Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
66
Apresentações
1
Útil
1
Comentários

Qual é o risco de ter apenas um único firewall na tua rede?

Silesio de Carvalho
VIP
VIP
‎01-26-2025 08:57 AM

isis (92).png

Qual é o risco de ter apenas um único firewall na tua rede?

Ponto único de falha - se o firewall falhar, toda a rede pode ficar offline. Muitas empresas que usam apenas um único firewall configuram-no como gateway padrão para todas as sub-redes. Adivinha o que acontece quando não tens um gateway? Não há comunicação entre sub-redes.

Vulnerável a ataques DoS - usar um único firewall para filtrar tanto o tráfego interno como o externo aumenta a suscetibilidade a ataques DoS (Denial of Service). Em alguns casos, o firewall pode tornar-se inativo, afetando imediatamente a rede interna.

Mau desempenho - algumas empresas utilizam um único NGFW (Next-Generation Firewall) com muitas funcionalidades interessantes, como IDS (Intrusion Detection System), IPS (Intrusion Prevention System), antivírus, VPN, DLP, anti-malware... O problema é que estas funcionalidades acabam por esgotar os recursos do firewall (RAM, disco), tornando-o inativo. Solução: reiniciar o firewall.

Fácil de gerir com erros - concentrar todas as regras de segurança num único dispositivo pode tornar a administração mais difícil, aumentando a probabilidade de erros de configuração que comprometem a segurança.

Quais são as alternativas?
Pelo menos, deverias ter um cluster de firewalls ou algum tipo de HA (High Availability). Assim, se um dos firewalls falhar, o outro assume o controlo sem causar interrupções na rede.

Esta "melhoria" é aceitável para pequenas empresas que não necessitam de uma infraestrutura de segurança rigorosa.

Uma alternativa melhor seria ter um cluster de firewalls numa arquitetura em camadas. Um grupo de firewalls seria instalado no perímetro da rede, dedicado a filtrar o tráfego destinado ou proveniente da internet ou de redes externas. Outro grupo de firewalls seria instalado abaixo dos firewalls externos, dedicado exclusivamente ao tráfego interno. Esta arquitetura é ideal para empresas de médio e grande porte que têm orçamento e precisam de cumprir normas da indústria, como o PCIDSS.

Confiar num único firewall é uma estratégia de alto risco que compromete a fiabilidade e a segurança da rede. Implementar HA ou uma arquitetura em camadas reduz significativamente estes riscos, garantindo melhor desempenho, tolerância a falhas e conformidade com normas da indústria.

Rótulos:
0 Útil
1 Comentário
Carlos Souza
Level 1
Level 1
‎01-28-2025 07:59 AM
‎01-28-2025 07:59 AM

Artigo sucinto e interessante, obrigado @Silesio de Carvalho .

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents