pfsense next generation

1. Guia Definitivo: Por que Next Generation Firewall é Superior a um Firewall em Linux? Um guia apresentando as principais diferenças entre Firewalls em Linux e Next Generation Firewalls. Gustavo Vila Verde Author or Company YOUR LOGO

2. Conteúdo 1. Introdução 2. Como trabalha um NGFW 3. Como escolher o melhor modelo 4. Conclusão 2

3. Introdução Firewall Software e Hardware que surgiu no início da década de 80 com o intuito de maximizar o nível de segurança entre as redes existentes. proteção entre a rede interna pública). Sua missão basicamente bloquear tráfego de dados acessos confiáveis. é um sistema de segurança baseado em Ele é e uma a se barreira Internet resume e de (rede em permitir indesejados Para pensemos na portaria de um hospital. Não pessoa que entra hospital para pessoas ali internadas. Para entrar, é necessário identificar, informar deseja ir, qual apartamento visitar e qual paciente quer ver. melhor entendimento, é qualquer em visitar um as se onde Dessa mesma forma é o funcionamento de um firewall convencional. Ele analisa o endereço IP de origem, endereço IP de destino, comunicações a serem estabelecidas. porta e protocolo das 3

4. O Firewall em Linux é categorizado como um Firewall convencional, ele trabalha no formato cara-crachá. Com a evolução das aplicações, as comunicações trabalham com a maioria das comunicações HTTP/HTTPs, corporativas utilizam porta 80 e 443. Um Firewall em Linux, não saberia identificar quais aplicações estão trafegando estabelecida, não sendo possível tratar de maneira personalizada aplicações como Facebook, Skype, nuvem e aplicações de negócio. Em um Firewall em Linux ou você libera ou bloqueia esse tipo de comunicação. de rede Ele origem destino e protocolo, que por sua vez faz esse papel muito bem, porém esse é um modelo surgiu há décadas. Sabemos que as aplicações, tecnologias muito nesse mesmo tempo brechas de segurança e os vírus também evoluíram. Dessa forma, possível alcançar um nível aceitável de com um firewall arcaico. consegue da avaliar a o requisição, com sejam ou protocolo elas pessoais, antigo mais que de 3 redes evoluíram período que e na conexão ao as Whatsapp, CRMs não é na segurança 4

5. Como trabalha um NGFW O SonicWall é um NGFW de alta performance. Appliance software embarcado em hardware Dell, foi projetado para trabalhar em ambientes críticos exigência de segurança. O Next Generation SonicWall, além do papel bem feito que um Firewall em Linux faz que é trabalhar até a camada 4 do modelo OSI (camada de transporte), atua até a camada aplicação), abrangendo possíveis tentativas de conexão em redes de computadores. capaz de analisar tráfego em camada SonicWall é capaz de medir e tratar qualquer aplicação de rede. Em um exemplo simples em comunicação 80 e 443, utilizando SonicWall é possível liberar o acesso ao Whatsapp mensagens e ao bloquear o envio de vídeo e fotos. com com alta desempenho e Firewall 7 (camada todas de as Por ser e inspecionar 7, o Dell o Firewall para envio de mesmo tempo 5 5

6. Outros exemplos interessantes se referem a Facebook e a Youtube. No podemos por exemplo liberar o acesso à navegação, bloquear o acesso à jogos. Já no Youtube, podemos bloquear o acesso por grupo e liberar canais específicos. Em ambos os casos, podemos definir um limite de banda de utilização com priorização Utilizando SonicWall, é possível tratar de maneira diferente as aplicações importantes para negócio, priorizando tráfego de aplicações corporativas limitando ou tráfego de aplicações menos importantes. Facebook, mas de trafego. que são seu o e bloqueando 6 6

7. Como escolher o melhor modelo Existem precisam ser considerados para fazer a escolha entre um NGFW e um Firewall em Linux. Veja a seguir as funcionalidades cada um dos modelos. vários pontos que de 7

8. Hardware / Sistema Operacional Linux Todo equipamento computacional tem limites de conexões de rede. Em um Firewall Linux montado conseguimos dimensionar isso, instalado, colocado em produção, e assim se inicia os trabalhos com vários gargalos de rede, memória e processamento, causando assim problemas de performance. Em plataforma PCs, existem muito mais pontos de falha do que em Appliance SonicWall, o que por si só torna o SonicWall matematicamente mais estável do que um Firewall em Linux montado em plataforma PC. sistema operacional Linux pode ser corrompido e ser necessário realizar a restauração, o que obrigaria o administrador de rede a realizar uma nova instalação manual do ambiente perdendo horas importantes e muitas vezes causando parada total da rede. em máquina comuns, computador não simplesmente o é Se ocorrer queda de energia, o SonicWall Com o Dell SonicWall, o hardware foi dimensionado para o tamanho específico de rede com processador de alto desempenho Mips64, sem utilização de disco mecânico, e utilização de memória flash e com um número maior de interfaces de rede. Tenha como exemplo que o menor modelo TZ 105, vem com cinco interfaces de rede. Em um cenário assim, o desempenho de comunicação estará sempre trabalhando no seu melhor, eliminando problemas relacionados ao sistema operacional do firewall. Podemos afirmar que um Appliance SonicWall é projetado para trabalhar 24horas por dia, 7 dias por semana, 365 dias por ano e sem desligamento. 8

9. Balanceamento de Links Linux Como balanceamento de links inteligente. Ao se tentar realizar um balanceamento de link em Linux, o IPTABLES simplesmente marca o pacote e tenta direcionar para um ou outro link, caso o link venha a falhar, as comunicações que são direcionadas para aquela operadora deixam de funcionar gerando parada de comunicações inacessíveis. sabemos, um Firewall em Linux não tem um de rede e serviços SonicWall Trabalha com 4 algoritmos de balanceamento, sem limite de link de internet, podemos utilizar 2, 3, 4, 5 ou mais operadoras e colocar a carga balanceando o tráfego de disponíveis. Caso um link venha a falhar, o equipamento automaticamente balanceia a saída somente entre os links que estão vivos. de uso de todos cada os link, links saída entre 9

10. Filtro de conteúdo Linux Trabalha liberação utilizando o proxy Squid, com lista manual de liberação de sites, palavras e domínios. Em ambientes, é SquidGuard ou que trabalha categorização de sites feita pela comunidade Squid trabalha transparente determinados ou com proxy autenticado. Com podemos liberar todos os sites que estão categorizados nesta lista. Importante lembrar que a fabricante Dell SonicWall, se responsabiliza pela atualização destas listas, você não precisa depender de uma comunidade ou atualizar Eventualmente incluir um site manualmente ou submeter para analise e inclusão futura da SonicWall. O SonicWall não é proxy, ele é um filtro de trabalha de transparente para o usuário final. Não é necessário marcar nada no browser também não instalar nada nas estações de trabalho e mesmo conseguir trabalhar autenticação integrada com de domínio Directory, Ldap, Samba e etc. um simples clique com lista de alguns instalado DansGuard o na você mão. pode com Linux. de O forma IPs liberando manualmente explícito conteúdo que forma SonicWall Por padrão, trabalha com categorização de sites, não sendo necessário criar lista manual de liberação. Assim, trabalhamos categorias, por exemplo: O grupo administrativo financeiro tem sites de bancos, sites de governo e etc. como é necessário assim com com local controladores como ou ou Active acesso à 10

11. Serviços de segurança 11

12. Serviços de segurança IPS/IDS Linux É muito provável que seu Firewall em Linux não tenha ferramenta de detecção de intrusos instaladas devido a complexidade de instalação, administração e atualização. SonicWall Nativo em todos os equipamentos com mais de 5 mil assinaturas que são atualizadas nenhuma intervenção manual. automaticamente sem Antivírus Linux Essa funcionalidade é ainda mais escassa em Firewalls Linux. E pensando em segurança, o antivírus de borda é importantíssimo para proteção das estações de trabalho. SonicWall Nativo no equipamento. Conta também com atualizações automáticas. Mesmo que um ContentFilter, se este estiver segurança, o SonicWall irá bloquear a conexão e mostrar na tela do usurário que a conexão foi interrompida por motivo de segurança e ainda mostrar qual o motivo do bloqueio com o nome do vírus detectado. site alguma seja liberado anomalia no de 12

13. Serviços de segurança Antispyware Linux Não são conhecidas ainda tecnologias de antispyware para firewall em Linux. SonicWall Nativo no equipamento, aumentando muito o nível de proteção com níveis de configuração e/ou exceções. GeoLocation Funcionalidade proteger países bloquear. Se você não tem negócios com a China, Rússia e etc, é possível simplesmente descartar requisições e tráfego com origem nestas localidades. encontrada contra no SonicWall bloqueando selecionar Dell para acessos pais se à também indesejáveis, DDOS, basta qual quer 13

14. Serviços de segurança BOTNET O botnet, impedindo que sua rede seja atacada ou mesmo que suas máquinas sejam infectadas e se tornem parte de uma rede de ataques mundiais. SonicWall conta também com proteção para 14

15. Controle de Aplicativos Linux Não trabalha com camada de Aplicação nativamente. Sonicwall Vem com assinatura de todos os softwares padrão de mercado. Na camada de aplicação, é possível fazer o que foi dito anteriormente além de por exemplo: •Bloqueio de P2P •Bloqueio de acesso à proxies externos •Bloqueio de Ultrasurf •Bloqueio de rede Tor •Bloqueio e liberação de Skype conforme grupos do AD •Bloqueio de download de aplicativos •Bloqueio de upgrade de aplicativos de celular •Regras de QoS para aplicativo, grupos, usuários e endereços Ips. limite de banda por 15

16. Relatórios Linux É necessária instalação de várias ferramentas para monitoramento de rede e acesso. Em um Firewall Linux, temos relatórios limitados de acesso à sites, não sendo possível medir o uso por aplicação, por exemplo: quanto foi consumido de acessos DNS, ICMP, Facebook, Skype, Googletalk, dentre outros. É possível visualizar nos relatórios os acessos HTTP e HTTPS, mas não medir qual o consumo de outras portas não padrão, ou quanto está consumindo de consulta DNS externa, NTP Server, envio e recebimento de e-mails, utilização de VPN, dentre outros. Não é possível ter uma visão geral do tráfego de rede, o que está acontecendo em tempo real, e mais difícil ainda, o que aconteceu ontem há uma determinada hora do dia. 16

17. Relatórios Sonicwall Visão geral do trafego de rede, utilização de banda, sites acessados, aplicações que mais consomem e quem está utilizando. Relatórios de vírus detectados na rede e tentativas de ataque. Em um Next Generation Firewall, é possível ter uma visão geral da rede e tudo que está acontecendo em cada momento com Identificamos em tempo acontecendo, o tráfego de rede e quanto cada usuário está consumindo de banda. relatórios customizados. o que real está 17

18. Conclusão Para conhecer a tela de gerenciamento e relatórios do SonicWall acesse: http://livedemo.SonicWall.com O equipamentos importantes de uma rede, e não podemos colocar um equipamento qualquer sem um estudo aprofundado. recomendável um Firewall que trabalhe na camada de aplicação, atender necessidades ambiente com alto nível de segurança. Antes de tomar decisões para melhor firewall ou analisar o ambiente produção, reflita os pontos citados neste sinta-se à esclarecer dúvidas e testar nossas tecnologias. firewall é um dos mais mais É que todas possa as um de escolher o já em e-book vontade e em 18

19. OBRIGADO! Gostou mais sobre SonicWall ou testar um dos Appliances? Entre em contato com a Infomach apresentação. do conteúdo? Quer saber e solicite uma Gustavo Vila Verde gustavovilaverde@infomach.com.br Author or Company YOUR LOGO