top of page
banner tec.jpg

FIREWALL & SEGURANÇA

pfSense

pngwing.com (3).png
1634486145640.png

Você sabe o que é um firewall pfSense?

 

Com a LGDP em alta é importante falarmos sobre soluções em segurança de rede. O firewall é uma dessas soluções e o pfSense é uma das mais robustas entre as disponíveis no mercado.

O firewall, traduzido ao pé da letra como “parede de fogo”, é um mecanismo de segurança da rede que funciona, literalmente, como uma parede entre a rede interna da sua empresa/casa e a rede externa, vinda da rua.

Essa parede age como uma espécie de portal/filtro que analisa tudo que está transitando entre as redes, a fim de permitir a entrada apenas do que é seguro. Soluções de segurança baseadas em firewall podem ser feitas tanto por hardwares como por softwares.

O pfSense, que apresentaremos a seguir, é uma solução de segurança firewall baseada em software.

Como funciona o firewall?

O funcionamento de um firewall se dá a partir da sua configuração, baseada em um conjunto de regras e/ou instruções, que analisam o tráfego de dados e determinam quais operações serão executadas. Essa configuração é completamente personalizada por você.

O firewall protege não só a integridade do fluxo de informações, mas também garante que ele permanecerá confidencial. Uma analogia que gostamos de usar para explicar o funcionamento do firewall é comparando-o com a portaria de um condomínio.

O porteiro (firewall) é o responsável por observar e gerenciar o fluxo de entrada e saída do prédio (rede). Todas as pessoas (dados) que chegam no prédio (rede) precisam se identificar e aguardar que o porteiro libere, ou não, sua entrada. É assim o tempo todo.

O fluxo de pessoas (dados) dentro do condomínio (rede) é completamente controlado. O porteiro (firewall) identifica todo mundo que entra e observa todo mundo que sai a fim de detectar e impedir qualquer movimentação suspeita.

Um condomínio sem uma pessoa na portaria ainda tem outros dispositivos de segurança como câmera, interfone e portões, mas está consideravelmente mais vulnerável. Assim é uma rede particular sem um firewall ativo. Por mais que existam antivírus e cautela da sua parte, as chances de ataque e/ou comprometimento são bem mais altas.

Por falar em antivírus, vale explicar sua diferença para o firewall. Os antivírus atuam de forma corretiva dentro do sistema, realizando uma espécie de varredura, a fim de detectar ameaças como a presença de arquivos maliciosos. Os antivírus atuam apenas naquilo que já está instalado na máquina.

Apesar de eficientes a nível doméstico, os antivírus podem não ser suficientes em ambientes empresariais, ou que lidam com grandes volumes de dados. O firewall, por outro lado, age de forma preventiva e se antecipa ao trabalho do antivírus, observando a entrada e saída de dados, e impedindo a instalação de arquivos maliciosos na máquina.

Configurações de um firewall

Um firewall que funciona de maneira restritiva é configurado para bloquear todo tráfego entre computador e rede. Essa configuração representa um grau elevadíssimo de segurança, mas acaba isolando ou o computador, ou a rede.

Para que não haja esse isolamento é possível configurar o firewall de forma que o usuário seja avisado sobre aplicativos que querem acessar a máquina. Esse aplicativo só será executado mediante autorização do usuário. Essa autorização pode ser válida para um único uso ou pode ser memorizada para usos futuros.

Em outra realidade, um firewall que funcione de maneira mais dinâmica pode ser configurado para permitir ou bloquear o tráfego de determinados dados de maneira automática. Dessa forma alguns programas e permissões serão executados sem necessidade de aprovação do usuário (pois estarão pré-aprovados). Enquanto isso outros programas e permissões vão solicitar aprovação.

Existem também alguns tipos de firewall mais avançados e capazes de ir além. Estes conseguem direcionar cada tipo de tráfego para um sistema de segurança específico. Dessa forma você pode configurar o funcionamento do firewall de acordo com suas necessidades individuais.

Quais os benefícios de utilizar o firewall pfSense?

  • O primeiro benefício do pfSense é ser um software totalmente gratuito;

  • O pfSense é considerado um firewall UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças);

  • Ele permite manter todas as filiais conectadas como se fossem uma única rede por meio da VPN;

  • Possui uma interface WEB fácil de ser utilizada;

  • Realiza filtragem de conteúdos;

  • Possibilita priorizar comunicações a partir da modelagem do fluxo de dados;

  • Permite que você consiga enxergar o ambiente em tempo real;

  • A licença aberta possibilita que você customize o pfSense de acordo com as necessidades da sua empresa;

  • Um firewall antispam, antispyware, antivírus e detector de intrusos.

bottom of page