em Backup, Segurança, SonicWall, Symantec, Veritas

Com a alta demanda de rede e Internet, surgem os altos riscos de invasões, cópia ilegal de arquivos, ataques com qualquer outro tipo de arquivo malicioso vindo da Internet ou, até mesmo, de dentro da própria rede interna.

Para ajudar os administradores a manter seu ambiente sempre seguro, vamos falar um pouco sobre técnicas e soluções para ajudar a garantir a segurança do ambiente de TI.

Primeiro, vamos entender um pouco sobre segurança de rede.

  • O que é necessário ter para garantir a segurança da minha rede?
  • Quais procedimentos temos que seguir?
  • Quais técnicas adotar?

Documento de política de segurança de rede e computadores

Antes de implantar técnicas e ferramentas de segurança de rede, temos que ter bem definido todas as políticas de segurança e de uso de rede e computadores. A política de segurança serve para deixar bem claro os acessos que usuários e administradores terão. Assim como o controle e monitoramento de tráfego de internet e tráfego de rede interno.

O documento de políticas de segurança não é um documento fixo, ele pode e deve mudar de acordo com o crescimento de seu ambiente de máquinas, usuários ou servidores.

Firewall

O firewall é a porta de entrada da rede, por ele é possível gerenciar através de políticas, qual tráfego será aceito e qual tráfego será rejeitado.  Por exemplo: É possível bloquear o acesso que venha da sua rede interna (LAN) para um determinado IP externo.

NAT

Com o Nat (Network Address Translation) é possível permitir acesso à vários servidores internos usando o mesmo endereço de IP público. Por exemplo: É necessário prover acesso externo a um fornecedor em um determinado servidor via WTS. Com uma regra de NAT é possível que uma requisição que venha em uma porta diferente da padrão do WTS (que é a porta 3389) seja traduzida internamente e chegue até ao servidor desejado.

Antivírus

Existem várias soluções de antivírus no mercado, umas delas é o Gateway Antivírus da SonicWall. A Solução GAV (Gateway AntiVírus) trabalha com IPS – Deep Packege Inspection, que analisa o pacote de informações transmitido detalhadamente. É possível trabalhar com GAV e Deep Packege Inspection em um grande número de protocolos como: SMTP, POP3, IMAP, HTTP, FTP, NetBios, Aplicativos de mensagens instantâneas e aplicativos peer-to-peer. E, contando com avançadas técnicas de descompressão ele consegue analisar arquivos compactados em diversos formatos.

O Gateway Antivírus pode ser usado para proteger sua rede de várias formas:

Proteção de rede interna:

  1. Usuários internos contraem vírus localmente, com um pendrive infectado, ou algum arquivo interno repassado;
  2. Todos os arquivos são verificados pelo GAV antes de serem repassados a outro usuário na rede;
  3. Caso o antivírus encontre algo, o arquivo é descartado;
  4. O administrador e o usuário são notificados do vírus;

Proteção para troca de informações entre sites remotos:

  1. Usuários enviam e-mails e trocam arquivos através da rede com outros usuários de outro site remoto;
  2. O SonicWall analisa os e-mails e demais pacotes transmitidos pela rede;
  3. Caso algum vírus for encontrado ele é removido;
  4. É gerado um log e o administrador é notificado.

HTTP e download de arquivos:

  1. Os usuários fazem uma requisição de download;
  2. O download solicitado iniciará;
  3. O Gateway antivírus analisa os pacotes a procura de arquivos infectados ou códigos maliciosos;
  4. Se for encontrado algum vírus o arquivo é descartado;
  5. É gerado um log e o administrador é notificado.

Backup

Para garantir a continuidade do seu negócio é sempre importante manter rotinas de backup funcionais, testadas e atualizadas em seu ambiente. As rotinas devem obedecer às boas práticas de backup e armazenamento do mesmo, assim é possível garantir a continuidade da informação, mesmo em caso de um desastre ou perca total de seu ambiente.  Já mostramos anteriormente em nosso canal no Youtube e em outros posts, demonstração de ferramentas de backup.

Monitoramento

Depois de implantar todas as técnicas de segurança de rede, a última etapa é monitorar seu ambiente e tomar ações em cima do que está sendo monitorado. As tentativas de ataques são facilmente intensificáveis nos Firewalls mais modernos, como o SonicWall. Com essas informações você pode alterar suas políticas de rede para garantir que a tentativa de ataque não tenha sucesso.

Essas são algumas das políticas e técnicas que podem ser usadas para prevenir ou remediar alguns ataques ao ambiente. Caso tenha alguma dúvida ou precise uma consultoria especializada no assunto, entre em contato com a Domo Soluções em TI, teremos prazer em atendê-lo!

 

Siga a Domo nas redes sociais e ative as notificações para manter-se sempre bem informado sobre as últimas novidades em tecnologia e segurança.

 

Posts recomendados
0

Digite e Pressione Enter para Pesquisar

X