Firewall de aplicação, funcionamento na prática

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 5 minutos

A quantidade de serviços oferecidos através da internet ao longo dos anos cresceu muito, e aos poucos, protocolos básicos como HTTP se tornaram base para a construção de diversas aplicações, tais como portais de internet, e-commerce entre outras.

O protocolo HTTP, utilizado por um número expressivo de aplicações, abriu precedentes para que novas aplicações fossem concebidas, utilizando seus próprios protocolos e portas de comunicação. Este cenário fez com que soluções de segurança buscassem adaptação, para atender a nova realidade.

Durante muitos anos os firewalls operavam com o controle de protocolos comuns, garantindo ou não a comunicação através de suas portas. Pouco tempo depois passou-se a observar o comportamento do protocolo, associado à sua porta padrão, ou qualquer outro tipo de porta.

O fato é que a internet cresceu tanto, que acabou tornando-se uma grande centralizadora de comunicação e plataforma de negócio. Sendo assim, os serviços oferecidos pela internet, que já são bastante representativos, tendem a aumentar. Devido a estas evoluções, controlar os acessos por endereços, portas e protocolos não atende mais a necessidade de algumas políticas de segurança.

Neste blog post você terá acesso ao conceito de firewall de aplicação, bem como seus benefícios e principais facilidades associadas ao uso destas soluções.

Conceituando Firewall de Aplicação

Para minimizar as limitações associadas ao novo formato das aplicações, que utilizam o protocolo HTTP, surgiu o conceito de análise de camada 7 (aplicação), onde as soluções eram capazes de identificar comportamentos padrões, não somente nos cabeçalhos, mas também na área de dados dos pacotes, e determinar que tipo de aplicação estava associada.

Esse recurso é muito relevante, pois permite não somente a visibilidade, mas também operação de controles de acesso, baseados no tipo de aplicação. Por exemplo, o Dropbox utiliza como base de protocolo o HTTPs. Com firewall de aplicação você enxerga a abstração do Dropbox, do Spotify, do Netflix, Youtube, etc, independente do comportamento do protocolo.

Antes era necessário mapear redes e portas que determinados serviços usavam, o que em muitos casos era pouco eficiente. Agora, independentemente de redes e portas, analisa-se padrões de comportamento da aplicação, e criam-se filtros para isso. É um recurso extremamente interessante, que garante mais segurança e facilidade para o gerenciamento das redes e aderência a política de segurança estabelecida.

Benefícios associados a um Firewall de Aplicação

Soluções de segurança que tem visibilidade e controle de aplicações permitem maior flexibilidade na gestão das políticas de segurança, pois abstraem totalmente conceitos ou parâmetros técnicos, facilitando a construção das regras e tornando-as mais legíveis.

Para políticas de uso da internet mais permissivas, esta característica permite reduzir exposições bloqueando aplicações que certamente não são associadas às atividades laborais, como uso de torrents, streaming de vídeo, televisão pela internet, jogos e outros.

Aquelas que possuem facilidade de associar as aplicações a determinada faixa de banda, garantem que mesmo ao permitir o uso de aplicação como o Netflix, por exemplo, o mesmo não consuma recurso excessivo de internet ao ponto de impossibilitar emissão de uma nota fiscal eletrônica, ou qualquer outra atividade altamente relevante para o negócio.

Sobre a perspectiva de visibilidade, é possível acompanhar o perfil de uso da internet, seja de maneira global, setorial ou por usuário, validando se aquelas atividades realmente estão vinculadas às suas necessidades de trabalho.

Esse conhecimento é importante em situações onde é diagnosticada a falta de produtividade, tendo em vista que muitas vezes as razões estão associadas ao uso indevido da internet, onde as distrações ocorrem a todo momento.

Um caso prático muito interessante de controle de aplicação que tem auxiliado diversas empresas a evitarem multas por infringir direitos autorais, é o controle de aplicativos de troca arquivos, como torrents. Muitos acabam usando estes aplicativos dentro do trabalho para realizar cópia ilegal de filmes e jogos, gerando potenciais transtornos para a empresa.

Uma nova perspectiva de regra

Com o recurso de controle por aplicação, o administrador no momento de criar uma regra contará com os tradicionais campos de endereço, portas e protocolos, mas também poderá associar a uma aplicação específica.

É importante ressaltar que não é possível construir uma política de acesso somente baseada em aplicação, tem muita coisa que não pode ser classificada, ou são muito específicas, portanto continuarão sendo reguladas por regras tradicionais.

Todo o funcionamento do controle de aplicação está associado a capacidade de “reconhecimento” da aplicação pela engine da solução. Caso a engine não seja eficiente, a visibilidade e controle sobre as aplicações fica comprometida, resultando em um baixo aproveitamento da solução. É comum que, diante de alguma atualização, aplicações passem a não ser reconhecidas pelo firewall de aplicação, gerando uma janela de adaptação.

Pelo motivo descrito no parágrafo anterior é de suma importância que produtos com foco em controle de aplicação sejam frequentemente atualizados, minimizando o tempo de resposta frente as mudanças ocorridas nas aplicações.

O mercado conta com uma infinidade de produtos que se propõem controlar acessos na camada de aplicação, sendo um desafio optar pela ferramenta mais adequada as necessidades de cada negócio. Caso você tenha outras dúvidas associadas a firewall de aplicação, fique à vontade para nos contatar!

Continue sua leitura

Cassio Brodbeck
conteudo@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.