Um Next-Generation Firewall, ou de modo abreviado NGFW, como o próprio nome diz, trata-se de um firewall de próxima geração.
Esta definição remete ao entendimento de que trata-se de um firewall capaz de oferecer os recursos mais avançados frente a novas ameaças constantes, para proteção das redes às quais ele gerencia.
De acordo com o Gartner “Os firewalls de última geração (NGFWs) são firewalls de inspeção profunda de pacotes que vão além da inspeção e bloqueio de portas / protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall. Um NGFW não deve ser confundido com um IPS (sistema de prevenção de intrusões de rede), que inclui um firewall comum ou não corporativo, ou um firewall e IPS no mesmo dispositivo que não está intimamente integrado.”
Podemos entender que um Firewall tradicional atende às regras baseadas às camadas (1) Endereço de IP e (2) Porta, desta forma, as suas funções, ficam limitadas na Camada 3 (Redes) e Camada 4 (Transporte) do Modelo OSI.
Os bloqueios em um Firewall Tradicional são aplicados nas Camadas 3 e/ou 4. Como na Web praticamente tudo estão nas portas 80 (HTTP) ou 443 (HTTPS), os bloqueios de aplicações são feitos por IPs associados à aplicação, o que causa bastante trabalho ao administrador do Firewall.
De modo geral um Next-Generation Firewall reúne ao menos estas funcionalidades integradas:
– DPI (Deep Packet Inspection)
– AVC (Application Visibility and Control)
– Webfilter (Filtragem de URL)
– Inspeção SSL / HTTPS
– Antivírus embutido
– Relatórios de navegação
– SD-WAN e controle dinâmico de banda.
– IDS / IPS (Intrusion Detection System – IDS) (Intrusion Prevention System – IPS)
– Controle integrado de autenticação (Single sign-on)
– VPN SSL – OpenVPN e IPSEC
– Controle de permissões e auditoria de administração do FW
– Confidencialidade: Somente as pessoas autorizadas terão acesso às informações;
– Integridade: As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;
– Disponibilidade: O acesso às informações sempre que for necessário por pessoas autorizadas;
– Autenticidade: Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio;
– Legalidade: Garante que as informações foram produzidas respeitando a legislação vigente.
Outro item que está sendo incorporado à gestão de segurança da informação, especialmente por conta da GDPR e LGPD, trata-se da Privacidade de dados.
Desta forma podemos observar que o papel dos NGFWs para atender à CIDAL, não podem ser apenas questões relacionados aos bloqueios e capacidade de prevenção de propagação de ameaças, mas também, reunir fatores que auxiliem a gestão das demais camadas para segurança da informação, neste contexto, as camadas humanas e físicas também devem ser consideradas. Somente considerando os 3 fatores poderemos afirmar que um Firewall do ponto de vista de gestão é efetivamente administrável e escalável:
Contudo, destacamos que um NGFW deve permitir:
– Visão de Usuários: Através de Integração com o AD/LDAP o NGFW permite uma melhor visão sobre os usuários e permite a criação de regras que levem em conta os Grupos e Usuários.
– DPI (Deep packet inspection): Realizar inspeção mais profunda nos dados de cabeçalhos e payload dos pacotes para identificação e controlar de aplicações.
– Inspeção SSL: A maioria do conteúdo de navegação WEB e aplicativos de celular utiliza o HTTPS para criptografia dos dados entre o usuário e o servidor, por esta razão, a única forma de controlar esses acessos é com a inspeção do SSL.
– Filtros de URL através de Categorias: Categorias são agrupamentos de URLs classificadas em certa ordenação, por exemplo, Porn, Game, etc.
– Sistema de prevenção de Intrusão (IPS): O IPS utiliza uma base de dados de assinaturas e padrões de ataques conhecidos para de identificar uma intrusão, analisar, enviar alerta ao administrador do Firewall e realizar o bloqueio de modo preventivo.
De modo geral podemos afirmar que os NGFWs oferecem maior visibilidade e controle sobre aplicações individuais e comportamento das redes.
Portanto, os NGFWs são melhor adaptados ao mundo de complexidade crescente, de ambientes móveis e à nuvem, pois respondem de forma inteligente e rápida a situações inesperadas. Ao entender o contexto de uma solicitação do usuário, eles poderão apresentar uma melhor resposta de segurança e ter o controle da informação entregue ao usuário.
Podemos concluir, que o NGFW, no CIDAL, auxilia o atendimento quanto à Confidencialidade, à Integridade, a Autenticidade e Legalidade através do bom uso de seus recursos, assim como permitirá atender a aspectos da LGPD, entretanto não podemos esquecer do pilar Disponibilidade.
A disponibilidade no que tange ao ambiente de TI, tem relação com:
– Backup de sistemas de modo seguro e locais distintos e acessíveis para em ocasiões de desastres possam ser restaurados.
– Processos de Disaster Recovery para assegurar uma restauração rápida e eficaz.
– Links WAN redundantes e gerenciados, para que as aplicações estejam disponíveis para usuários internos e externos.
– Alta disponibilidade de rede e switchs em camada 2 e 3, para que o ambiente de rede dos usuários e dispositivos sejam redundantes e gerenciáveis logicamente.
– Alta disponibilidade do próprio Firewall Server através de Cluster, que permite o Firewall manter-se ativo em casos de falha de um dos servidores Firewall.
