Firewall UTM

O que é um Firewall UTM

Eduardo Passos Segurança da informação 0 Comments

É provável que ao falar a palavra Firewall, ela não soe estranha aos seus ouvidos. Mas e quando eu falo Firewall UTM? Você sabe o que é?

A evolução do Firewall

O conceito de Firewall é bem antigo, e uso dele começou no final dos anos 80, quando a Internet era uma tecnologia relativamente nova. Os antecessores dos firewalls de segurança de rede foram os roteadores usados no final de 1980.

Com a popularização da internet, principalmente depois da metade dos anos 90, novos desafios de segurança foram aparecendo. Isso exigiu que a tecnologia por trás das soluções de firewall fossem aperfeiçoadas para atender essas novas demandas.

Novos recursos foram sendo adicionados aos dispositivos que cumpriam o papel de Firewall de rede e dai para o surgimento do Firewall UTM foi uma evolução natural.

Exemplo de um firewall UTM da Fortinet.

Exemplo de um firewall UTM da Fortinet.

UTM é abreviatura em inglês para Unified Threat Management, que em uma tradução literal para o português seria algo como: Gerenciamento Unificado de Ameaças.

Lendo o nome em português você já consegue ter uma noção do que é um Firewall UTM. Nada mais é que um dispositivo de hardware ou um software que une uma série de recursos de segurança em uma única solução. Um Firewall UTM geralmente tem os seguintes recursos:

  • Firewall;
  • Antivírus;
  • Controle de acesso a internet e a sites;
  • Prevenção de intrusões de rede;
  • Balanceamento de links de internet;
  • VPN (Rede virtual privada);
  • Filtro de conteúdo;
  • Controle de acesso wireless;
  • Relatórios.

Dependendo do seu fornecedor de Firewall UTM, ele pode ter mais ou menos recursos que os citados acima.

Geralmente um Firewall UTM é fornecido como um appliance, que nada mais é que, um dispositivo que já vem com o hardware e software dimensionados para sua empresa. Não precisando comprar mais nada além do serviço de instalação de um parceiro especializado, caso ache necessário.

Um exemplo de Firewall UTM são os appliances da Fortinet que comercializamos.

Para quais tipos de empresas um Firewall UTM é indicado?

Como ele é um dispositivo do tipo “tudo em um” é mais indicado para pequenas e médias empresas. Digo isso porque, para grandes empresas, um dispositivo UTM pode apresentar problemas de performance já que os recursos do hardware são compartilhados entre vários serviços.

Em ambientes enterprise já é indicado outro tipo de solução. São os chamados Next Generation Firewall (NGFW). Falaremos sobre ele em outro post.

Por que só um Iptables em uma máquina Linux não é suficiente para minha empresa?

O Iptables é uma excelente ferramenta para criação de regras de firewall e NAT mas é só isso.

Como cada vez mais os criminosos digitais estão evoluindo, a defesa de nossas empresas também tem que acompanhar essa evolução. Vamos usar a segurança de nossas casas como exemplo:

Para você proteger a sua casa contra invasão de bandidos só trancar as portas é suficiente? Imagino que não né? Com a rede da sua empresa também não é suficiente só colocar um firewall como o Iptables.

Assim como, para proteger a sua casa é preciso, além de trancar as portas, colocar grades nas janelas, cerca elétrica nos muros, câmeras de vigilância e etc. Para sua empresa também é necessário analisar todo o trafego de rede, inspecionar os acessos, bloquear acesso a site maliciosos, controlar quem pode ou quem não pode acessar a sua rede e etc.

Mesmo uma empresa pequena precisa de uma solução de Firewall UTM.