1. Implantação de um firewall começa com a escolha de um bom software
Um firewall, mesmo um muito caro e poderoso, é apenas uma das suas armas de defesa, e não é mais suficiente para cuidar da segurança sozinho.
Com a proliferação de dispositivos móveis e formas cada vez mais sofisticadas de roubo de identidade, segurança de redes precisa se tornar holístico (abranger por completo).
Escolha um software que proteja a integridade e confidencialidade dos dados, bem como assegure a autenticação adequada dos usuários em todos os momentos, sem que isso atrapalhe o funcionamento da empresa.
E os usuários devem estar preparados para seguir os protocolos de segurança da empresa e do firewall.
Veja o nosso artigo sobre controle de internet, clique aqui.
2. Não permita que seu firewall se torne um gargalo de dados
Quanto mais profundamente o seu firewall examina o tráfego de rede, melhor será a sua defesa de um ataque, mas isso retarda a velocidade com que a sua rede funciona.
Você pode melhorar questões de desempenho com a implantação de processadores mais rápidos e mais memória.
E também, pode acelerar as coisas configurando e atualizando as regras do firewall regularmente para cada grupo de usuários. Assim os funcionários têm acesso somente aos serviços necessários e seu firewall não precisa ficar analisando tudo.
A única maneira que seu firewall vai saber que ele precisa fornecer acesso a aplicativos e sites específicos, invés de analisar tudo é se você configurar corretamente.
Porém não esqueça de automatizar o backup das configurações.
Sim exatamente isso: “Backup das Configurações”.
Não sabia desta? Você não faz backup das configurações?
Imagina que você instalou seu firewall, personalizou, configurou, deixou ele bonitão. E diariamente alguém te liga e te pede alguns acessos, você vai configurando, adicionando regras.
Depois de alguns meses as ligações diminuem porque seu firewall está redondinho.
Daí o pior acontece: pau no disco, placa-mãe queima, o servidor pega fogo, sei lá mais o que pode acontecer. Resumindo vai ter que formatar e instalar o sistema de novo.
Entendeu né? Nem vou continuar.
3. Definir conjuntos de regras com cuidado
O algoritmo mais seguro (e mais irritante) é configurar o firewall para parar todo o tráfego a menos que cumpra regras pré-definidas.
Esta abordagem fornece a maior segurança, mas requer uma preparação cuidadosa para evitar paralisar a rede no segundo que você ativar o firewall.
Uma abordagem mais fácil (e mais arriscada) é permitir todo o tráfego a menos que violem regras específicas.
O perigo óbvio com este cenário é que alguma ameaça inesperada certamente irá acontecer.
Administradores de firewall experientes geralmente utilizam meio a meio e ficam monitorando.
Eu particularmente prefiro bloquear tudo e ir liberando conforme as necessidades vão aparecendo.
É irritante e trabalhoso no começo, mas depois de um tempo normaliza e você acaba tendo a certeza que a rede está segura.
Lembre-se, não existe nada 100% seguro, nem o Google garante 100% em seus serviços.
Espero que estas dicas te ajudem!
Um abraço!
