FIREWALL DE QUARTA GERAÇÃO.

Transcrição

1 1 FIREWALL DE QUARTA GERAÇÃO. Fábio Alberti 1 RESUMO O firewall de quarta geração ou de próxima geração é um conceito comercial que se aplica a ferramentas destinadas a proteção do perímetro de redes de computadores. Este tipo de ferramenta, ao contrário de seus antecessores, possui a capacidade de atender aos anseios das corporações aos requisitos de segurança mediante a constante conectividade que os novos recursos tecnológicos como a computação em nuvem exige. Isso significa que, de forma não intrusiva, os firewalls de quarta geração são capazes de fornecer elevado nível de segurança sem comprometer o fluxo da informação na organização. parâmetros de escolha para melhor solução de firewall. Palavras chave: Firewall, Ferramentas, Segurança, Informação. ABSTRACT Este artigo visa esclarecer este novo conceito e criar The firewall fourth generation or next generation is a commercial concept that applies to tools for perimeter protection computer networks. This type of tool, unlike his predecessors, has the ability to meet the needs of corporate security requirements through constant connectivity that new technological features like cloud computing demands. This means that non intrusively, the fourth generation firewalls are able to provide high level of security without compromising the flow of information in the organization. This article aims to clarify this new concept and create parameters choice for best firewall solution. Keywords: Firewall, Tools, Security, Information. 1 INTRODUÇÃO Segundo MASLOW(1943), uma das necessidades básicas da existência humana é a segurança. Cada vez mais as transferências de dados (e o seu armazenamento) são vitais para o bom funcionamento da nossa sociedade. Garantir a segurança desses mesmos dados é uma tarefa primária para garantir esse desejado bom funcionamento. Muitos são os métodos usados para o fazer, mas muitos são também as maneiras de contornar as medidas de segurança selecionadas para protegê los. As ameaças à segurança, segundo estudo da PWC(2014, P 10), aumentou em 25% quando relacionado ao longo do ano 1 Graduado em Gestão das Tecnologias da Informação, SENAC, 2007, Pós em Gestão da segurança da informação, 2010.

2 2 2013, esse aumento, segundo a mesma pesquisa, condiz com maior no investimento em tecnologia para detectá los. Os incidentes estão crescendo não só porque existem mais ameaças mas também porque algumas empresas investiram em novas tecnologias para identificar melhor as ameaças. Nesse sentido, a maior detecção de incidentes de segurança deve ser vista como um acontecimento positivo Afirma Edgar D Andrea (PWC, 2014, P 11). A informática está presente no dia a dia da grande maioria das organizações, assumindo um papel fundamental e muitas vezes crítico ao seu funcionamento. Os dados informáticos são considerados bens preciosos, segundo estudo da PWC(2014, P 15), em média, os orçamentos para segurança da informação cresceram 50% em relação ao ano de 2013, na medida que a sua perda ou adulteração poderão significar prejuízos elevados a estas organizações. Assim sendo, a segurança desses dados deverá ser uma prioridade para as organizações. Contudo, quando as máquinas são disponibilizadas em rede, o que normalmente acontece na maioria das organizações, a ameaça, ou o risco, à segurança dos dados informáticos tende a ser maior. O fato de que um conjunto de máquinas em rede compartilharem informação obriga, segundo CAMY(2003), que sejam tomadas medidas adicionais no que diz respeito a sua segurança. Assim, impõe se que se implementem barreiras que regulam o acesso à informação, tarefa normalmente delegada à firewalls. A utilização de firewalls nas redes de dados veio melhorar o nível de segurança presente. O valor deste melhoramento é proporcional à qualidade da firewall, ou seja, à sua política, implementação e manutenção. Infelizmente não existem sistemas perfeitos (principalmente porque todos eles dependem do homem) e por isso mesmo o melhor dos sistemas de segurança para redes informáticas está sujeito ao tráfego indesejado. Um firewall, segundo RANUM, é uma ferramenta que pode ser considerada como uma barreira que impede que algo indesejável a transponha. Ao lidar com firewalls, não é razoável dizer simplesmente que qualquer abordagem é a melhor opção, uma vez que existem muitos fatores determinantes de qual tipo de firewall para determinada situação.. RANUM (2009)

3 3 Os firewalls têm como principal objetivo manter uma rede privada ou um computador invulneráveis aos referidos acessos indesejáveis de redes externas ou mesmo da internet, porém, mediante a complexidade oferecida, segundo MICHEAL(2013), por aplicativos variados e altamente dinâmicos e a tendência do Traga o seu próprio dispositivo (BYOD, Bring Your Own Device) e ainda a computação na nuvem. Com eles vem o desafio de equilibrar a produtividade com a segurança. Sem abandonar os métodos comprovados pelo tempo, é necessário adotar uma nova abordagem para unificar a estrutura de segurança da rede, acelerar a inovação empresarial e oferecer proteção proativa contra ameaças novas e emergentes. 2 FIREWALL E SUAS GERAÇÕES. Até o presente momento, segundo MADEIRA(2013) os firewalls possuem quatro gerações e estas são agregadas, isso significa que o firewall de quarta geração contém todos os subsequentes. 2.1 FIREWALL DE PRIMEIRA GERAÇÃO. Segundo TANEMBAUM(2003). O firewall de primeira geração, ou filtro de pacotes é responsável por filtrar às camadas 3 e 4 do protocolo TCP/IP, ou seja, nos cabeçalhos do IP e dos protocolos da camada de transporte utilizados (TCP, UDP e outros). Como qualquer informação que entra ou sai de uma rede TCP/IP, obviamente, estará dentro de um pacote IP, o filtro de pacotes poderá bloquear a entrada (ou saída) dessa informação. Além, esta tecnologia é capaz de adotar uma das duas posturas padrão, segundo CHAPMAN(2003); Postura padrão de negação : especificar apenas o que é permitido e proibir o resto; Postura padrão de permissão: especificar somente o que é proibido e permitir o resto. A primeira postura é prudente, a segunda é permissiva. Ou seja, a prudente estabelece que tudo aquilo que não é expressamente permitido é proibido e a permissiva diz que tudo aquilo que não é expressamente proibido é permitido. 2.2 FIREWALL DE SEGUNDA GERAÇÃO. O firewall de segunda geração é composto também por todas as regras do de primeira

4 4 geração. Este tipo de firewall, segundo ROECKI (2004), caracteriza se por implementar o estado de conexão nas tabelas da pilha TCP/IP ao fato de que o principal protocolo de transporte TCP orientar se por uma tabela de estado das conexões (Firewall Stateful), os filtros de pacotes não eram suficientemente efetivos se não observassem estas características. Armazena se então o estado das conexões e filtra se com base nesses três estados, novas conexões (NEW), conexões já estabelecidas (ESTABLISHED) e conexões relacionadas a outras existentes (RELATED) (ROECKI, 2004). Segundo POUW(2009). Suas regras básicas se definem como: Restringir o tráfego para início de conexões (NEW); Restringir o tráfego de pacotes que tenham sido iniciados a partir da rede protegida (ESTABLISHED); Restringir o tráfego de pacotes que tenham número de sequência corretos. 2.3 FIREWALL DE TERCEIRA GERAÇÃO. Também são conhecidos como Proxy (Gateway de Aplicação), ou firewall de aplicação, segundo ROECKI(2004), são programas específicos que permitem a propagação de uma aplicação (Http, Ftp). Como estes são programados para atuar em nível de aplicação podem, ao contrário dos outros tipos de firewalls, controlar o acesso e manter logs de uso das aplicações. Até mesmo podem usufruir de outros dispositivos informáticos como banco de dados, serviço de diretório (LDAP), , antivirus, e outros. Como são aplicações extremamente especializados, os proxies possuem a desvantagem de necessitarem para cada serviço, uma aplicação, além disso, nem sempre são totalmente transparentes aos usuários que primeiro deve se conectar ao proxy para depois acessar o serviço requerido. 2.3 FIREWALL DE QUARTA GERAÇÃO. Firewalls de quarta geração, ou próxima geração, segundo AHMED(2009) usam a inspeção profunda de pacotes (DPI) como tecnologia que o faz diferencia se das outras gerações. É importante notar que ainda não encontramos uma definição para este tipo de firewall, no contexto deste artigo, próxima geração firewall é um termo usado para representar a nova geração de firewalls orientados a conexão (statefull) que integram prevenção de intrusão, filtro de malware, bem

5 5 como outras funções de segurança que permitem o controle mais avançado do fluxo de dados na rede. Segundo AHMED(2009). Estes novos firewalls são capazes de olhar profundamente o conteúdo do pacote antes de tomar uma decisão de permitir ou negar o fluxo de tráfego. Essencialmente, eles realizam o papel principal de firewall das gerações anteriores que é "controlar o fluxo de dados" mas em um nível muito mais fino e mais granular do que era possível com os outros firewalls afima ROECKI(2009). Segundo POUW(2009), este tipo de firewall é composto por uma série de aplicações alocadas em um sistema operacional ou mesmo em um appliance (hardware), estes aplicativos são: Detecção e Prevenção de Intrusão (IDS): Com ampla gama de técnicas de detecção (ex: à base de cabeçalho, padrão, protocolo, heurística, baseada em anomalia); Anti Malware: Fornece proteção contra malware na navegação web e correio eletrônico; Web Filtering: Política de acesso a sites permitidos; Anti Spam; Traffic Shaping: Aplicar de qualidade de serviço (QoS) para os vários tráfegos das aplicações tais como: mensagens instantâneas (IM), web, streaming de vídeo e áudio, ou Peer to Peer (P2P); Rede Privada Virtual (VPN): fornecer acesso remoto e seguro; Interconexão site to site através de redes não confiáveis. Apoio a protocolos como o IPSec, TLS; Ainda, segundo POUW(2009), é importante salientar que o foco dos firewalls de quarta geração está nos aplicativos de rede. Este tem por finalidade abordar pontos cegos na rede, causada por criptografia e por software Peer to peer, e permitir que decisões sejam tomadas com base nos conteúdos e nos contextos, por exemplo, as de permitir que números de cartões de crédito possam ser usados apenas para determinados serviços, caso contrário o tráfego é negado, proveniente de sua capacidade de detectar e prevenir ameaças encriptadas em TLS. Segundo MILLER(2009) seus recursos são: Proxy TLS: Gerenciar ameaças criptografadas por TLS, terminando seletivamente conexões, decifrando, analisando o tráfego, e restabelecer conexões criptografadas de forma transparente. Prevenção de vazamento de dados (DLP): Fluxo de Controle de propriedade

6 6 intelectual, números de cartão de crédito e outras informações confidenciais. Controle de acesso de rede (NAC): Integração com Acesso à Rede, controle de soluções (NAC) em provisionamento acesso apropiado à rede. Para MILLER(2009), a principal atividade deste tipo de tecnologia é identificar o conteúdo e não os pacotes de dados. Cita o exemplo de funcionários que utilizam sistemas de criptografia para surfar na web sem passar pelas políticas da empresa. Destaca que um firewall de quarta geração deve incluir: Prevenção de ameaça: Utilização de recursos para abordar mudança no cenário de ameaças e impedir que elas se instalem. Exemplo dessa característica incluem a aplicação de decodificadores que analisam fluxos de dados de aplicativos; Proteção contra ataque de vulnerabilidades: Um conjunto de instruções para a exploração de vulnerabilidades na camada de aplicação, como os ataques de buffer overflows, de negação de serviço. Este mecanismo inclui decodificador de protocolos, detecção de anomalia por estatística, analise baseada em heurística, bloqueio de pacotes mal formados e inválidos, desfragmentação IP e remontagem TCP e assinatura de vulnerabilidades; Filtragem de URL: Este recurso deve ser capaz de criar categorias de URLS, personalizado e criar políticas granulares para grupos e usuários específicos que podem permitir, bloquear, ou avisar o acesso a sites; Filtragem de arquivos e dados: A filtragem de dados permite aos administradores implementarem políticas que reduzem o riscos associado a transferência de arquivos não autorizados; Ainda, para MILLER(2009), uma solução robusta de firewall de próxima geração deve proporcionar um controle granular para as políticas de controle do uso de aplicativos, como qualquer combinação de: Permitir ou negar; Permitir certas funções de aplicativos; Permitir mas auditar; Descriptografar e inspecionar; Permitir para determinados usuários ou grupos; Para que este tipo de sistema de firewall seja viável, deve executar o nível de segurança desejados em função de intensivo requisito computacional; e deve faze lo em tempo real, com a

7 7 inrodução de pouca ou nenhum latência. Para MILLER(2009), um firewall de próxima geração precisa ser capaz de lidar fluxos de tráfego multi gigabit usando funções de alta velocidade em processadores e plataformas construídas para este propósito, para assegurar a disponibilidade da gestão e processamento dos pacotes. Ainda, dever garantir a compatibilidade com o ambiente computacional de qualquer organização. Ativando módulos sem a necessidade de reformulação ou reconfiguração que dependam de recursos extras, tais como: 802.1qe VLANs baseadas em portas; Trunking de switche; Modo transparente; Protocolos de roteamento dinâmico (como OSPF e BGP ); Suporte IPv6; Suporte IPSec e SSL VPN; Interfaces de alta capacidade e múltiplos modos ; Garantia da Confiabilidade ajuda a garantir operações, e utiliza recursos tais como: failover ativo passivo e / ou ativo ativo; Estado de sincronização e configuração; componentes redundantes (como fontes de energia); A garantia da escalabilidade, segundo MILLER(2009), depende da sólida gestão de recursos (incluindo dispositivo centralizado e política administrativa, e a sincronização entre os dispositivos ) e de alto desempenho de hardware mas também pode ser facilitado pelo apoio para sistemas virtuais, onde um firewall físico pode ser configrado para agir como muitos em uma rede virtual. O gerenciamento é uma característica importante para procurar em um firewall de próxima geração. Uma solução sofisticada que é muito difícil de administrar e manterse inevitavelmente não consegue atingir o máximo de eficácia e corre o risco de ser implantado incorretamente e de maneira insegura. Recursos de gerenciamento importantes incluem: Gerenciamento local e remoto; Gerenciamento centralizado; Administração baseada em funções; As atualizações automáticas; Monitoramento em tempo real do status do dispositivo e eventos de segurança; Logging Robusto e relatórios personalizáveis;

8 8 3 ATRIBUTOS DE UMA SOLUÇÃO FIREWALL DE QUARTA GERAÇÃO. Quando tratamos de solução de firewalls de quarta geração, por sua complexidade, existem três pontos que devemos levar em consideração fácil operação, funções de segurança robustas e performance. As funções de segurança são elementos que correspondem à eficiência e controle sobre a segurança e a habilidade de gerênciar os riscos sobre o tráfego da sua rede afirma MILLER(2009): No ritmo acelerado da Internet, a tecnologia baseadas em portas por trás de firewalls é medieval. Na verdade, a segurança da rede é muitas vezes comparada à das Idade Trevas um perímetro de rede é semelhante à das paredes de um castelo, com um acesso como uma ponte levadiça. E como uma ponte levadiça que se move para cima ou para baixo, um firewall limita se apenas a duas opções para o controle de tráfego : permitir ou bloquear. Firewalls baseados em portas (e suas variantes) usam endereços de origem/destino e informações de porta TCP / UDP para determinar ou não de um pacote deve ser permitida a passagem entre redes ou segmentos de rede. MILLER(2009) É importante salientar que segundo MILLER(2009), existe a crescente tendência preocupante de ataques na camada de aplicação. As ameaças visam diretamente as aplicações e podem passar pela maioria dos tipos de defesa que foram projetadas para fornecer este tipo de proteção. Na operação, a maior preocupação é saber qual a complexidade de gestão da solução. No quesito performance e importante saber se a solução atende de forma adequada com um gasto computacional aceitável. Para as organizações que procuram soluções de firewalls de quarta geração, AHMED(2009) salienta que a mais importante consideração a se fazer é se essa nova tecnologia irá permitir que aplicações que tragam benefícios para a organização sejam utilizadas com segurança, ou seja, não impedir o uso de uma ferramenta, que teoricamente ajudaria a empresa, por

9 9 considera la insegura, é o caso do uso de redes sociais, aplicativos de mensagem eletrônica. Para auxiliar na aquisição de uma solução de firewall de quarta geração, este artigo propõe um check list de requisitos que devam ser atendidos para que um sistema de firewall seja considerado de quarta geração. Atende Requisitos Classificar e controlar aplicações em qualquer porta e não apenas nas portas padrões (inclusive aplicações que usam HTTP ou outros protocolos). Identificar e controlar proxies, acesso remoto e aplicações encrypted tunnel. Descriptografar SSL de saída. Oferecer função de controle de aplicação. Muitas aplicações possuem diferentes funções, apresentando diferentes perfis de risco e valores, tanto para os usuários quanto para a organização. Examinar ameaças em aplicativos de colaboração autorizados, como Sharepoint, Box.net, MS Office Online, Lotus Notes, Google Docs. Lidar com tráfego desconhecido a partir de políticas, e não deixar que ele simplesmente passe despercebido. Identificar e controlar aplicações que compartilham a mesma conexão. Permitir a mesma visibilidade e controle de aplicativos para usuários remotos. Tornar a segurança de rede mais simples, e não mais complexa, com a aplicação de controles de aplicativos. Classificar mesmo rendimento e desempenho com o controle ativo das aplicações. 5 CONSIDERAÇÕES FINAIS As empresas continuam adotando novos aplicativos e tecnologias que necessitam cada vez mais de infraestruturas que excedem os domínios de segurança da organização. Como é o caso de aplicações em nuvem, BYOD ainda, por exigência do governo e de fornecedores há a exigência cada vez maior de conectividade. É uma tendência que isso se torne padrão e que em um futuro próximos poucos serão os ativos de TI localizados nas organizações que não teremos mais datacenter locais e que tudo será migrado para grandes datacenter, mainframes alugados, mas acredito que um elemento ficará; o firewall, ainda será uma solução que perdurará por muitos anos

10 10 mesmo após essa revolução. Para isso, é requisito que esssa tecnologia atenda os anseios de segurança insteligente que essa nova métrica de solução é capaz de atender. REFERÊNCIAS MASLOW, A. H. A Theory of Human Motivation Disponível Acesso em 18/03/2014. PWC. Pesquisa Global de Segurança da Informação Disponível negocios/pesq seg info pdf. Acesso em 18/03/2014. CAMY, Alexandre Rosa; SILVA, Evandro R. N.; RIGUI, Rafael. Seminário de firewalls f. Seminário Curso de Pós Graduação em Ciência da Computação, Universidade Federal de Santa Catarina, Florianópolis. MICHAEL, Gregg, Security Concerns for Cloud Computing, Disponível oudcomputing.pdf. Acesso em 18/03/2014. RANUM, Marcus. Thinking about Firewalls. Disponível security/ranum94thinking.pdf. Acesso em 18/03/2014. MADEIRA, Frederico. A História do Firewall. Disponível historia do firewall/. Acesso em 18/03/2014. TANEMBAUM, Andrew S (2003) Redes de Computadores, 4ª Edição, Rio de Janeiro:Editora Campus, Brasil. TANEMBAUM, Andrew S (2009) Sistemas Operacionais Modernos, 3ª Edição, São Paulo:Editora Pearson Prentice Hall, Brasil. CHAPMAN, D. B.; ZWICKY, E. D. Building Internet Firewalls. Sebastopol, CA: O Reilly & Associates, ROECKI, Chris. Stateful Inspection Firewalls. Disponível 4/juniper stateful inspection firewall.pdf. Acesso em 18/03/2014. AHMED, Abdel Aziz. Intrusion Detection & Response Leveraging Next Generation Firewall Technology Disponível room/whitepapers/firewalls/intrusion detection response leveraging ge

11 11 neration firewall technology Acesso em 18/03/2014. POUW, Keesje.Segurança na arquitetura TCP/IP:de firewalls a canais seguros. Disponível Acesso em 18/03/2014. MILLER, Lawrence. Next Generation Firewalls For Dummies. Disponível com/en_us/assets/pdf/education/ NGFW_dummies.pdf. Acesso em 18/03/2014.