ANÁLISE COMPARATIVA DE DOIS FIREWALLS GRATUITOS E SUAS APLICAÇÕES EM UM AMBIENTE DE REDE VIRTUALIZADO Gilmar Maikon Ferreira Silva 1, Marcos Paulo Vigiassi 2 1 Discente em Informática Para Negócios, Faculdade de Tecnologia de Botucatu, gilmarmaikon@gmail.com, 2 Professor Mestre do curso de Tecnologia de Informática Para Negócios, Faculdade de Tecnologia de Botucatu, mvigliassi@fatecbt.edu.br. 1 INTRODUÇÃO Com o crescimento das redes de computadores e do número de usuários, tornou-se necessária a filtragem dos dados acessados, preservando a segurança das informações. Para atender esse objetivo, as empresas procuram manter suas redes de dados de forma a evitar que agentes externos roubem informações e danifiquem seus sistemas. Outra ameaça são agentes internos, colaboradores que podem acessar aplicações ou sites que são inseguros gerando eventuais problemas. Uma das melhores soluções para esse problema é a implantação de um firewall, que poderá efetuar restrições de acesso internas e externas, fazendo com que a empresa tenha mais segurança em suas tarefas. Há diversas soluções de firewall no mercado, podendo ser gratuitos ou pagos. Eles oferecem módulos específicos para cada solução desejada, de forma que, explorando corretamente cada parte do firewall, pode-se obter a solução desejada. A fim de padronizar a segurança da informação, criou-se a norma internacional ISO 27001, que é referencia para SGSI. Ela determina boas práticas de segurança da informação, com normas que irão incrementar a segurança da rede (ABNT NBR ISO/IEC 27001). A Internet é uma grande ferramenta com muitas funcionalidades, mas infelizmente essa poderosa ferramenta possui diversas falhas e problemas agregados. Um dos maiores problemas é a falta de segurança, pois a Internet é uma rede aberta. Isso posto, este trabalho analisa dois firewalls gratuitos para pequenas e médias empresas, através de um ambiente virtualizado para simular uma rede de computadores com todas as funcionalidade necessárias. Foram realizados diversos testes, desde instalações e configurações até as funcionalidades finais de cada um deles. A partir dos resultados obtidos, foi feita uma análise comparativa entre os dois, destacando os pontos positivos e negativos de cada um deles, facilitando assim a escolha de uma solução compatível com a necessidade de pequenas e médias empresas. 2 MATERIAL E MÉTODOS
2.1 Material Microcomputador notebook para a montagem do ambiente de testes: - Notebook Acer, processador Intel core i5, 6 GB de memória, 500 GB de HD. - Sistema Operacional: Windows 8.1 Softwares nas seguintes versões: - Vmware Player 6.0.3 - Untungle 11.1.0 - Endian Firewall 3.0 2.2 Métodos e técnicas O presente trabalho foi pautado pelas seguintes etapas: - Levantamento bibliográfico sobre a teoria de redes, virtualização, firewall e um estudo e de manuais de operação e configuração dos softwares. - Obtenção dos softwares de firewall através de download. - Instalação e configuração dos firewalls Untungle e do Endian Firewall em máquinas virtuais. - Montagem da plataforma de testes e análise do desempenho dos softwares testados. - Realização dos testes, coleta, analise e especificação dos resultados em uma planilha comparativa dos softwares. - Classificação do melhor software e apontamentos dos benefícios e problemas apresentados. 3 RESULTADOS E DISCUSSÕES Durante as análises, foram realizados diversos testes com os dois firewalls sendo eles: - Instalação e configurações iniciais; - Configuração do cadastro de usuários; - Configuração do Proxy; - Configuração do Firewall; - Geração de relatórios; Os respectivos resultados estão apresentados no Quadro 1. Através desse quadro espera-se que o profissional de TI possa realizar uma avaliação mais criteriosa, pois com cada item representado nele torna-se mais fácil a análise das qualidades e defeitos de cada um dos firewalls.
Softwares Quadro 1 - Características dos Firewalls Nível de dificuldade de instalação Ambiente amigável para configuração Espaço e disco necessário Acesso remoto via Browser Suporte Técnico para assistência Conhecimentos técnicos necessários Cadastro de Usuário Configuração do Proxy Configuração do firewall Geração de relatórios Versão paga de cada software Instalação intuitiva e com Instalação um pouco demorada, pouca necessidade de tendo que seguir muitos passos para conhecimento técnico. concluí-la. Ambiente gráfico com muita Ambiente gráfico amigável, mas facilidade de acesso a todas as com muitas áreas para configuração. ferramentas. 605 Mega Bytes 202 Mega Bytes Possui acesso remoto via Possui acesso remoto via browser e browser e acesso na máquina não pode ser acessado diretamente instalada o software. na máquina instalada. Possui suporte técnico nos Possui suporte técnico na sua versão dias úteis da semana em paga. horário comercial. Necessidade de conhecimento Conhecimento intermediário, pois técnico básico para possui muitas áreas para configuração do firewall. configurações específicas. Cadastro de usuário simples, Cadastro de usuários simples, e é não é possível cadastrar possível cadastrar políticas de políticas de bloqueios bloqueios individuais. individuais. Fácil acesso a black list, lista Fácil acesso a black list, não possui de extensões de arquivos com bloqueios para extensões e possui fácil acesso, não possui bloqueio HTTPS bloqueio HTTPS. Firewall intuitivo e completo, Firewall com muitas opções, sendo a necessitando apenas planejar maioria delas de fácil interpretação. as regras para configurações. Simples acesso aos relatórios Geração de relatórios dependente de produzidos em textos ou em logs do programa e sem gráficos. gráficos para impressão. Possui diversos módulos Possui uma versão mais completa pagos que completam as paga, com diversos recursos a mais aplicações dos módulos que a versão gratuita. gratuitos.
Tempo para reinicialização 1 Minuto e 12 Segundos em média 18 Segundos em média O primeiro item analisado foi o nível de dificuldade de instalação. Esse quesito é muito importante, pois é a primeira impressão do software, podendo ele ser amigável com telas intuitivas e sem precisar de conhecimentos técnicos específicos para sua instalação. Nesse item o Firewall Untangle destacou-se. Outro item abordado na análise é a forma e o local onde são feitas as configurações e nesse item o Untungle se destacou. Durante a análise, o espaço em disco necessário para o Firewall Endian (605 MB) foi menor que o Untangle (202 MB). Deve-se considerar o acesso via browser, pois se o seu acesso for realizado diretamente do computador que hospeda o software não precisará comprometer outro computador da rede para uma eventual manutenção no sistema. Nesse quesito o Firewall Untungle destaca-se por permitir o acesso local, ou seja, não necessita de outra máquina para que seja configurado. O outro aspecto importante é a assistência técnica, pois sempre que surgirem dúvidas sobre o software e sobre eventuais mudanças, espera-se que haja um suporte adequado para que elas sejam sanadas. Algo importante a ressaltar é o conhecimento técnico envolvido para utilizar o firewall, pois quanto mais fácil, maior é a tendência de não utilizarmos ajuda. O Firewall Untungle possui cadastro de usuário muito simples, porém não é possível cadastrar políticas de bloqueios individuais, ou seja as políticas configuradas, serão utilizadas por todos os usuários. O Firewall Endian permite cadastrar políticas de bloqueios individuais, tornando-o mais flexível. O tempo de inicialização do Firewall Untungle é 1 minuto e 12 segundos, enquanto o Endian é de apenas 18 segundos. Existem operações muito importantes dentro do software, como por exemplo, a configuração do usuário na rede, proxy, firewall e o acesso a eventuais relatórios que o sistema irá gerar com seu funcionamento. Essas operações devem ser fáceis de realizar e intuitivas e o Untungle se destacou, com facilidade de configuração e geração de relatórios, inclusive com gráficos que facilitam a validação das informações. O Endian se destacou pela criação de políticas individuais para usuários ou grupos e restrições de sites HTTPS, o que o torna mais completo nesse quesito. Os dois softwares possuem versões pagas, que complementam os módulos gratuitos, e oferecem mais recursos às necessidade de cada empresa.
4 CONCLUSÕES Os testes apresentaram diversos pontos positivos e negativos de cada solução de firewall, permitindo assim que os profissionais de informática sejam capazes de escolher a melhor solução para a sua necessidade. De acordo com esses testes, conclui-se que o melhor firewall para ser aplicado como solução para uma pequena empresa é o Untungle, pois possui uma instalação muito simples e fácil, atendendo a maior parte das necessidades. 5 REFERÊNCIAS NAKAMURA, E. T. GEUS, P. L. Segurança de Redes em Ambientes Cooperativos. 3. ed. São Paulo: Novatec, 2007. 488 p. CORTÊS, Pedro Luiz. Administração de Sistemas de Informação. São Paulo: Saraiva, 2008. 506 p. EL-MONEM, Abd; EL-BAWAB, A.. Untangle Network Security. Kolkota: Packt, 2014. 368 p. LUCAS MARCELO FRANÇA, Conhecendo o Endian Firewall, 2015, disponível em: <http://www.cooperati.com.br/> Acesso em: 03 abr. 2015. MENDES, D. R. Redes de Computadores: Teoria e Prática. São Paulo: Novatec, 2007. 384 p. SOUZA, L. B. Projeto e Implementação de Redes: Fundamentos, Arquitetura, Soluções e Planejamento. São Paulo: Érica, 2007. 320 p.