O firewall não pode ser o único meio de protecção da rede. Este tem alguns riscos visto que o desempenho é afectado já que a rede é controlada por este e também não protege contra todo o tipo de malware (vírus, por exemplo).
Este funciona como o único meio de permissão ou negação do acesso, logo se este for “atacado” toda a rede também o será. Além disso, não é eficiente no que diz respeito ao tunneling que consiste em disfarçar pacotes de um determinado tipo de protocolo noutros.
O firewall pode ser utilizado em diferentes arquitecturas mediante o perfil da organização, e assim sendo possui diferentes custos.
Para escolher qual o firewall indicado para a empresa em questão deve ter-se em conta diversos critérios como o desenho da rede e os objectivos da organização. Um factor muito importante nesta escolha é a determinação do risco e ameaças a que o sistema está sujeito.
Após a escolha mais apropriada não basta instalar o sistema de firewall e esperar que este funcione sozinho pois deve existir uma gestão de este sistema como de todos os outros. Este funcionário vai ser então o administrador do firewall.
Esta tarefa consiste em estabelecer um conjunto de regras que poderão ser várias como: permitir o acesso à Web de todos os IP internos, permitir tráfego de correio-electrónico, permitir apenas o tráfego exterior se este se dirigir ao servidor Web público, registar todas as tentativas de acesso ao firewall que sejam negadas e ainda registar os acessos Web externos.
TEXTO DE REFERÊNCIA: MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa : FCA - Editora de Informática, 2006 . - 486 p. (Tecnologias de informação) ISBN 978-972-722-441-8
Sem comentários:
Enviar um comentário