FIREWALL & SEGURANÇA
pfSense
Você sabe o que é um firewall pfSense?
Com a LGDP em alta é importante falarmos sobre soluções em segurança de rede. O firewall é uma dessas soluções e o pfSense é uma das mais robustas entre as disponíveis no mercado.
​
O firewall, traduzido ao pé da letra como “parede de fogo”, é um mecanismo de segurança da rede que funciona, literalmente, como uma parede entre a rede interna da sua empresa/casa e a rede externa, vinda da rua.
​
Essa parede age como uma espécie de portal/filtro que analisa tudo que está transitando entre as redes, a fim de permitir a entrada apenas do que é seguro. Soluções de segurança baseadas em firewall podem ser feitas tanto por hardwares como por softwares.
​
O pfSense, que apresentaremos a seguir, é uma solução de segurança firewall baseada em software.
​
Como funciona o firewall?
​
O funcionamento de um firewall se dá a partir da sua configuração, baseada em um conjunto de regras e/ou instruções, que analisam o tráfego de dados e determinam quais operações serão executadas. Essa configuração é completamente personalizada por você.
​
O firewall protege não só a integridade do fluxo de informações, mas também garante que ele permanecerá confidencial. Uma analogia que gostamos de usar para explicar o funcionamento do firewall é comparando-o com a portaria de um condomínio.
​
O porteiro (firewall) é o responsável por observar e gerenciar o fluxo de entrada e saída do prédio (rede). Todas as pessoas (dados) que chegam no prédio (rede) precisam se identificar e aguardar que o porteiro libere, ou não, sua entrada. É assim o tempo todo.
​
O fluxo de pessoas (dados) dentro do condomínio (rede) é completamente controlado. O porteiro (firewall) identifica todo mundo que entra e observa todo mundo que sai a fim de detectar e impedir qualquer movimentação suspeita.
​
Um condomínio sem uma pessoa na portaria ainda tem outros dispositivos de segurança como câmera, interfone e portões, mas está consideravelmente mais vulnerável. Assim é uma rede particular sem um firewall ativo. Por mais que existam antivírus e cautela da sua parte, as chances de ataque e/ou comprometimento são bem mais altas.
​
Por falar em antivírus, vale explicar sua diferença para o firewall. Os antivírus atuam de forma corretiva dentro do sistema, realizando uma espécie de varredura, a fim de detectar ameaças como a presença de arquivos maliciosos. Os antivírus atuam apenas naquilo que já está instalado na máquina.
​
Apesar de eficientes a nível doméstico, os antivírus podem não ser suficientes em ambientes empresariais, ou que lidam com grandes volumes de dados. O firewall, por outro lado, age de forma preventiva e se antecipa ao trabalho do antivírus, observando a entrada e saída de dados, e impedindo a instalação de arquivos maliciosos na máquina.
​
Configurações de um firewall
​
Um firewall que funciona de maneira restritiva é configurado para bloquear todo tráfego entre computador e rede. Essa configuração representa um grau elevadíssimo de segurança, mas acaba isolando ou o computador, ou a rede.
​
Para que não haja esse isolamento é possível configurar o firewall de forma que o usuário seja avisado sobre aplicativos que querem acessar a máquina. Esse aplicativo só será executado mediante autorização do usuário. Essa autorização pode ser válida para um único uso ou pode ser memorizada para usos futuros.
​
Em outra realidade, um firewall que funcione de maneira mais dinâmica pode ser configurado para permitir ou bloquear o tráfego de determinados dados de maneira automática. Dessa forma alguns programas e permissões serão executados sem necessidade de aprovação do usuário (pois estarão pré-aprovados). Enquanto isso outros programas e permissões vão solicitar aprovação.
​
Existem também alguns tipos de firewall mais avançados e capazes de ir além. Estes conseguem direcionar cada tipo de tráfego para um sistema de segurança específico. Dessa forma você pode configurar o funcionamento do firewall de acordo com suas necessidades individuais.
​
Quais os benefícios de utilizar o firewall pfSense?
​
-
O primeiro benefício do pfSense é ser um software totalmente gratuito;
-
O pfSense é considerado um firewall UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças);
-
Ele permite manter todas as filiais conectadas como se fossem uma única rede por meio da VPN;
-
Possui uma interface WEB fácil de ser utilizada;
-
Realiza filtragem de conteúdos;
-
Possibilita priorizar comunicações a partir da modelagem do fluxo de dados;
-
Permite que você consiga enxergar o ambiente em tempo real;
-
A licença aberta possibilita que você customize o pfSense de acordo com as necessidades da sua empresa;
-
Um firewall antispam, antispyware, antivírus e detector de intrusos.
​
​
​
​