Segurança em Redes de Comunicação

Existem diferentes razões para se utilizar uma firewall de rede, onde a mais importante está relacionada com a protecção de computadores, servidores, e outros dispositivos dentro de uma rede privada. É comum ouvir dizer que "não tenho informação importante a ser roubada", no entanto, os ataques podem ser realizados com base noutras razões, tais como a utilização do poder de processamento e memória dos computadores dentro da rede, ou mesmo a utilização desses computadores para roubar informação online, credenciais de contas bancárias, entre outros. Entre os ataques mais comuns, é possível destacar:

 

·      Responsabilidade a jusante:

A rede pode ser utilizada como um acesso para atacar outras redes.

·      Perda de dados:

Alguns crackers ganham acesso à rede e apagam ficheiros e informações, não porque seja informação valiosa para eles, mas na maioria das vezes para mostrar que são capazes de o fazer. Isto mostra a necessidade de uma segurança de dados adequada e de fazer cópias de segurança da informação.

·      Fuga de Dados Confidenciais:

A privacidade e a especial privacidade de dados pessoais e outros dados confidenciais é hoje em dia uma das maiores preocupações no campo da segurança de dados. Os ataques contra sistemas e dispositivos que guardam informações confidenciais é um dos principais utilizados e a sua protecção é uma das principais preocupações de todas as organizações. A concentração não só em informações pessoais, tais como nomes e contactos de clientes, projectos confidenciais e informações sensíveis, é um alvo de ataque. A protecção destes sistemas é uma tarefa muito importante onde um plano de segurança deve ser cuidadosamente planeado e implementado.

·      Negação de Serviço:

Sem uma firewall, as redes são vulneráveis a ataques que podem causar diferentes níveis de danos às redes e aos seus sistemas. Também muito comum, o ataque de negação de serviço pode tornar uma rede inalcançável e irresponsável às comunicações e chamadas de sistema. Tomando o exemplo de um hospital, onde informações importantes são sempre transmitidas pela rede, e onde vidas humanas dependem do acesso fácil e rápido dessa informação, um ataque de negação de serviço pode causar danos graves, não só à rede e à organização, mas também a vidas humanas.

 

Como é possível compreender neste ponto, uma rede desprotegida, abre a possibilidade aos atacantes de obterem acesso ou causarem danos à informação e aos sistemas privados, assumindo o controlo sobre eles e executando as mais vastas tarefas possíveis contra a própria rede, ou outras redes.

Embora seja um dispositivo importante e importante, uma firewall tem também as suas limitações e desvantagens. As principais limitações estão relacionadas com o tipo de solução e com a arquitectura de implementação utilizada. Estes dispositivos são, de facto, um importante dispositivo de segurança a ser utilizado, no entanto, ainda estão longe da perfeição, onde podemos destacar as seguintes limitações:

 

·      Pode, no entanto, fornecer o nível de segurança desejado, comprometendo o desempenho da rede ou dispositivo.

·      As políticas de segurança devem ser regularmente actualizadas e revistas, para que os serviços de rede não sejam comprometidos.

·      Novos serviços e protocolos de rede podem não ser devidamente identificados e tratados pelas firewalls existentes.

·      Pode não ser capaz de proteger devidamente a rede privada de uma actividade maliciosa.

·      Pode não ser capaz de detectar um informador malicioso ou uma actividade maliciosa que tenha origem num utilizador autorizado.

·      A Firewall deve ser frequentemente analisada e configurada, para que os atacantes não possam explorar as lacunas de segurança.

·      Os firewalls não podem controlar as ligações que são efectuadas através dele.

 

Para além destas limitações, as firewalls são ainda um dos mecanismos de segurança de apostas a implementar numa rede, para melhorar os seus níveis de segurança, trazendo vantagens importantes:

 

·      Protecção contra serviços vulneráveis - permitindo apenas protocolos de rede e comunicação específicos e necessários.

·      Acesso controlado a sítios e sistemas internos - impede o acesso de utilizadores e atacantes não autorizados.

·      Segurança centralizada - é possível centralizar todas as políticas de segurança e acesso num único dispositivo ou software de firewall.

·      Aumento dos níveis de privacidade - Possibilidade de bloquear o acesso à informação de registo.

 

Além disso, também podem ser identificadas algumas desvantagens:

·      Acesso restrito a serviços de rede importantes - a desvantagem mais frequente da utilização de uma firewall é restringir o acesso a serviços comuns e importantes, tais como TELNET e FTP. Embora esta desvantagem não se aplique apenas a firewalls, mas também a outros sistemas de segurança.

·      Necessidade de equilibrar o plano de segurança - para permitir o acesso adequado às comunicações e aos serviços vitais, é importante encontrar um equilíbrio entre as necessidades e as políticas de segurança. É necessário restringir a utilização dos portos e prevenir ataques internos.

·      Protecção contra vírus - porque os vírus podem ser codificados e comprimidos de muitas maneiras diferentes, uma firewall não é considerada a melhor solução para proteger as redes contra uma infecção por vírus.