Olá amigos,
No artigo anterior eu procurei demonstrar o quão interessante seria investir no mercado de segurança da informação para pequenas e médias empresas. Neste artigo eu falarei resumidamente sobre três soluções de segurança que poderiam ser implantadas nessas empresas a um custo reduzido. O objetivo principal é deixar algumas dicas das infinitas soluções, que não envolvem apenas segurança, mas que estão disponíveis no mercado, possibilitando montar uma infra-estrutura básica que garanta disponibilidade, integridade e confidencialidade a um preço acessível.
Como de costume recomendo a leitura dos artigos abaixo, para que possam entender e perceber a importância da Segurança da Informação para uma organização:
- Tipos de ataques por camada - Camada Física
- Tipos de ataques por camada - Camada de Enlace
- Tipos de ataques por camada - Camada de Rede
- Tipos de ataques por camada - Camada de Transporte
- Tipos de ataques por camada - Camada de Aplicação
- Tipos de Atacantes - Inimigos digitais em potencial
- Como abrir um escritório de segurança da informação na sua empresa
Para manter a padronização de nossos artigos usaremos a seguinte estrutura:
1) Estrutura do artigo
- A importância de ferramentas livres;
- Vyatta;
- Untangle;
- PfSense;
- Aprofundando o conhecimento;
- Conclusão;
- Bibliografia;
- Palavras do Autor.
2) A importância de ferramentas livres
Ferramentas livres são construidas para permitir que pessoas com pouco poder aquisitivo tenham a oportunidade de criar, trabalhar, obter conhecimento, utilizá-lo, melhorá-lo, distribui-los, desde que forneçam o código fonte, e até vende-lo. Softwares livres (em sua grande maioria) ao contrário do que muitas pessoas pensam possuem equipes e profissionais espalhados por todo o planeta trabalhando intensamente para que atinjam um nível de excelência que se espera de um software profissional, gerando serviços, oportunidades de negócios, crescimento econômico e profissional.
Para montarmos uma infra-estrutura com o mínimo de segurança a um custo acessível poderíamos utilizar uma distribuição Linux, como a Debian e configurar o iptables como firewall, o pacote openvpn para criar uma VPN baseada em SSL ou openswan para uma VPN site-a-site; para balanceamento de carga e gerenciamento de banda poderíamos utilizar o pacote iproute 2; construir um cluster de firewall utilizando o pacote vrrpd, e ainda fazer roteamento dinâmico com zebra.
Mas para facilitar a vida de profissionias de TI e poupar tempo, poderíamos utilizar ferramentas que integram e proporcionam uma interface centralizada para estes serviços. Para isso existem vários appliances que utilizam software livre, baseado em Linux e BSD, que sugerimos em nosso artigo, que poderiam ser implantados facilmente em lugar de criar uma solução desde início, que são o Vyatta, Untangle e o PfSence.
3) Vyatta
Vyatta é uma solução de roteador, firewall e VPN de código aberto, com suporte comercial, e concorre com soluções proprietárias como as da Cisco. Consiste em uma distribuição Linux baseada no Debian especialmente desenvolvida para funcionar como um roteador, incluindo uma interface de gerenciamento que facilita a configuração de diversos serviços como rotas dinâmicas, DHCP, Proxy, alta disponibilidade etc. Segue abaixo o exemplo da interface web de configuração:
Figura 1 - Intarface de cconfiguração do Vyatta
Por ser baseado em software, o Vyatta pode ser instalado em qualquer hardware convencional ou mesmo ser virtualizado. Como software livre, ele pode ser obtido gratuitamente, incluindo seu código-fonte. Você pode instalar e configurar software suportado pela distribuição Linux de base, contratar serviços de suporte e treinamento, tendo inclusive a opção de adquirir appliances com hardware especializados que já vêm com o Vyatta instalado, conforme imagem da Figura 2.
Figura 2 - Appliances Vyatta
O Vyatta é desenvolvido pela empresa Vyatta Inc. sediada em Belmont, Califórnia fundada em 2005 por Allan Leinwand, um ex-funcionário da Cisco, contratado na época em que a empresa tinha aproximadamente 100 funcionários apenas. Composta por especialistas oriundos de grandes companhias que participaram ativamente do processo de crescimento do uso do software livre e de código aberto e grandes nomes do segmento de equipamentos e softwares de rede, entre elas Cisco, Nortel, Redhat, Sun Microsystems, Redback Networks, Digital Island, Level 3, Internap, Hewlett-Packard, Oracle e AMD.
4) Untangle
O Untangle é um firewall gateway, com recursos de antivírus, antispam, antiphishing, e muitos outros recursos similares ao do Vyatta, baseado em software livre, utiliza também a distribuição Debian. A empresa vende o appliance com o software instalado, mas mantém o software disponível para download livre como imagem ISO.
Uma vantagem sobre as demais, é estar em conformidade com o CIPA (Children's Internet Protection Act), uma lei federal americana, para responder às preocupações sobre o acesso ao conteúdo ofensivo através da Internet nas escolas e nos os computadores das bibliotecas. Veja figura 3.
Figura 3 - Interface de configuração do Untangle
5) PfSense
Diferentemente do Vyatta e do Untangle, o pfSense é baseado na distribuição FreeBSD, adaptado para ser usado como um firewall e roteador. O projeto começou em 2004, e fornece uma poderosa e flexível plataforma de firewall e roteamento, que inclui uma longa lista de recursos relacionados e um sistema de pacotes que permite expansibilidade. Inclui a maioria das características inclusas nos firewalls comerciais. É um projeto conhecido com mais de 1 milhão de downloads, comprovados em inúmeras instalações que vão desde pequenas redes domésticas de um PC ou em um appliance para grandes corporações, universidades e outras organizações. Veja Figura 4.
Figura 4 - Interface de configuração do PfSense
6) Aprofundando o conhecimento
Para que possa saber mais detalhes sobre as ferramentas basta clicar nos nomes das soluções que seguem:
7) Conclusão
Todas as soluções acima poderão ser utilizadas para implantação de gateway, roteamento, VPN, NAT, entre outras soluções de segurança, importantes para qualquer empresa que acessa a Internet. A questão não é qual é a melhor, mas qual se adequa melhor a sua realidade.
8) Bibliografia
PAULO, Davidson Rodrigues. Vyatta, o concorrente livre dos roteadores Cisco. 2009. Disponível em: < http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9736>. Acesso em: 06 mar. 2010.
PfSence. Iniciativa: FreeBSD Operating System. 2004. Disponível em: < http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43>. Acesso em: 06 mar. 2010.
Untangle in Small Business. Iniciativa: Untangle Solutions. 2010. Disponível em: < http://www.untangle.com/small-business>. Acesso em: 06 mar. 2010.
GUIMARÃES, Guilherme. O que é software livre. 2008. Disponível em: < http://www.abril.com.br/noticia/tecnologia/no_99099.shtml >. Acesso em: 06 mar. 2010.
9) Palavras do Autor
Espero ter contribuido com mais um pouco de conhecimento para os amantes da segurança da informação e da tecnologia.
Você pode se cadastrar em nosso blog para receber as postagens via FEED ou via E-MAIL, para isso deverá procurar pelos campos de registro na parte superior direita do BLOG. Caso tenham alguma dúvida ou sugestão podem deixar um recado com e-mail, blog, orkut e etc.
O que acharam do artigo? Deixe seu recado informando se foi o suficiente para esclarecer suas dúvidas, ou com sugestões de novos artigos.
Um grande ABRAÇO !!!
Você pode se cadastrar em nosso blog para receber as postagens via FEED ou via E-MAIL, para isso deverá procurar pelos campos de registro na parte superior direita do BLOG. Caso tenham alguma dúvida ou sugestão podem deixar um recado com e-mail, blog, orkut e etc.
O que acharam do artigo? Deixe seu recado informando se foi o suficiente para esclarecer suas dúvidas, ou com sugestões de novos artigos.
Um grande ABRAÇO !!!
0 comentários:
Postar um comentário