O que é um Firewall UTM?
O GRANDE DESAFIO.
A cada dia que passa novas ameaças são desenvolvidas, são enumeras essas ameaças e o método de propagação/infecção são cada vezes maiores, as pequenas e médias empresas sofrem muito com esse tipo de ataque, uma das mais novas pragas que tem assombrado as equipes de corporações são os famosos Ransomwares com dezenas de variações e métodos de ataques.
Pequenas e médias empresas costumam usar apenas um Roteador fornecido pelo próprio provedor de internet ou um profissional configura um firewall simples, o que nunca é o suficiente.
Uma outra necessidade é a questão de alta disponibilidade dos links, no caso a necessidade de que a internet esteja sempre disponível, esse tipo de solução ajuda bastante nesse quesito, podendo trabalhar com mais de um link de internet ou até mesmo com um cluster de firewall, com isso você tem uma alta disponibilidade dos seus serviços de internet podendo assim emitir suas NF-e ou NFS-e sem interrupções.
Você já imaginou uma unica solução te oferecer um robusto Firewall, filtro de conteúdo, controle de banda, controle de acesso a sua rede Wifi, Alta disponibilidade, VPN e muito mais?
UTM – UNIFIED THREAT MANAGEMENT.
Um Firewall UTM – Unified Threat Management ou traduzido para o português “Gerenciamento Unificado de ameaças”, é uma solução que abrange as variadas necessidades de uma empresa relacionadas a segurança de redes, o UTM na minha opinião é uma evolução do firewall que eu recomento para pequenas e médias empresas, costuma executar as mais variadas atividades de segurança de uma rede numa unica console “Dashboard”: Firewall, prevenção a intrusão, filtro de conteúdo, balanceamento de carga, controle de acesso, VPN, relatórios de fácil entendimento e outros.
POR QUE TER UM FIREWALL UTM?
A medida que as ameças vem crescendo as empresas vão ficando cada vez mais reféns, poucas empresas tem investido em segurança nos últimos anos o que acaba virando um alvo fácil para ataques, outro ponto importante é a necessidade que temos da internet, pense comigo caso você fique sem internet por causa do seu firewall ou roteador qual o prejuízo para sua empresa? Agora vamos mais longe, imagine que sua empresa sofra um ataque desse tipo Ransomware que sequestra seus arquivos, pior ainda que afete todas suas estações de trabalho e servidores?
Pergunto eu quanto tempo sua equipe vai demorar para restabelecer toda a infraestrutura?
Alguns dos principais motivos para se ter um Firewall UTM é a facilidade de gerenciamento de muitas soluções dentro de um único ambiente (Dashboard):
- Gerenciamento centralizado
- Mais segurança – IDS
- Balanceamento de link/carga
- VPN – Acesso Remoto e Seguro
- Controle de Acesso
- Alta disponibilidade
- Fácil entendimento de relatórios
Com esse gráfico abaixo gerado em tempo real qualquer pessoa consegue identificar o que está ocorrendo com o uso da internet nesse exato momento, isso ajuda muito em tomadas de decisões relacionadas ao uso dos recursos.
QUAL SOLUÇÃO UTM USAR?
Atualmente podemos encontrar as mais variadas soluções, tem solução para atender todo tipo de negócio com os mais variados serviços, outro ponto importante é o preço que pode variar e muito, abaixo temos uma lista dos 10 principais firewalls do mercado.
| 1 – Fortinet FortiGate | 6 – Sophos Cyberoam UTM |
| 2 – Cisco ASA | 7 – WatchGuard XTM |
| 3 – Palo Alto Networks WildFire | 8 – SonicWall TZ |
| 4 – pfSense | 9 – Meraki MX Firewall |
| 5 – Sophos UTM | 10 – Check Point UTM-1 |
Fonte: https://www.itcentralstation.com/categories/firewalls
Como você pode ver são muitas as opções, o que vai direcionar a sua escolha são suas necessidades e o principal, o seu bolso.
A MINHA ESCOLHA.
Já trabalhei com as mais variadas soluções de firewall, lembra do Isa Server da Microsoft? Trabalhei muito com essa tecnologia e particularmente eu gostava muito, muitas empresas ainda usam essa tecnologia por falta de experiência com outras tecnologias ou até mesmo por questões de custo.
Atualmente tenho focado em uma unica tecnologia que atende muito bem o mercado, o pfSense® já é considerado um UTM pela comunidade técnica e cresce a cada dia, suas atualizações são constantes e seu sistema operacional é fantástico, outras soluções também são baseados no pfSense® e no seu sistema operacional, o FreeBSD.
POR QUE pfSense®?
- Baixo Custo de implementação, ele é Open Source;
- Robustez do S.O;
- Grande comunidade / Suporte;
- O tipo de licenciamento BSD.
As empresas podem facilmente encontrar quem faça a implementação dessa solução, vale lembrar que uma instalação não planejada pode acarretar problemas de disponibilidade e segurança como qualquer outra solução.
Você que quer saber mais sobre essa fantástica solução e até aprender a implementar o básico? vou deixar aqui alguns links importantes.
Wikipédia: https://pt.wikipedia.org/wiki/PfSense
Documentação: https://doc.pfsense.org/index.php/Main_Page
Instalação e configurações: http://www.luizpessol.com.br/2014/04/23/solucao-opensource-para-firewall-pfsense/
Captive Portal: http://www.luizpessol.com.br/2016/04/15/controlando-acesso-a-rede-wifi-com-captive-portal-pfsense/
Alta disponibilidade: http://www.luizpessol.com.br/2016/07/07/cluster-de-firewall-com-pfsense-2-3-carp/
VPN Site to Site: http://www.luizpessol.com.br/2017/01/16/vpn-site-to-site-com-pfsense/
FreeBSD S.O do pfSense: http://www.luizpessol.com.br/2016/08/03/128/
Bom galera pode deixe aqui nos comentários suas dúvidas e também a solução que você usa, você recomenda essa solução?
Conte para nós um pouco da sua experiência com os Firewalls UTM que você já utilizou.
Essa era a dica de hoje espero que tenham gostado e até a próxima!!!
[];
Atualmente atua como Architecture Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 20 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de Microsoft Certified Trainer, AWS Community Builder, FinOps Member Foundation, Membro do comitê público do IDCIBER e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
Parabéns Luiz! Excelente artigo, mesmo quem não é da área deu pra entender a idéia.
Obrigado pelo comentário!
Show, continue com seus posts de qualidade Luiz!
Fala Thiago tudo bem?
Muito obrigado por seu feedback, forte abraço!!!
tenho um sonicwall, funciona muito bem.
Tirando a parte de ter que pagar a licença anual que sai caro, ele me atende bem.
Agora estou pensando em partir para o PFSENSE, o que voces acham?
Fala amigo tudo bem?
Eu acredito que vai te atender muito bem, fiz a mesma coisa em alguns clientes, monte o firewall para você homologar, conhecer e seja feliz, um forte abraço e até a próxima!