O que é um projeto de firewall?

O que é um projeto de firewall?

Um projeto de firewall inclui as decisões de política de segurança geral de uma organização, como quais recursos de firewall usar, onde aplicar o firewall e, por fim, como configurá-lo.

Lista de verificação de projeto de firewall

 

 

Como um projeto de firewall funciona?

Há cinco etapas sequenciais a serem seguidas ao projetar um firewall. Elas incluem:

  1. Identificar requisitos de segurança para a organização. Avaliar os requisitos de segurança, determinar a conduta de segurança e usar as informações ao definir os requisitos de segurança.
  2. Definir uma política de segurança geral. Uma política de segurança bem definida inclui recursos de rede, políticas de acesso e controles de autorização e garante que o firewall atenda a todos os requisitos de segurança.
  3. Definir uma filosofia de firewall. A identificação de recursos, aplicações e serviços a serem protegidos contra ameaças de fora da organização e ataques internos facilita a definição e configuração do firewall.
  4. Identificar comunicações permitidas. Definir uma política de uso aceitável para especificar os tipos de atividades da rede, como aplicativos que são permitidos e proibidos na LAN e nos serviços na Internet.
  5. Identificar os pontos de aplicação do firewall. A determinação dos pontos de aplicação é fundamental para o projeto do firewall. Os firewalls são implantados na borda, entre a LAN privada e uma rede pública, como a Internet.

Como medidas de proteção, desenvolva um perfil básico de tráfego de rede que identifique os padrões normais de tráfego da rede. A definição de um parâmetro permite medir o comportamento irregular e então definir limites para proteger contra ataques.

Problemas abordados pelo projeto de firewall

A tecnologia de firewall evoluiu de firewalls de filtragem de pacotes para firewalls de última geração. Novos serviços e soluções surgiram para abordar a complexidade da paisagem cibernética, proteger recursos e bloquear as tentativas de hackers mal-intencionados de violar firewalls. Implantar um firewall eficaz na rede implica muito mais do que a configuração. As melhores práticas contribuem para criar uma política de segurança, aprimorar o projeto de firewall e o processo de configuração, e implantar um firewall que atenda aos requisitos de segurança para a rede.

O que você pode fazer com o projeto de firewall?

As melhores práticas recomendam caracterizar a rede, documentar a postura de segurança e determinar a posição da organização em relação à segurança.

  • Identificar recursos de rede e requisitos de segurança.
  • Identificar ameaças conhecidas e como lidar com ataques.
  • Documentar sistemas operacionais, versões e aplicativos.
  • Definir o fluxo de trabalho da organização para comunicações permitidas, direitos de acesso com base em funções de funcionários e requisitos de usuários.
  • Determinar os pontos de aplicação do firewall: implantar um firewall para proteger a borda (voltado para a Internet), o núcleo (voltado para a empresa) ou o DMZ (bastião da primeira linha de defesa).
  • Projetar o firewall para simplicidade.

Como medidas de proteção, desenvolva um perfil básico de tráfego de rede que identifique os padrões normais de tráfego da rede. A definição de um parâmetro permite medir o comportamento irregular e então definir limites para proteger contra ataques.

Implementação da Juniper Networks

Os dispositivos da Série SRX da Juniper Networks implementam serviços de segurança de firewall, projeto e simplicidade de implantação que inclui a criação de zonas específicas aos requisitos funcionais, separação de grupos de usuários de servidores, atribuição de grupos de usuários a uma zona com base na sub-rede e criação de políticas para a organização.