O que é um firewall?
O Firewall é um sistema de segurança que tem por objetivo impedir acessos indevidos a uma rede. Este sistema fica posicionado normalmente entre a rede local(LAN) e a internet. Existem entretanto outros desenhos possíveis com objetivos diferentes, como, por exemplo, interligar sites de uma mesma organização, separados geograficamente. Estes sites separados podem ser interligados pela infraestrutura da internet. Abaixo segue um resumo e diferenças entre um firewall comum e um firewall UTM.
Firewall UTM Fortigate
O firewall UTM Fortigate, possui uma tecnologia de processamento que é associada ao adaptador de rede, ou seja, este processador recebe a informação e a processa quando o pacote chega ao adaptador de rede. É neste processador que o firewall executa todas as regras e verificações necessárias. Isto torna o equipamento mais rápido, o que permite ao mesmo, executar vários serviços ao mesmo tempo. Também a arquitetura permite que ele seja muito mais rápido e consiga realizar todas as tarefas em apenas um appliance dependendo da arquitetura de firewall empregada.
O filtro web utiliza um serviço de reputação, e é utilizado excluindo-se categorias de sites indesejáveis. Também é possível criar uma lista de exceção das categorias selecionadas.
Filtragem de aplicações; o firewall Fortigate possui a verificação de terminados aplicativos, como por exemplo o Facebook. Se o Facebook estiver numa lista de aplicações bloqueadas, o firewall não faz a filtragem via URL ou endereço IP. A filtragem é feita baseada na assinatura da aplicação. Assim o aplicativo pode estar numa página diferente e ainda assim será bloqueado. Também é possível, num aplicativo por exemplo, bloquear o chat e manter o stream de vídeo; e assim por diante, desde que a assinatura faça a distinção.
Um sistema de antivírus agregado ao firewall, é muito bem-vindo. Normalmente os sistemas antivírus ficam posicionados dentro da rede local com uma plataforma de gerenciamento que entrega as definições de vírus, gerencia as atualizações, gerencia o firewall dos computadores e este ainda é necessário, para fazer a varredura dos computadores. No entanto, ainda pode-se ser infectado por meio de um acesso válido a uma página infectada.
Um sistema de antivírus no firewall, higieniza os dados trocados no firewall, quando estes ainda estão passando pela interface do firewall e nem chegaram aos computadores, o que protege todos os sistemas contra a entrada de vetores via internet. Esses podem ser um arquivo PDF, um arquivo ZIP anexado a um e-mail e de outras formas.
O sistema de proteção de intrusos(IPS), é bastante útil e protege toda a rede que se comunica com a internet. Os computadores que tentam acessar a internet por meio do firewall e que tenham problemas de segurança listados nas assinaturas de IPS, são impedidos de fazer a comunicação e um log é gerado.
O sistema anti-spam higieniza as mensagens quando estão passando pelo firewall. Ele higieniza as mensagens quando chegam ao firewall e vem de um servidor fora da rede ou quando os clientes a estão baixando de um servidor externo.
O gerenciamento dos logs de sistema é feito por um serviço gratuito com retenção de até 1GB. Dependendo do volume de dados e das necessidades de retenção pode ser assinado um serviço pago e até usar um appliance que será responsável pelos logs e relatórios.
As VPN´s podem ser criadas para acessar outras localidades interligadas ou para acessar a rede local ligada ao firewall permitindo que um usuário tenha acesso como se estivesse plugado à rede local.
Firewall comum
A maioria dos equipamentos ou appliances de firewall possuem um hardware similar ao de um computador comum, e um sistema operacional com os serviços ou aplicações do firewall. Esta arquitetura de firewall, normalmente precisa de vários elementos para atingir um desempenho aceitável e cobrir vários aspectos de segurança.
Por exemplo, num arranjo assim, onde seja necessário permitir acesso dos usuários e filtrar seu conteúdo, temos um filtro web. Há um grande número de sistemas de filtro web, onde se precisa especificar o que se pode acessar ou o que não se pode acessar, e há a necessidade de gerenciamento intenso destas regras.
É bem difícil impedir que um usuário acesse inadvertidamente um conteúdo com vírus, e seja infectado por acesso direto à internet. O que remete à necessidade de ter também um sistema de antivírus conectado a todos os pontos de conexão do firewall com a rede local. Este processo normalmente é feito por outro sistema individual.
Muitas organizações, tem grandes dores de cabeça com mensagens de e-mail não solicitadas ou de pessoas desconhecidas e até mesmo com conteúdo malicioso. Assim um outro sistema, o de anti-spam precisa ser incorporado.
Outro grande problema de segurança, são os equipamentos que possuem falhas conhecidas, bem como ferramentas maliciosas que são plantadas em programas que são aparentemente inocentes, porém potencialmente maliciosos e perigosos; que estão num computador que tem acesso garantido à internet. Este é um tipo de situação em que um sistema ou uma rede inteira pode ficar vulnerável e ser explorada por terceiros. O sistema de prevenção de intrusos detecta estas ameaças, avisa o administrador e impede o contato com a internet.
Algumas empresas precisam interligar suas filiais ou sedes entre si; a outros lugares afastados geograficamente e com segurança, mantendo as autenticações dentro do mesmo sistema. Alguns destes links podem ser dedicados ou usar a infraestrutura da internet. Também, pessoas associadas à empresa, podem precisar acessar de modo seguro a rede da empresa quando está fora numa viagem por exemplo.
Levando em conta todas estas situações, um firewall com processamento similar ao de um computador comum pode requerer vários equipamentos ou um equipamento extremamente robusto e dispendioso para executar todas as funções ao mesmo tempo.
Existem, ainda assim alguns sistemas UTM que podem possuir opções de serviços em um appliance único, mas executam seus serviços numa plataforma de computador comum. Para executarem suas tarefas será necessário um hardware poderoso e caro, além de todos os serviços pagos de um firewall UTM.