Firewall: a evolução da segurança

Paulo Brito
28/01/2015
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Claudio Bannwart nomeado country manager da Check PointPor Claudio Bannwart*
Sua empresa estava online 20 anos atrás?  Provavelmente não: poucas empresas estavam.  Afinal, a web ainda estava engatinhando, e o primeiro software de navegação só havia sido introduzido em 1993, portanto apenas algumas poucas empresas tinham um vago conhecimento da existência da internet, e menos conhecimento ainda dos possíveis riscos de segurança na rede.
Mas em 1994 o primeiro software de firewall comercial foi lançado permitindo separar as redes de uma organização e o tráfego de dados da internet pública e protegê-la contra a interceptação e outros possíveis riscos online, apesar de os riscos reais serem mínimos naqueles primeiros anos da web.
O firewall evoluiu muito desde que foi criado, há mais de 20 anos.  A evolução das infraestruturas de TI e as ameaças cada vez mais sofisticadas resultaram em reiterados alertas sobre a irrelevância e obsolescência do firewall.  Esses rumores surgiram no final da década de 90, com a propagação do uso do laptop e do acesso remoto no ambiente corporativo, e quando se começou a especular sobre a deperimetrização da rede.   As previsões surgiram novamente alguns anos depois, quando as VPNs baseadas em SSL se tornaram mais populares e com o boom do uso de smartphones e de dispositivos pessoais para o acesso à rede.  E, segundo os críticos, a tecnologia mais recente que indica o fim do firewall é o aumento dos aplicativos na nuvem.
Então, este é o fim do firewall?  Eu acho que não.  Na verdade, a evolução constante do firewall significa que ele continua sendo a base para aplicativos de segurança eficazes.

O controle das fronteiras
A atividade da rede em geral é muito mais complexa do que era antes, apresentando agora mais eventos, mais pontos de cruzamento de fronteiras, e uma variedade muito maior de tráfego de uma imensa gama de aplicativos.  É semelhante ao modo como um país controla como as pessoas entram e saem.   Assim como os usuários acessam as redes corporativas de várias formas, as pessoas podem chegar ou sair de um país pelo ar, ferrovias, barcas ou por estradas.  Mas essas opções de viagem não tornam os controles de segurança nas fronteiras obsoletos:  eles continuam sendo necessários nos aeroportos, terminais de barcas, e estações ferroviárias internacionais para o monitoramento, inspeção e administração eficazes do fluxo de passageiros em cada ponto.

A evolução do gateway
Assim como os controles das fronteiras usam técnicas de verificação cada vez mais sofisticadas para investigar as pessoas, as cargas e as bagagens que cruzam as fronteiras para identificar possíveis riscos ocultos, os firewalls também se desenvolveram, e vão além do simples monitoramento de determinadas portas, endereços de IP ou atividade de pacotes entre endereços e a criação de normas de permissão/recusa de tráfego.
Os firewalls que podem identificar os aplicativos em uso são geralmente chamados de firewalls de próxima geração (next-generation firewalls – NGFWs), mas este termo pode ser enganoso, já que seus recursos vêm sendo amplamente utilizados há mais de dez anos.
Em todo caso, um ponto fundamental para os firewalls de rede atualmente é a capacidade de escrutinar o tráfego da web que passa por ele e identificar exatamente quais aplicativos corporativos e de web estão em uso e que usuários os estão rodando.  Esse conhecimento do tipo de tráfego e de quem o está requisitando é decisivo nas organizações, pois permite que melhorem e administrem o uso dos subaplicativos (como aplicativos de mídia social e plug-ins, ou o tráfego de comunicações entre aplicativos como o WhatsApp).  A partir dessas informações críticas, as equipes de TI podem adaptar e ajustar o uso dos aplicativos da rede de acordo com os requisitos de cada usuário e as necessidades operacionais da empresa.
Além de sua evolução no que se refere à capacidade de inspecionar e controlar o tráfego, o firewall oferece agora recursos adicionais de segurança que as organizações podem ativar para atender às suas necessidades.  Essas funções podem incluir o filtro de URL da web, antispam, antivírus, antibot, prevenção contra perda de dados, controle de acesso móvel e muitos outros, tornando o firewall um gateway de segurança de múltiplos serviços.

A caixa de areia que detém as ameaças
E outra inovação recente – a simulação de ameaças, também conhecida como “sandboxing” – também pode ser integrada ao gateway para a inspeção do conteúdo que está sendo enviado à organização em tempo real e o fornecimento de proteção contra ameaças de malware de dia zero.
Utilizando uma abordagem modular e orientada por software, essas funções podem ser acrescentadas e implementadas para permitir que os usuários ampliem a segurança e enfrentem problemas assim que surgirem.
Portanto, o firewall além de continuar protegendo o perímetro da rede, como sempre fez, também evoluiu para acrescentar recursos adicionais de segurança que eram praticamente impossíveis, ou até inimagináveis, mais de vinte anos atrás. Apesar das repetidas previsões da sua extinção iminente, o firewall vive agora, na verdade, seu melhor momento.
* Claudio Bannwart é country manager da Check Point Brasil

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest