Muitas empresas possuem dificuldades ou acreditam que seu firewall garante a segurança.
Existe um bom motivo para insistir que revisar as regras do seu firewall deve ser um trabalho contínuo: a maioria das empresas tem dificuldades para equilibrar as boas práticas de segurança com as necessidades de desempenho dos recursos da rede para atender os usuários finais. Às vezes, parece não haver acordo entre estes dois aspectos.
É claro que configurar um firewall do zero tem suas complexidades. Há diferenças se a sua empresa implanta a tecnologia em hardware ou se optou pelo uso de software. Depois, há a questão de dimensionar corretamente as questões técnicas necessárias para atender a empresa. E também existem diferenças nos modelos de firewall, como eles se integram com outros sistemas etc.
Mas no final, tudo vai depender de um bom mapeamento das necessidades internas e de quais riscos cada empresa está disposta a correr.
Comentamos recentemente que a gestão inadequada de firewalls pode levar a perda de desempenho. Agora, reunimos algumas recomendações que ajudarão a gerir melhor os seus recursos:
A política de funcionamento do firewall não é uma propriedade privada. Toda a equipe de TI deve ter acesso fácil a documentação e, a partir desta, identificar de forma clara e simples quais são os objetivos de cada regra. Uma boa documentação irá informar:
De forma adicional, sua equipe terá melhores resultados acompanhando informações de alterações das regras. Avaliando o relatório de tráfego do próprio dispositivo, você pode identificar erros ou tráfegos suspeitos que indiquem mudança das regras. Isso poderá ser mais simples se você já utiliza um gerenciador de logs integrado ao firewall.
Processo não significa burocracia. Você precisa saber quais regras existem, como devem ser aplicadas, por quem, quando foram alteradas etc. Os usuários corporativos sempre terão demandas para criação de novas regras de tráfego. Se você não tem um processo bem criterioso, como responder a estes pedidos?
Algumas etapas básicas facilitam a gestão e evitam complicações:
Além de segurança, o seu firewall tem o objetivo de gerir o desempenho dos recursos da rede. Portanto, quanto mais regras existirem, o desempenho diminui. Se você cumpriu as etapas anteriores – conhece, documenta as regras e estabelece processos de criação e alteração – este problema não representará grande impacto.
Mas é sempre importante revisar as regras de funcionamento do seu firewall em busca de:
OK, avaliar tráfego é o objetivo n°1 para você ter implantado seu firewall. Mas precisamos ressaltar que é estudando os resultados do monitoramento que você encontrará padrões nas principais requisições. A partir destas informações você estará melhor preparado para otimizar os recursos no melhor ajuste para a sua empresa.
Por exemplo, quais são as aplicações que os usuários corporativos mais utilizam? É necessário aumentar a disponibilidade de recursos para suportar aquelas aplicações? Por outro lado, quais têm algum tipo de regra de permissão, mas não são utilizadas? É necessário mantê-las? É necessário adaptar os privilégios? É necessário controlar o recurso de banda para aquela aplicação?
Se as regras do seu firewall respeitam uma fila, então é necessário ordená-las.
Por quê? Imagine um ambiente com centenas de regras de permissão de tráfego. Algumas destas regras são mais importantes que outras. Porém, se o seu dispositivo não prioriza as regras mais importantes, então você perde eficácia.
Como? Se o seu firewall avalia regras gerais primeiro, em muitos casos ele pode permitir uma solicitação, apenas para bloqueá-la mais à frente quando a regra específica for aplicada. Mas se ocorre o contrário, a regra com maior relevância é aplicada primeiro, então o firewall retira a solicitação de tráfego da fila na primeira análise. Em outras palavras, seu monitoramento não perderá desempenho por retrabalho.
Regra de ouro: priorize as regras mais específicas e consideradas essenciais para o bom desempenho da sua rede. Deixe as regras mais gerais para o fim da fila.
Controlar as permissões de uso de aplicações pode criar alguns conflitos dentro da empresa, porque muitos usuários não entendem as razões que o impedem de usar uma certa aplicação ou acessar um recurso na web.
Portanto, educar o seu usuário sobre como funciona a política da empresa é muito importante. Embora essa não seja uma dica “técnica”, é uma prática que pode evitar alguns transtornos no relacionamento. Sempre comunique aos usuários de forma clara como os recursos da sua rede são geridos, quais aplicações podem ser utilizadas, por que outras aplicações não são permitidas, quais informações podem ser acessadas dentro de um determinado perfil etc.
Por fim, outra dica importante é sempre se comunicar bem com a liderança da empresa, pois as boas práticas (seja de segurança, seja de produtividade) são melhor acolhidas pela equipe quando o seu gestor direto também entende e segue estas recomendações.
A tranquilidade de quem é expert no que faz! A SafeTech atua desde 2008 no mercado, auxiliando e maximizando as empresas a terem mais resultados e se destacarem, justamente por cuidar da área de TI. Então, nada de se preocupar com invasões, mal funcionamento tecnológico, documentos perdidos e adequações da LGPD. Conte conosco para cuidar da parte que você não conhece. Entre em contato pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.
Fonte: blockbit.com/pt/blog
Link: https://www.blockbit.com/pt/blog/essas-praticas-evitam-erros-de-configuracao-do-firewall/