem de protocolos e serviços autorizados de acordo com as definições da política de segurança desta corporação. Isso não quer dizer que o Firewall não seja utilizado nos segmentos internos da corporação. Em um ambiente de rede que preza pela segurança crítica, os Firewalls também são utilizados para segmentar os diferentes departamentos de uma corporação, criando outras barreiras para invasões internas ou dificultando os passos para uma possível invasão externa.

E é sobre Firewalls, as tecnologias existentes hoje, e diversos recursos como mecanismos de autenticação, verificação de vírus e detecção de intrusão criptografia, que a série de artigos "Sistemas de Firewalls, VPN e Defesa de Perímetros" irá abordar nas próximas edições.

Retornar Página Publicações