Essas práticas evitam erros de configuração do firewall

Blog

Muitas empresas possuem dificuldades ou acreditam que seu firewall garante a segurança.

 

Existe um bom motivo para insistir que revisar as regras do seu firewall deve ser um trabalho contínuo: a maioria das empresas tem dificuldades para equilibrar as boas práticas de segurança com as necessidades de desempenho dos recursos da rede para atender os usuários finais. Às vezes, parece não haver acordo entre estes dois aspectos.

É claro que configurar um firewall do zero tem suas complexidades. Há diferenças se a sua empresa implanta a tecnologia em hardware ou se optou pelo uso de software. Depois, há a questão de dimensionar corretamente as questões técnicas necessárias para atender a empresa. E também existem diferenças nos modelos de firewall, como eles se integram com outros sistemas etc.

Mas no final, tudo vai depender de um bom mapeamento das necessidades internas e de quais riscos cada empresa está disposta a correr.

Comentamos recentemente que a gestão inadequada de firewalls pode levar a perda de desempenho. Agora, reunimos algumas recomendações que ajudarão a gerir melhor os seus recursos:

  1. Documente regras do seu firewall

A política de funcionamento do firewall não é uma propriedade privada. Toda a equipe de TI deve ter acesso fácil a documentação e, a partir desta, identificar de forma clara e simples quais são os objetivos de cada regra. Uma boa documentação irá informar:

  • O objetivo da regra;
  • Quais serviços ela afeta;
  • Quais usuários e dispositivos são impactados;
  • A data de criação;
  • O tempo de vigência.

De forma adicional, sua equipe terá melhores resultados acompanhando informações de alterações das regras. Avaliando o relatório de tráfego do próprio dispositivo, você pode identificar erros ou tráfegos suspeitos que indiquem mudança das regras. Isso poderá ser mais simples se você já utiliza um gerenciador de logs integrado ao firewall.

  1. Crie processos

Processo não significa burocracia. Você precisa saber quais regras existem, como devem ser aplicadas, por quem, quando foram alteradas etc. Os usuários corporativos sempre terão demandas para criação de novas regras de tráfego. Se você não tem um processo bem criterioso, como responder a estes pedidos?

Algumas etapas básicas facilitam a gestão e evitam complicações:

  • Requerimento formal (via helpdesk) para os usuários corporativos;
  • Checklist para avaliar qual a real necessidade do pedido, quais são os riscos envolvidos, qual o grau de privilégio, além de contrapor o pedido às regras já existentes;
  • Ambiente de teste para certificar que eventuais mudanças funcionam bem, sem afetar outros sistemas;
  • Documentação do processo.

  1. Apague regras concorrentes ou fora de uso

Além de segurança, o seu firewall tem o objetivo de gerir o desempenho dos recursos da rede. Portanto, quanto mais regras existirem, o desempenho diminui. Se você cumpriu as etapas anteriores – conhece, documenta as regras e estabelece processos de criação e alteração – este problema não representará grande impacto.

Mas é sempre importante revisar as regras de funcionamento do seu firewall em busca de:

  • Regras que atendem o mesmo objetivo;
  • Regras cujos objetivos competem entre si – e podem promover erros de funcionamento;
  • Regras que já não são mais usadas.

  1. Avalie tráfegos

OK, avaliar tráfego é o objetivo n°1 para você ter implantado seu firewall. Mas precisamos ressaltar que é estudando os resultados do monitoramento que você encontrará padrões nas principais requisições. A partir destas informações você estará melhor preparado para otimizar os recursos no melhor ajuste para a sua empresa.

Por exemplo, quais são as aplicações que os usuários corporativos mais utilizam? É necessário aumentar a disponibilidade de recursos para suportar aquelas aplicações? Por outro lado, quais têm algum tipo de regra de permissão, mas não são utilizadas? É necessário mantê-las? É necessário adaptar os privilégios? É necessário controlar o recurso de banda para aquela aplicação?

  1. Organize suas regras

Se as regras do seu firewall respeitam uma fila, então é necessário ordená-las.

Por quê? Imagine um ambiente com centenas de regras de permissão de tráfego. Algumas destas regras são mais importantes que outras. Porém, se o seu dispositivo não prioriza as regras mais importantes, então você perde eficácia.

Como? Se o seu firewall avalia regras gerais primeiro, em muitos casos ele pode permitir uma solicitação, apenas para bloqueá-la mais à frente quando a regra específica for aplicada. Mas se ocorre o contrário, a regra com maior relevância é aplicada primeiro, então o firewall retira a solicitação de tráfego da fila na primeira análise. Em outras palavras, seu monitoramento não perderá desempenho por retrabalho.

Regra de ouro: priorize as regras mais específicas e consideradas essenciais para o bom desempenho da sua rede. Deixe as regras mais gerais para o fim da fila.

  1. Eduque usuários

Controlar as permissões de uso de aplicações pode criar alguns conflitos dentro da empresa, porque muitos usuários não entendem as razões que o impedem de usar uma certa aplicação ou acessar um recurso na web.

Portanto, educar o seu usuário sobre como funciona a política da empresa é muito importante. Embora essa não seja uma dica “técnica”, é uma prática que pode evitar alguns transtornos no relacionamento. Sempre comunique aos usuários de forma clara como os recursos da sua rede são geridos, quais aplicações podem ser utilizadas, por que outras aplicações não são permitidas, quais informações podem ser acessadas dentro de um determinado perfil etc.

Por fim, outra dica importante é sempre se comunicar bem com a liderança da empresa, pois as boas práticas (seja de segurança, seja de produtividade) são melhor acolhidas pela equipe quando o seu gestor direto também entende e segue estas recomendaçõe

Com mais de 3.000 clientes, Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.

Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.