Como escolher um firewall

09 coisas para se preocupar ao escolher um firewall para sua empresa

Eduardo Passos Segurança da informação Leave a Comment

O firewall que você escolher para sua empresa, pode causar um grande impacto na segurança e produtividade da sua organização.

Neste artigo iremos destacar 10 fatores que você não pode esquecer na hora que for escolher um firewall.

Um firewall desempenha um papel crítico na proteção de rede de uma organização contra uma lista interminável de ameaças provenientes da Internet.

O tipo de firewall UTM que você escolher, também influenciará na facilidade com que pessoas ou escritórios remotos, se conectem a sua empresa para acessar recursos essenciais ou para executar tarefas importantes.

Quando você for escolher um firewall baseado em hardware, considere estes 09 fatores para garantir que a sua companhia maximize o seu investimento, segurança e produtividade.

1° Segurança garantida

Existem vários fornecedores de soluções de segurança do tipo UTM no mercado. Antes de comprar uma solução de firewall, se certifique de escolher uma marca reconhecida pelo mercado.

Como exemplo, podemos citar os equipamentos da Fortinet, Cisco, Barracuda, SonicWall e alguns outros. É importante ter certeza que a marca escolhida tem o certificado ICSA, o padrão da indústria para inspeção de pacotes.

Lembre-se que o barato pode sair muito caro.

2° Facilidade de uso

De nada adianta um equipamento de ponta se ninguém da empresa consegue utilizar.

Avalie se todas as configurações podem ser feitas através deu uma interface gráfica. Em alguns momentos até pode ser necessário se conectar ao dispositivo via linha de comando, mas isso não pode ser uma rotina.

Peça a seu fornecedor a possibilidade de fazer uma POC (Prova de conceito), que nada mais é que fazer uma instalação temporária do equipamento na sua infraestrutura para teste. Aproveite este período para analisar a interface administrativa, como é a experiência de criar regras de segurança e etc.

Sei que na maioria dos casos o próprio fornecedor do UTM é que irá fazer a implantação e prestar o suporte para o equipamento, mas é importante que seu time de TI se sinta seguro também com o equipamento que vai adquirir.

Além disso, quanto mais fácil for administrar o Firewall UTM, mais fácil será encontrar profissionais capacitados a administrá-lo.

3° Suporte a VPN

A finalidade de um firewall não é apenas para manter os hackers e tráfego não autorizado, fora da rede.

Um bom firewall também estabelece e monitora canais seguros de comunicação, permitindo a conectividade remota. Procure um firewall baseado em hardware que suporte conexões VPN protegidas tanto por SSL quanto por IPSec do tipo point to point e point to site.

Antes de comprar, confira se o firewall é certificado para fechar uma VPN com os principais fornecedores de nuvem pública como Azure e AWS. Mesmo que a sua empresa não utilize nenhum serviço de nuvem.

Isso é importante, para que a sua empresa já esteja preparada para integrar a sua rede local com a rede desses fornecedores de cloud.

4° Dimensionamento

Firewalls, devido a seu papel de rede, normalmente assumem também o papel de gateway de internet.

Escritórios menores podem usar o dispositivo UTM com dupla função, para servir como um dispositivo de segurança e como um switch de rede.

É muito importante que o seu fornecedor tenha a capacidade de entender corretamente as suas demandas de rede e assim, consiga indicar o equipamento correto.

Como o um Firewall UTM é um equipamento do tipo “tudo em um”, ter um equipamento subdimensionado pode trazer muitos transtornos. Certifique-se também que o dispositivo possui a quantidade correta de portas ethernet, se precisa de PoE, se precisa de wifi e outros recursos adicionais.

Preste atenção as recomendações do fabricante para o máximo de nós suportados.

Exceder a capacidade do equipamento fará os seus funcionários experimentarem telas de erro, negações de acesso ou lentidão de acesso na internet.

5° Suporte técnico

Sabe o momento que você realmente avalia a qualidade de um fabricante? No momento do pós vendas.

Não conte com a sorte! Geralmente o SLA de atendimento para a garantia padrão dada pelos fabricantes é maior do que a empresa pode suportar. Você consegue ficar mais de um dia sem acesso a internet?

Por isso, pense duas vezes se não precisa pagar um pouco mais caro para adicionar um SLA de atendimento em garantia menor.

Além disso, peça o seu fornecedor para fornecer os contatos do suporte técnico do fabricante e teste o seu atendimento. Eu sei que você sempre fará o primeiro atendimento com o seu revendedor mas é muito importante saber que, por trás do revendedor existe um fabricante preocupado com a pós venda e de prontidão para atende-lo.

6° Considere equipamentos com Wifi

Mesmo que acredite não precisar de internet Wifi, considere a compra de um appliance UTM que já tenha conectividade Wifi.

Verifique também se ele pode funcionar como um controller de access points.

Você pode manter o recurso de wifi desligado, caso não precise, mas estará pronto para uma necessidade de conectividade que possa ocorrer no futuro e não terá gastos adicionais.

7° Filtro de conteúdo

Avalie se o fornecedor de firewall da sua escolha tem a opção de filtro de conteúdo.

Além de ter a opção de url filtering, verifique se o fabricante do UTM fornece a possibilidade de bloquear o acesso a site de acordo com categorias.

Imagine que deseja bloquear o acesso a sites de streaming de vídeo. Quantos sites deste tipo existem na WEB? Veja o exemplo do Fortigate, que é o UTM da Fortinet. Nele é possível bloquear sites por categorias. A Fortinet é que tem o trabalho de atualizar constantemente a lista de sites dentro dessas categorias.

8° Monitoramento e relatórios

Procure saber como o appliance UTM que pretende comprar pode ser monitorado. De nada adianta ter um bom equipamento bloqueando todas as tentativas de intrusão se você não tem como acompanhar isso.

Verifique como ele disponibiliza os relatórios, se tem como acessar na nuvem e se são fáceis de serem interpretados.

9° Failover

Mesmo que você tenha extensão de garantia e que o atendimento do fabricante seja bem rápido para resolver o problema, ficar algumas horas sem conectividade pode ser muito prejudicial para sua empresa.

Um bom equipamento deve permitir a criar planos em caso de desastre e permitir políticas de failover com outros equipamentos. Verifique se ele tem no mínimo duas portas WAN e se pode mudar o link de acesso em caso de queda do link principal.

Verifique se o appliance tem opções de redundância também para a fonte de alimentação e se permite criar um ambiente de alta disponibilidade usando outros equipamentos.

Conclusão

Ao seguir estas 09 dicas, você correrá menos riscos na hora de escolher um firewall para sua empresa.

Deixe nos comentários mais dicas que considera importante e vamos começar uma discussão sobre o assunto.