Qual configuração de firewall de rede é melhor para sua nuvem privada? - LalunaCorp

Um firewall de rede protege aplicativos e dados hospedados em uma nuvem privada. Eles operam como o núcleo da segurança da sua rede, atuam como um ponto de controle de acesso de todo o tráfego e eliminam os riscos de tráfego malicioso desconhecido.

Ao pensar em qual configuração de firewall de rede instalar, você precisa tomar a seguinte decisão:

Você usa um firewall autônomo (central) entre seus servidores (que hospedam seus aplicativos e dados) e a Internet ou faz firewall de cada servidor, também conhecido como firewall (baseado em host) distribuído? Ou ambos?

Configuração de firewall independente/convencional

Um firewall central convencional é, em essência, um sistema de roteador, proxy e gateway agrupados. Ele fica entre uma rede interna confiável, que protege, e uma rede externa não confiável, por exemplo – a Internet. Ele não pode proteger os sistemas na rede interna contra ataques de outros sistemas internos.

Os firewalls são projetados para permitir apenas o tráfego autorizado por uma política definida dentro do firewall. Devido às crescentes velocidades de linha e aos protocolos mais intensivos em computação que um firewall deve suportar, os firewalls centrais também tendem a se tornar pontos de congestionamento.

Um firewall de hardware central é, em muitos casos, caro, principalmente se você aumentar a capacidade necessária para passar pelo firewall. No entanto, os firewalls também podem ser baseados em dispositivos de software. É claro que um benefício de um firewall de software é que você pode instalar um firewall de software gratuito em um servidor virtual ou dedicado e criar um firewall econômico.

Configuração de firewall distribuído baseado em host

Os firewalls (distribuídos) baseados em host oferecem filtragem de tráfego externo e interno em cada sistema host. Isso também ajuda a impedir a invasão de sistemas internos de outros sistemas internos. Normalmente, os firewalls baseados em host são firewalls de software.

Um firewall baseado em host é mais barato por unidade e pode ser implementado com base na funcionalidade de firewall no sistema operacional do servidor ou no pacote de complemento (software). O benefício inclui que o conjunto de regras da política de firewall pode ser personalizado por servidor host.

O desempenho de um firewall baseado em host é mais fácil de gerenciar, pois precisa proteger apenas uma parte da infraestrutura total.

Avaliando firewalls independentes e baseados em host

O principal benefício de uma configuração de firewall independente é a facilidade de gerenciamento central. A redundância é necessária no caso de um firewall central, pois toda a infraestrutura depende dele. O preço dos firewalls centrais é, portanto, mais alto devido à necessidade de alto desempenho e redundância.

O firewall baseado em host oferece muitos benefícios para manter os servidores protegidos. Ele fornece uma proteção muito melhorada dos sistemas contra outros sistemas da rede, por exemplo. Também é mais fácil criar firewall personalizado por sistema e oferecer suporte a alta capacidade. Além disso, com as ferramentas de gerenciamento central para firewalls distribuídos, o benefício do gerenciamento central também se aplica aos firewalls baseados em host.

Resumindo …

No geral, se você deseja manter seus aplicativos e dados em sua configuração de nuvem privada segura, vale a pena incorporar firewall de software baseado em host em seus servidores dedicados e virtuais como parte da configuração do firewall da rede. A proteção final seria fornecida por uma combinação de soluções baseadas em host e em rede central (de preferência um firewall central baseado em software). Isso oferecerá segurança, flexibilidade e desempenho mais econômicos.

by Vinícius Nascimento

Vinícius Nascimento é Diretor de TI da Laluna, com experiência como cientista da computação em empresas do segmento da saúde, telecom e financeiro.

Deixe uma resposta

Your email address will not be published. Required fields are marked *

LALUNACORPEscritório
Coloque sua TI de volta aos trilhos. E então você pode voltar aos negócios!
NOSSOS ESCRITÓRIOSOnde nos encontrar?
https://s3.amazonaws.com/ws-lcorp/wp-content/uploads/2019/04/img-footer-map.png
FALE CONOSCORedes sociais
Acompanhe-nos através das redes sociais! Fique por dentro das novidades do mundo tecnológico.
LALUNACORPEscritório
Coloque sua TI de volta aos trilhos. E então você pode voltar aos negócios!
NOSSOS ESCRITÓRIOSOnde nos encontrar?
https://s3.amazonaws.com/ws-lcorp/wp-content/uploads/2019/04/img-footer-map.png
FALE CONOSCORedes Sociais
Acompanhe-nos através das redes sociais! Fique por dentro das novidades do mundo tecnológico.

Copyright by LalunaCorp. Todos os direitos reservados.

Copyright by LalunaCorp. Todos os direitos reservados.