Consideração de solução 4min de Leitura - 16 de agosto de 2016

Servidor proxy para segurança da rede corporativa

Homem parado em frente a servidor proxy

This post is also available in: Português English Español

Antigamente as empresas possuíam computadores, para uso nas atividades laborais dos colaboradores em suas atividades laborais durante o horário de trabalho, no final do expediente se dirigiam as suas casas com, no máximo, alguns papéis e informações da empresa. Nesta época os celulares, eram utilizados somente para ligações e troca de mensagens textuais.

Na realidade exposta, proteger a empresa de uma ameaça virtual é algo mais simples, tendo em vista que se tem visão clara de perímetro entre a internet e os segmentos de rede interno da empresa. Felizmente essa não é mais uma realidade, as informações estão em muitos lugares, quando um colaborador deixa a empresa, em muitos casos há notebooks, tablets, smartphones que continuam conectados e com dados corporativos. Vindo de encontro a esta realidade, começa a ganhar espaço nas empresas conceitos de BYOD e COPE, colaborando para aumento da produtividade e trazendo novos desafios para manutenção da segurança, dentro e fora do ambiente corporativo.

Isso significa que o perímetro mudou, e quem carrega este perímetro é o próprio dispositivo. Enquanto um colaborador está na empresa, ele é protegido pela arquitetura de segurança daquele local, mas quando o mesmo vai para sua casa, ou viaja a negócios, essa estrutura não garante mais segurança para seus acessos e troca de informações.

Mesmo diante destas mudanças, há muitas empresas emergentes, que não passaram por essa necessidade de proteção multinível/multicanal, e por conta disso acham que segurança da informação é muito caro e complexo, e por conta disso, acabam sequer aplicando soluções básicas para seus ambientes.

Neste artigo trouxemos um conceito simples e eficiente para empresas que iniciam a aplicação de conceitos de segurança, ou para aquelas que eventualmente subutilizam suas soluções de segurança. Um servidor proxy pode auxiliar positivamente em muitos aspectos do ambiente, como destacado a seguir.

Maior visibilidade com servidor proxy

Um servidor proxy em sua essência deve trazer maior visibilidade para o que acontece em termos de consumo de internet em seu negócio. Isso é possível por que o proxy é quem gerencia as conexões dos equipamentos para a internet.

Uma vez que o tráfego de internet, sejam páginas ou outras aplicações, suportadas pelo serviço de proxy, e estes sejam direcionados para o servidor proxy, é possível conhecer aquilo que está sendo acessado pelos usuários.

A visibilidade permite então definir alguns pontos fundamentais para um ambiente empresarial, tornando o uso da internet uma experiência mais interessante para os usuários e empresa, evitando desperdícios ou usuários afetando outros com consumo inadequado de recurso de internet.

Com isso é possível saber quanto tempo os usuários passam usando a internet, quais são os sites mais acessados em tempo, consumo de internet, horários entra outras facilidades. Com o passar do tempo, esse tipo de conhecimento deve facilitar uma tomada de decisão, para verificar aquilo que pode ou não ser acessado no ambiente corporativo.

Este é um elemento fundamental de segurança, pois sem conhecer o que de fato acontece, em termos de consumo da internet, é impossível determinar quais os melhores cenários defendendo o interesse de usuários e da empresa.

Servidor proxy para maior controle sobre o uso da internet

Uma maior visibilidade automaticamente traz uma possibilidade maior de controle. Um servidor proxy deve oferecer mecanismos de controle capazes de definir quem pode acessar o que, em que horário, com qual consumo de internet, entre outras facilidades.

O controle permite criar regras de acesso que são personalizadas de acordo com a necessidade de um usuário ou setor, de forma que o comportamento inadequado de um não interfira no trabalho do outro.

Além disso, em uma estrutura com maior controle, problemas associados a vírus e outras ameaças são potencialmente reduzidos, tendo em vista que em boa parte dos cenários a contaminação é ativada em uma página maliciosa.

Com um servidor proxy de política mais restritiva, esse tipo de problema é muito remoto de acontecer, pois mesmo que o usuário clique no conteúdo malicioso o proxy não permitirá o acesso.

Maior disponibilidade com a utilização de servidor proxy

Um ambiente com maior visibilidade e controle acaba afetando uma outra variável, altamente importante para as empresas atualmente, que é a disponibilidade da internet.

A disponibilidade nada mais é do que manter o recurso de internet disponível, quando algum usuário desejar acessá-lo. Isso depende da infraestrutura a ser acessada, mas geralmente os maiores obstáculos encontram-se na estrutura local, de quem está fazendo o acesso.

A motivação para aplicação de recursos associados a disponibilidade, normalmente tem relação com lentidão na internet, ou quedas consecutivas que prejudicam a execução de processos organizacionais críticos, como por exemplo, realização de operações bancárias, emissão de notas fiscais e etc. Quanto mais dependente da internet uma empresa for, mais a disponibilidade é importante para execução de suas atividades diárias.

Um servidor proxy deve ser capaz de gerenciar a utilização de múltiplos links de internet, permitindo saídas contingenciadas em caso de falha em algum enlace de comunicação com a internet.

Da mesma maneira, o proxy deve garantir que, em caso de mau uso da internet por algum colaborador, isso não afete o trabalho dos demais, facilitando ainda a identificação deste tipo de ocorrência e seu isolamento.

Maior segurança e produtividade

Todos os pontos citados anteriormente acabam levando diretamente a construção de um ambiente mais seguro e de maior produtividade. Mais seguro por que com o proxy é possível conhecer os acessos à internet e criar regras de acesso para minimizar potencias incidentes, personalizar o uso da internet, atendendo as necessidades das pessoas e do negócio.

Com isso, o ambiente torna-se mais produtivo, pois os riscos são minimizados e todos terão acesso a tudo que está diretamente relacionado ao seu trabalho, sem que um acesso possa prejudicar o trabalho de outro colaborador.

Desta maneira, através de um servidor proxy, empresas com pouca maturidade em segurança da informação podem dar passos importantes nesse sentido. Da mesma forma, uma empresa com maior maturidade e recursos, pode validar se realmente está utilizando de maneira adequada suas soluções de segurança, levando em consideração os pontos citados neste post.

Continue lendo sobre proxy:

Proxy web: Aceleração de conteúdo com técnicas de caching
Proxy web: Conceitos essenciais sobre categorização de conteúdo

This post is also available in: Português English Español