Blog da MicroSafe
Para clientes. Para você.

Segurança de rede via hardware: Firewall SonicWALL TZ

12 de abril de 2012 por Segurança 9 Comentários

Entenda melhor a proteção por hardware de um UTM SonicWALL TZ 210

 

Ooolha o SonicWALL TZ 210!

O Firewall não é mais do tempo da Muralha da China. Um SonicWALL TZ faz muito mais hoje

Atenção: A MicroSafe é uma Revenda SonicWALL. Leia o texto a seguir com a devida crítica.

No post anterior fizemos uma brincadeira onde comparamos um Firewall a um irmão mais velho, que nos protege das cacetadas que vêm de fora. Hoje vamos falar um pouco mais sério, mas ainda assim, de maneira simplificada, sobre o que um Firewall por hardware pode fazer pela sua empresa, aproveitando uma promoção corrente sobre o modelo SonicWALL TZ 210, no site da MicroSafe. Escolhemos este modelo para este post, não pela promoção, mas porque somos fãs confessos dele.

O que é um Firewall por Hardware? É o nome antigo dos UTM´s. Oi?

Em poucas palavras, um UTM pode proteger a sua empresa inteira de ameaças que poderiam entrar via conexões externas, e facilitar muito – mas muito mesmo – a sua vida no que tange a estar sempre atualizado e protegido.

Isto porque o Firewall por Hardware hoje já deixou de ser um mero equipamento apenas contra invasões. Produtos como o SonicWALL TZ 210 podem protegê-lo também contra vírus, programas espiões, e até mesmo lixo eletrônico, entre outras ameaças. A esse conjunto de medidas de segurança, em um mesmo local, damos o nome de Proteção Unificada, nossa tradução simplificada para o tal UTM – Unified Threat Management, ou Gerenciamento Unificado contra Ameaças, que é como estes produtos agora são conhecidos. Ao longo deste texto, manteremos as siglas em inglês, pois toda a terminologia da área se refere a estes termos.

Como funciona um UTM? O que é Gateway, bebida isotônica?

O SonicWALL TZ 210 é um dos equipamentos mais poderosos – e acessíveis – da nova geração de UTM´s. Não é a toa que é o líder de mercado em sua faixa (até 150 clientes de rede conectados em um único TZ 210).

Tal qual alguns UTM´s no mercado, ele funciona como uma combinação básica de hardware e software. O equipamento em si, embora não pareça, é um computador poderoso, com diversos processadores, mas assume a forma de física parecida com um roteador ou switch, podendo ser colocado em cima de uma mesa ou rack,  podendo ser Wireless ou não, ter capacidades de conexão 3G ou não, enfim… E na parte de software, possui licenças próprias que são habilitadas no equipamento. Estas licenças, por sua vez, podem ser adquiridas conforme o nível de proteção que se deseja, número de usuários, etc…

Fisicamente, o UTM é instalado logo depois do “portão de entrada” da sua rede, ou seja, a conexão externa que poderia ser o veículo condutor das tentativas de invasão e ameaças. A esta porta de acesso damos o nome genérico de Gateway. Pode ser, por exemplo, a conexão de modem banda larga que fornece o link de internet para sua empresa, ou a conexão de fibra que conecta uma filial com outra, entre diversos outros exemplos. A saída do UTM você conecta na sua rede. A regrinha de ouro: qualquer conexão “para fora” da empresa, tem que passar pelo UTM.

Sendo assim, é possível adquirir um UTM básico, apenas com sua garantia padrão. Plugue este equipamento entre seu Gateway e a rede da sua empresa, e a proteção contra invasões já estará ativa, com um mínimo de configuração inicial. Isto porque o UTM age inspecionando cada pacote de tráfego entre a rede externa e a sua rede. A ameaça sequer entra em sua rede.  Ela é barrada na entrada, e você escolhe, na configuração inicial, como deseja ser avisado disso. Este é o funcionamento padrão de um UTM, ou seja, incluir a proteção somente do Gateway.

Na prática, um UTM protege sua empresa do quê, como e quando?

Um exemplo prático: sua empresa possui um link para a internet (Gateway) que serve a todas as estações. Você tem um UTM instalado entre o seu Gateway e a sua rede, logo, todo tráfego de internet (sites, e-mail, etc) passa por ele. Neste cenário, uma estação tenta acessar um site na internet que possui conteúdo malicioso (um vírus, cavalo de tróia, etc). Como o UTM inspeciona cada pacote de dados que é trafegado pela rede – em altíssima velocidade, mais sobre isso a frente –, o site sequer conseguirá ser aberto na estação do usuário final. O mesmo receberá uma mensagem personalizada de que o conteúdo foi bloqueado pelo UTM, e o usuário apontado como administrador da rede também receberá um alerta sobre o bloqueio (se assim desejar – em vez disso, pode simplesmente acessar relatórios diretamente no UTM).

Outra função básica de qualquer UTM que se preze é o de filtro de conteúdo. Seja automático, ou configurado pelo administrador da rede, é possível barrar o acesso a sites e serviços diversos, desde conteúdo adulto, passando por redes sociais, comunicadores instantâneos, etc…

Mas além do Gateway, você pode investir em adicionar funções de AntiVírus, AntisSpyware, AntiSPAM, etc…  para estações e ter toda a sua rede protegida e centralizada em um único equipamento. Afinal de contas, ameaças também podem entrar por um simples PenDrive conectado a uma estação remota. Neste caso, são instalados clientes de software em cada máquina, para comunicação com o UTM.

O UTM neste caso agirá como um “servidor de segurança”, mantendo a empresa protegida e automaticamente atualizando seus clientes de rede contra novas ameaças, que ele mesmo cuida de buscar com o fabricante.

Vantagens de um UTM por hardware sobre soluções exclusivamente baseadas em software

E aí está a beleza do custo/benefício e praticidade do UTM. Softwares de segurança, sejam eles Firewalls, Antivírus, AntiSPAM, exigem gerenciamento constante, pois dependem de instalação e configuração em um servidor (geralmente, Windows). A proteção unificada do UTM tem várias vantagens sobre soluções unicamente baseadas em software:

  • Facilidade e independência: é uma solução dedicada, de uma caixa só, para um aspecto vital da sua empresa: segurança. Instalou, configurou, protegeu, esqueceu. Ter toda a parte de segurança em um único produto faz com que ela seja independente do servidor de sua rede, e assim, não é preciso constantemente acessá-lo apenas por conta do antivírus. É possível assim fazer um upgrade de servidor (ou mesmo a instalação de um) com total independência da solução de segurança (se você suspira a cada vez que tem que reinstalar dezenas de servidores de Windows e configurar as soluções de segurança nele depois, pode entender essa vantagem). Uma vez que não se concebe mais uma rede sem segurança, faz sentido escolher a solução que lhe dê menos trabalho e confiabilidade para implantação;
  • Velocidade: um UTM não compromete  a performance da rede ou das estações, pelo contrário: são equipamentos dedicados a inspecionar cada elemento de tráfego na sua rede com a máxima velocidade possível, de maneira que seja transparente para o cliente final. E como o gerenciamento não está instalado no seu servidor, o mesmo também se beneficia de mais desempenho, já que não precisa ter mais esta carga. Se você alguma vez já experimentou lentidão em qualquer aspecto de uma solução de segurança por software, entenderá imediatamente a vantagem desta característica dos UTM´s;
  • Tranquilidade: como o UTM cuida de todos os aspectos de segurança da sua rede, e ainda por cima, faz as atualizações automáticas necessárias, a sua preocupação com segurança tende a zero, ao adotar uma solução destas (Assim como no caso das soluções de software, é necessário renovar as licenças a cada 12 meses para continuar tendo direito às atualizações);
  • E por fim, temos a versatilidade destes equipamentos: UTM´s podem também servir VPN´s, agir como roteadores completos, enfim… Existem modelos de simples a complexos para todos os orçamentos e necessidades de carga e desempenho;

Exemplo: quando este post foi escrito, o SonicWALL TZ 210 se encontrava em uma promoção que, por R$ 2.499, era possível comprar o equipamento e todas as licenças abaixo para proteção completa do Gateway:

  • Proteção contra Vírus e Spyware
  • Proteção contra Intrusões – IPS
  • Controle de acesso à Internet – CFS
  • Relatórios de uso e acesso – Analyzer
  • Suporte Telefônico 24×7
  • Atualizações de Firmware
  • Garantia em caso de defeito por 12 meses
  • Licenças e atualizações válidas por 12 meses
  • Porta USB para redundância com modem 3G (não incluso)

Conforme já comentamos acima, além da proteção de Gateway, ainda podem ser incorporadas licenças adicionais para proteção dos clientes.

Mas independente de promoção ou não, esperamos que este artigo ajude a considerar um UTM como sua próxima solução de segurança. É uma opção ainda pouco conhecida pela maioria das empresas, cujo custo já foi proibitivo no passado — não é mais, como se pode ver acima –, e que merece destaque em seu planejamento de TI.