HostCuritiba

  Por Mês

Setembro 2024
Agosto 2024
Junho 2024
Maio 2024
Abril 2024
Março 2024
Fevereiro 2024
Janeiro 2024
Dezembro 2023
Outubro 2023
Antigos Anuncios...
Ver RSS Feed

  Por Mês

Diferenças entre Firewalls de Segurança

  • Quarta, 27th Abril, 2016
  • 22:12pm

Pergunta: Como um proprietário de um site diferencia entre Firewalls? O que os firewalls fazem?

O termo “firewall” não é novo. É uma terminologia comum no mundo da tecnologia e da segurança e, tão comum que até mesmo pessoas não-técnicas têm uma compreensão básica do que é um firewall. Seu significado na verdade se estende além do domínio da segurança. As paredes de tijolos que dividem diferentes áreas de um edifício são chamadas, em inglês, de firewalls. Temos até firewalls em nossos carros. Eles são a parede de metal que separa os compartimentos do motor do passageiros. O termo transcende várias indústrias porque é muito indicativo do que está acontecendo. Independentemente da indústria, a função principal tem sido sempre separar dois espaços diferentes. Esses espaços tem dois propósitos principais:

  1. Manter algo fora
  2. Manter algo dentro

O termo é usado de forma intercambiável na discussão de segurança, especialmente a segurança do website, o que pode causar confusão. Muitos acham que todos os tipos de firewalls funcionam da mesma maneira, isso é falso. Quando se trata de websites / servidores / redes, eles se enquadram em três domínios distintos que valem ser diferenciados.

 

Há três categorias quando se trata de Firewalls:

  • Rede
  • Local
  • Aplicação

Firewalls de Rede

Em grandes organizações, muitas vezes você vai ver a implantação de firewalls de rede em grande escala destinados a proteger o ambiente de uma organização de acessos não autorizados em um ambiente específico.

Firewalls de rede são aqueles a que nós estamos mais familiarizados. Você pode encontrá-los em roteadores domésticos, protegendo a nossa zona confiável (rede doméstica) de uma zona não confiável (a internet). Em grandes organizações, há configurações similares, mas elas possuem firewalls adicionais para isolar diferentes partes de uma rede, protegendo seus ativos de rede (zonas de confiança).

Esses firewalls são projetados para analisar as tentativas de conexão de rede para várias portas de rede, bem como analisar os pacotes de entrada e suas metadados associadas. Com base em regras, o firewall determina o que é e o que não é permitido no ambiente que eles estão protegendo.

04122016_DifferentiateFirewalls_01_NetworkFireWalls_V3

 

Em muitos casos, esses firewalls de rede estão sob a forma de hardware ou software que analisa a rede como um todo. Firewalls no perímetro de uma rede, por design, permitem a passagem do tráfego HTTP/HTTPS (web) e HTTP/HTTPS (web). 

Quando pensamos em seu site, é relativo a isso que o seu host muitas vezes refere-se quando diz que emprega firewalls específicos em sua rede para mantê-lo seguro. O problema, porém, é que o tráfego da web tem de ser autorizados através da rede, por padrão.

Observação: Há alguns firewalls de rede que permitem configurações para se focar no tráfego da web, especificamente.

Firewalls Locais

Firewalls Locais também são projetados para proteger ambientes confiáveis dos ambientes não confiáveis. No entanto, esses firewalls funcionam em um nível diferente. Eles estão focados em um ambiente específico, seja um servidor ou um desktop. Você vai encontrar firewalls locais em todos os seus dispositivos. Cada dispositivo pode ter a sua própria configuração e exigência de acesso e seu ambiente local torna-se seu próprio ambiente de confiança.

04122016_DifferentiateFirewalls_02_LocalFireWalls_v3

 

Ao trabalhar com o seu host, o seu acesso ao firewall local pode ser limitado, dependendo do tipo de configuração que você tem (ou seja, compartilhada, VPS, dedicada ou gerenciada pelo host). A maioria dos hosts, independentemente da sua configuração, usam tanto firewalls de rede quanto locais em toda a sua rede. Seus firewalls de rede protegem o perímetro e os firewalls locais proteger os ativos específicos dentro do perímetro. Semelhante ao firewall de rede, os firewalls locais têm pouco a ver com a segurança do seu site.

O maior erro que qualquer organização pode fazer é assumir que porque algo está dentro da rede é seguro.

Firewalls de Aplicação

Firewalls de aplicação possuem o design similar aos firewalls locais e de rede. Eles são tecnologias complementares para as instalações de segurança existentes. Firewalls de aplicação vão além dos metadados dos pacotes que estão sendo transferidos ao nível da rede e focam-se na transferência dos dados reais. Eles são projetados para compreender o tipo de dado permitido dentro de protocolos específicos (SMTP ou HTTP). Existem firewalls específicos para diferentes aplicações, como e-mail ou firewalls de sites.

04122016_DifferentiateFirewalls_03_ApplicationFireWalls_v3

 Firewalls de aplicação pode ser implementações híbridas. Você pode encontrá-los no nível local ou de rede. Depende de como a organização os configurou. A pergunta que os proprietários de sites devem fazer a seus hosts é a forma como eles lidam com ameaças específicas para seu website. Alguns hosts usam firewalls de aplicação, alguns são proprietárias de firewalls (built in-house), outros usam tecnologias de código-aberto, como ModSecurity. Poucos usam firewalls baseados na rede (por exemplo, o Firewall da Sucuri).

Os Sites Precisam de Firewalls de Aplicação

O cenário de ameaças para sites evolui a um ritmo alarmante, tanto que a maioria dos administradores de sistemas têm dificuldades em manterem-se atualizados. Não é mais suficiente usar firewalls de rede e locais. Enquanto alguns podem ser ajustados para proteger o tráfego na web, muitos são ineficazes quando o foco é sobre tráfego na web específico. Especialmente porque as mudanças da anatomia de ataques baseados no website ocorrem muito rapidamente.

O mais eficaz Web Application Firewall (WAF) irá fornecer a sua empresa a paz de espírito que ela necessita, ao saber que a sua presença on-line está sendo cuidada 24/7 com pouca interação de sua equipe. O equívoco mais comum que ouço dos proprietários de sites é que este é o , mas não é. É por isso que organizações como a Sucuri existem.

Hosts de websites têm um foco: certificar-se de que seu site é acessível. Segurança no entanto, é um domínio dentro de si que exige inúmeras horas de pesquisa e desenvolvimento. O mesmo pode ser dito para o desempenho, é por isso que Redes de Distribuição de Conteúdo (Content Distribution Networks – CDN) existem. A maioria dos hosts de hoje usa ModSecurity (tecnologia comparável) dentro de seu ambiente, mas falta a equipe ou recursos para ficar à frente das ameaças existentes e emergentes. O seu ponto fraco será sempre a manutenção.

A preocupação dos hosts relativa a segurança será sempre restrita a quanto isso impactará as suas margens ou marca, não ao quanto isso impacta o proprietário do website. Websites comprometidos tornam-se um dano colateral aceitável quando comparado com a rede global, o seu site será esse danos colateral?

« Retornar

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte