O que é um projeto de firewall?

O que é um projeto de firewall?

Um projeto de firewall inclui as decisões de política de segurança geral de uma organização, como quais recursos de firewall usar, onde aplicar o firewall e, por fim, como configurá-lo.

Lista de verificação de projeto de firewall

Como um projeto de firewall funciona?

Há cinco etapas sequenciais a serem seguidas ao projetar um firewall. Elas incluem:

  1. Identificar requisitos de segurança para a organização. Avaliar os requisitos de segurança, determinar a conduta de segurança e usar as informações ao definir os requisitos de segurança.
  2. Definir uma política de segurança geral. Uma política de segurança bem definida inclui recursos de rede, políticas de acesso e controles de autorização e garante que o firewall atenda a todos os requisitos de segurança.
  3. Definir uma filosofia de firewall. A identificação de recursos, aplicações e serviços a serem protegidos contra ameaças de fora da organização e ataques internos facilita a definição e configuração do firewall.
  4. Identificar comunicações permitidas. Definir uma política de uso aceitável para especificar os tipos de atividades da rede, como aplicativos que são permitidos e proibidos na LAN e nos serviços na Internet.
  5. Identificar os pontos de aplicação do firewall. A determinação dos pontos de aplicação é fundamental para o projeto do firewall. Os firewalls são implantados na borda, entre a LAN privada e uma rede pública, como a Internet.

Como medidas de proteção, desenvolva um perfil básico de tráfego de rede que identifique os padrões normais de tráfego da rede. A definição de um parâmetro permite medir o comportamento irregular e então definir limites para proteger contra ataques.

 

Problemas abordados pelo projeto de firewall

A tecnologia de firewall evoluiu de firewalls de filtragem de pacotes para firewalls de última geração. Novos serviços e soluções surgiram para abordar a complexidade da paisagem cibernética, proteger recursos e bloquear as tentativas de hackers mal-intencionados de violar firewalls. Implantar um firewall eficaz na rede implica muito mais do que a configuração. As melhores práticas contribuem para criar uma política de segurança, aprimorar o projeto de firewall e o processo de configuração, e implantar um firewall que atenda aos requisitos de segurança para a rede.

 

O que você pode fazer com o projeto de firewall?

As melhores práticas recomendam caracterizar a rede, documentar a postura de segurança e determinar a posição da organização em relação à segurança.

  • Identificar recursos de rede e requisitos de segurança.
  • Identificar ameaças conhecidas e como lidar com ataques.
  • Documentar sistemas operacionais, versões e aplicativos.
  • Definir o fluxo de trabalho da organização para comunicações permitidas, direitos de acesso com base em funções de funcionários e requisitos de usuários.
  • Determinar os pontos de aplicação do firewall: implantar um firewall para proteger a borda (voltado para a Internet), o núcleo (voltado para a empresa) ou o DMZ (bastião da primeira linha de defesa).
  • Projetar o firewall para simplicidade.

Como medidas de proteção, desenvolva um perfil básico de tráfego de rede que identifique os padrões normais de tráfego da rede. A definição de um parâmetro permite medir o comportamento irregular e então definir limites para proteger contra ataques.

 

Implementação da Juniper Networks

Os dispositivos da Série SRX da Juniper Networks implementam serviços de segurança de firewall, projeto e simplicidade de implantação que inclui a criação de zonas específicas aos requisitos funcionais, separação de grupos de usuários de servidores, atribuição de grupos de usuários a uma zona com base na sub-rede e criação de políticas para a organização.

Centro de recursos

Produtos

Segurança de rede e firewall
Firewalls de última geração da Série SRX

Documentação técnica

Documentação técnica: Juniper SRX Series
Guia detalhado: Projeto de Firewall (PDF)

Conteúdo relacionado

TEMAS DE PESQUISA

O que é a segurança de rede?

Usando tanto o hardware quanto o software, a segurança de rede protege o acesso, a usabilidade e a integridade dos dados de sua rede em todos os elementos físicos e virtuais da rede central.
TEMAS DE PESQUISA

O que é o gerenciamento de segurança de rede?

O gerenciamento de segurança de rede permite que um administrador gerencie uma rede que consista em firewalls físicos e virtuais de um local central.
TEMAS DE PESQUISA

O que é uma Política de Segurança Adaptativa?

Uma política de segurança adaptativa permite que os administradores se adaptem rapidamente ao dinâmico cenário de segurança para garantir que eles possam proteger suas redes com o mínimo de tempo e esforço.