Porque implantar um firewall na sua empresa?

Pessoal, eu fui no CESUMAR assistir a uma aula do meu patrão, que foi recém contratado para dar aula para umas turmas da área de redes de computador.

O tema era firewall, e o professor pediu um trabalho, que basicamente era fazer uma proposta comercial/convencer o cliente da importância de um firewall. Apesar de ser ouvinte eu desenvolvi este texto, e gostaria de compartilhar:

"Sua empresa tem vida, mais do que isso, abriga a sua vida e a de seus funcionários. São dados vitais, como plano de salários, contas e faturamentos que circulam dentro de seus computadores, alem de segredos industriais e documentos de sucesso do seu produto/serviço.

Como podemos observar, muitas informações são particulares a sua empresa. Qualquer exposição acidental pode revelar planos e anos de investimento para a concorrência, entregando projetos e pesquisas prontas para as mesmas se deleitarem.

Além disto, sua empresa não pode parar. E não considere parar o simples ato de uma máquina travar. Qualquer empecilho, principalmente externo, que comprometer o desempenho de um computador de um funcionário, causará  desgosto além de prejuízos. 40 minutos que uma máquina ficar parada por dia, podem se tornar aproximadamente 12 horas em um mês, agora imagine isto em uma equipe com 10 funcionários ganhando R$1000,00/Mês (R$6,25/Hora) !? Serão 120 horas perdidas, ou R$750,00 por mês “jogados fora”.

Assim, podemos concluir que deve haver prevenção, tanto no sentido de não expor os dados para redes publica, como a Internet, e impedir que ameaças externas (vírus, trojans, spywares) definhem a produtividade da minha equipe.

O Firewall atua neste elo entre a Internet e a rede da sua empresa.

“Mas se a ameaça é a Internet, eu não deveria simplesmente ‘cortá-la’?”

No cenário atual global, com as fronteiras cada vez mais próximas graças a Internet, isto chega a ser utópico. Quantas pequenas empresas quebram as barreiras geográficas e com pouco esforço, graças a internet, não fecham excelentes contratos de exportação/importação.

O fato é que há uma maneira de manter seu negócio e equipes “plugados” e inovadores. Esta maneira se da graças a tecnologia ofertada pelos Firewealls.

Expondo de uma maneira “rasgada”, o firewall protege sua rede corporativa de ataques de hackers mal intencionados, vírus e programas nocivos.

É como deixar as chaves do carro no contato, o motor ligado e as portas destravadas enquanto você vai às compras. Embora você possa entrar e sair antes que alguém perceba, também é possível que alguém aproveite a oportunidade. Na Internet, os hackers utilizam códigos mal-intencionados, como vírus, worms e cavalos de Tróia, para tentar encontrar computadores desprotegidos. O firewall auxilia na proteção da sua máquina contra esses e outros ataques à segurança. Assim, o que um hacker pode fazer? Depende da natureza do ataque. Embora alguns incomodem pouco pois pregam peças simples, outros são criados com más intenções. Esses ataques mais graves podem tentar excluir informações do seu computador, travá-lo ou até mesmo furtar informações pessoais como senhas ou números de cartão de crédito. A diversão de alguns hackers é simplesmente invadir computadores vulneráveis. Vírus, worms e cavalos de Tróia são assustadores. Felizmente, você pode reduzir os riscos de infecção com o uso de um firewall, que também controla a produtividade e acesso a conteúdo protegido da equipe (evitando acesso a páginas e conteúdos pouco produtivos e nocivos).

Ele é um serviço voltado para a segurança de redes! Há firewalls por hardware ou por software. 
Além de uma análise do tráfego de pacotes é muito importante que o firewall analise os scripts, plugins e demais arquivos que possam ser instalados em sua máquina.

Sempre que sua rede for conectada a pelo menos uma outra rede ou for ligada à internet, é importante ter um firewall entre elas, para evitar que passem pacotes maliciosos para a rede.

Tipos de Firewall:

• Firewall por Filtragem de Pacotes: Firewall bastante usado, implementado geralmente no roteador que liga sua rede a ser protegida a outras redes.Todos os pacotes que passam pelo roteador são analizados a partir de regras estabelecidas pelo administrador de rede. Se o tipo de pacote estiver com permissão aceita, ele passa.Se tiver com permissão negada, ele é descartado.
• Firewall de Gateway do Tipo Dual-Homed: É um computador com pelo menos duas placas de redes, cada uma delas com IP diferente. Todo tráfego passa pelas placas é analisado. Normalmente usa-se o que chamamos de “firewall paranóico”, onde libera-se tudo primeiro e por fim nega o resto.
• Firewall de Host Encoberto: Este firewall é composto por duas máquinas, onde uma atua como filtro de pacotes(roteador) e a outra como proxy ou gateway dual-homed. O roteador é responsável pelo encaminhamento do tráfego para o proxy ou gateway dual homed. O servidor fica entre o roteador e o proxy."

Foi só uma dissertação, mas explorei meu lado de "Sistemas de Informação", da minha graduação, onde explorei 3 matérias específicas de rede!

O bom da minha faculdade foi isto, ela realmente me botou a frente da tecnologia, não me deixando ser leigo a nada!

Fica registrado minha dissertação, espero que ajude vocês com os projetos e propostas comerciais, além é claro de garantir segurança e estabilidade para todos.