A Internet está se tornando um meio cada vez mais aceito para realização de transações empresariais. A sua empresa, assim como muitas outras, precisa conectar a rede de dados privada (ou intranet) com a rede pública (ou Internet) para interagir com clientes, fornecedores e parceiros comerciais. A World Wide Web fornece inúmeros recursos para comércio eletrônico (e-commerce), assim como acesso remoto disponível imediatamente por linha telefônica para usuários em trânsito. Os sites Web dentro da empresa são usados para fornecer informações sobre todos os assuntos, desde benefícios dos funcionários a suporte técnico. Se, por um lado, a Internet pode proporcionar uma economia no custo das comunicações, por outro pode representar uma fonte de novos e crescentes riscos de segurança.

Para reduzir os riscos à segurança inerentes à conexão com a Internet ou à concessão de acesso remoto a redes internas, é necessário definir diretivas apropriadas de segurança de rede como parte da estratégia empresarial de rotina. O BorderManager fornece recursos avançados de filtragem de pacotes que podem ser usados para criar firewalls, os quais podem reforçar as diretivas de acesso.

Um firewall é um componente da rede que controla o tráfego entre as redes internas (privadas) e externas (públicas), como a Internet. Os firewalls também podem ser usados para separar suas redes internas de dados (intranets) visando proteger dados importantes da empresa --- dados de pesquisa e desenvolvimento, dados financeiros corporativos, arquivos dos funcionários e outras informações confidenciais.

O BorderManager protege informações confidenciais de intrusos internos e externos, graças aos seus serviços avançados de segurança. A filtragem de pacotes do BorderManager fornece um nível básico de segurança da rede, controlando o acesso à Internet e à intranet no nível da rede.

Esta seção descreve como os filtros de pacotes podem ser usados para garantir que todo o tráfego seja roteado de forma segura através do servidor BorderManager. Ela contém as seguintes subseções:

• "Outros serviços de segurança do BorderManager"
• "Opções de segurança"

Outros serviços de segurança do BorderManager

Embora os filtros de pacotes sejam um pré-requisito para proteger a rede corporativa, ou intranet, de intrusos, é importante que você saiba que a filtragem de pacotes por si só não fornece uma proteção adequada. A filtragem de pacotes é apenas um mecanismo de segurança que pode ser usado para controlar a transferência de dados para a rede pública, ou Internet, e a partir dela.

Em uma arquitetura de firewall típica, a interface que está conectada à rede externa (pública) força todo o tráfego interno a passar pelo servidor BorderManager. A interface que está conectada à rede interna (privada) força todo o tráfego externo a passar também por esse servidor. As regras dos filtros de pacotes configuradas no servidor BorderManager controlam o tipo dos pacotes que têm permissão para passar.

Os serviços de firewall do BorderManager proporcionam maior segurança através de três níveis de proteção por firewall, incluindo filtragem de pacotes (firewall de Nível I), gateways no nível do circuito (firewall de Nível II) e serviços de proxy de aplicativo (firewall de Nível III).

Os servidores BorderManager podem implementar diretivas de segurança por aplicativo ou por usuário. O servidor BorderManager controla a entrega de serviços baseados na rede tanto para a rede interna como a partir dela. Por exemplo, somente determinados usuários podem se comunicar com a Internet ou somente determinados aplicativos têm permissão para estabelecer conexões entre os hosts internos e externos.

Opções de segurança

Geralmente, os usuários da empresa precisam de acesso ao e-mail, acesso à Internet e acesso remoto. Esses serviços podem representar ameaças à rede porque envolvem a transmissão e o recebimento de pacotes através da fronteira entre a rede privada (intranet) e a rede pública (Internet) ou outras origens externas.

A filtragem de pacotes oferece várias opções de segurança para servidores BorderManager, como as seguintes:

• Os sistemas de filtragem de pacotes evitam ataques contra a segurança, como o "spoofing de endereços", em que um host não autorizado envia endereços falsos para obter acesso à rede.
• A filtragem de pacotes evita acesso não autorizado à rede sem interferir no acesso autorizado.
• Os filtros de pacotes posicionados estrategicamente podem proteger toda a rede contra uma grande variedade de ataques de negação de serviços.

Como linha de frente de defesa, a filtragem de pacotes do BorderManager adota uma abordagem bastante simples de segurança da rede: rejeita todos os pacotes, exceto aqueles que você instruí-la explicitamente para deixar passar. Os filtros de pacotes do servidor BorderManager precisam ser configurados para rejeitar pacotes indesejados e passar todos os outros pacotes para medidas mais seguras e de nível superior, como um gateway no nível do pacote ou de aplicativo.

Duas vantagens importantes podem ser obtidas com a filtragem de pacotes. Além de proteger sua rede privada de acessos indesejados, você pode obter uma redução considerável no tráfego. Se o servidor BorderManager estiver configurado para passar pacotes para um gateway no nível do circuito ou um gateway de aplicativo, quanto menos pacotes esses componentes precisarem processar, melhor será a performance.

No entanto, os filtros de pacotes podem ser difíceis de serem gerenciados. Conforme o conjunto de regras de filtragem de pacotes torna-se mais complexo, torna-se maior a probabilidade de haver regras conflitantes ou de dados indesejados serem enviados ou recebidos indevidamente na intranet. Para evitar esse problema, sua empresa precisa ter uma diretiva de segurança que defina claramente o tráfego que precisará ser aceito através do servidor BorderManager.