Saiba quando e por que aplicar alta disponibilidade de firewall em sua empresa

Post disponível em / disponible en: pt-brPortuguês

Tempo de leitura: 6 minutos

O advento tecnológico oferece inúmeras facilidades para as empresas, possibilitando que as mesmas eliminem barreiras físicas e desenvolvam estratégias cada vez mais inovadoras, buscando conquistar espaço em um mercado altamente competitivo.

Neste sentido, a internet ocupa espaço privilegiado nos negócios. Relacionamento com clientes e fornecedores, assim como praticamente todas as atividades operacionais da empresa, estão vinculadas ao uso de aplicações que dependem da internet. Por isso, cada vez mais empresas, independentemente do seu porte e segmento, buscam aprimorar a qualidade deste serviço, visando também o aumento da disponibilidade do recurso.

De acordo com dados divulgados pelo Cetic.br, no ano de 2013, o Brasil já contava com 96% de suas empresas conectadas à internet. Nos últimos anos, este número foi ampliado, chegando próximo a 100%, confirmando a representatividade da internet para o público corporativo em território nacional.

Ter um ambiente virtual seguro e disponível é o desejo de boa parte das empresas, contudo, para que esta estratégia seja executada é importante avaliar uma série de pontos, incluindo estrutura tecnológica atual, capacidade de investimento e aderência a realidade do negócio.

O conceito de alta disponibilidade de firewalls tem total sinergia com a necessidade de aprimorar a disponibilidade dos negócios, sendo este o tema abordado na continuidade do conteúdo.

O que é alta disponibilidade de firewall?

O termo alta disponibilidade se refere a capacidade de manter a solução de firewall funcionando ininterruptamente por um longo período de tempo, sem falhas e problemas de operação. Isso quer dizer que o serviço tem que permanecer em execução independente da hora, dia ou condições do ambiente.

“O maior objetivo da alta disponibilidade é a continuidade do serviço sem falhas ou interrupções”

O conceito se aplica a qualquer tipo de serviço, incluindo, internet, roteador, modem, e todos os demais componentes que fazem parte da topologia de rede da empresa. No caso de firewalls, há três modelos de aplicação para alta disponibilidade. O primeiro, o ativo, refere-se a dois ou mais firewalls conectados, ao mesmo tempo, que dividem a capacidade de processamento.

Já no passivo pode-se mencionar também o uso de dois ou mais firewalls, sendo que a estrutura secundária só será utilizada em caso de indisponibilidade do firewall principal. No modelo hibrido são utilizadas diferentes plataformas para a estruturação do cluster, como por exemplo: O nó ativo é um appliance (dispositivo físico) enquanto que o nó de backup é um virtual appliance, rodando dentro de algum hypervisor.

Os três modelos fazem parte do conceito de alta disponibilidade e podem ser aplicados de acordo com as características de cada negócio.

Alta disponibilidade firewall: quando aplicar e importância

Esta provavelmente é a pergunta mais relevante para profissionais e empresas que buscam aprimorar seus conhecimentos acerca do conceito de alta disponibilidade de firewalls. Neste sentido, é importante que os profissionais de tecnologia façam indagações do tipo:

Minha empresa necessita estar 100% do tempo disponível na internet!

Se sua empresa possui operação dependente da internet, então seu negócio já possui características que indicam aderência com o conceito de alta disponibilidade de firewalls. A dependência da internet envolve uso frequente de softwares e aplicações baseadas na plataforma web/mobile, tais como: Comunicadores instantâneos, aplicações para suporte remoto, softwares bancários e geração de nfe, ERPs on-line, aplicativos com foco em produtividade, dentre outros, utilizados pelos colaboradores em ambiente de trabalho.

A disponibilidade da internet, em empresas que possuem um firewall, está totalmente associada ao funcionamento deste recurso, sendo que se a solução de segurança ficar indisponível, inevitavelmente, a organização sofrerá com a indisponibilidade da internet.

Preciso garantir que os conceitos de segurança sejam mantidos, independentemente das circunstâncias!

Empresas com este princípio enraizado, possuem total aderência ao conceito de alta disponibilidade de firewalls. Em cenários onde a segurança do dado corporativo é imprescindível, não possuir uma estrutura de contingência pode trazer risco adicional a operação do negócio.

Nestes casos, reestabelecer o recurso de internet não é suficiente para a organização, sendo necessário que todas as configurações de segurança, incluindo regras de firewall, proxy web, VPN e demais serviços sejam mantidos. Vale ressaltar, que o conceito de alta disponibilidade de firewalls, tem por objetivo tornar o processo de reestabelecimento dos serviços transparente para os usuários da empresa.

A manutenção do funcionamento do serviço, sem gerar impactos para a organização, é um dos grandes benefícios associados a alta disponibilidade de firewalls.

Tenho dois links de internet, preciso aplicar conceito de alta disponibilidade de firewalls?

As empresas que possuem dois links de internet em sua estrutura, normalmente utilizam soluções de firewall UTM para garantir a disponibilidade do recurso. Ter uma solução gerenciando a disponibilidade da internet, de forma automática (failover), traz grande comodidade para analistas e administradores dos produtos. Notificações sobre quedas ou latências em links de internet, troca automática do links, notificações por e-mail, são alguns recursos atribuídos aos módulos de alta disponibilidade de internet presente em soluções de mercado.

Sendo assim, para manter o ambiente disponível e seguro é altamente indicado que empresas que possuam dois links de internet apliquem o conceito de alta disponibilidade de firewalls, uma vez que fazer a gestão manual dos links de internet, e de equipamentos de segurança, pode ser altamente complexo para profissionais de tecnologia e na mesma proporção arriscado para o negócio.

Os princípios associados a alta disponibilidade, incluindo a alta disponibilidade de firewalls estarão cada vez mais presentes e acessíveis às empresas, independente do seu porte e segmento. De todo modo, é saudável que analistas e gestores de tecnologia percebam esta necessidade de maneiras diferentes, motivados pelas características de cada negócio. Contudo, é imprescindível afirmar que não se trata de uma realidade aplicável somente a empresas de grande porte, mas sim, a empresas que reconhecem a importância de manterem-se altamente disponíveis.

Caso você tenha se identificado com este conteúdo, fique a vontade para continuar sua leitura através do blog post Saiba quanto sua empresa perde com a indisponibilidade do recurso de internet.

Continue sua leitura

Állison Souza
allison.souza@ostec.com.br