WEBVTT

00:00.660 --> 00:02.700
Instrutor: Embora os roteadores possam usar as listas

00:02.700 --> 00:05.280
de controle de acesso para fornecer alguma filtragem de proteção para

00:05.280 --> 00:08.100
as nossas redes, é realmente um dispositivo dedicado conhecido como firewall

00:08.100 --> 00:10.680
que se destaca no uso das listas de controle de acesso.

00:10.680 --> 00:13.230
Agora, as listas de controle de acesso são muito importantes

00:13.230 --> 00:14.820
para que possamos proteger nossas redes

00:14.820 --> 00:16.440
contra tráfego indesejado.

00:16.440 --> 00:17.820
Grande parte das declarações

00:17.820 --> 00:20.520
de permissão e negação que utilizamos em nossas ACLs se

00:20.520 --> 00:23.430
baseia em números de porta, porque eles se correlacionam diretamente

00:23.430 --> 00:26.130
com um aplicativo ou serviço que desejamos permitir ou

00:26.130 --> 00:27.540
bloquear.

00:27.540 --> 00:30.270
As listas de controle de acesso (Access Control List, ou ACLs) são conjuntos

00:30.270 --> 00:32.400
de regras colocadas em firewalls, roteadores e outros

00:32.400 --> 00:34.800
dispositivos de infraestrutura de rede que permitem ou não

00:34.800 --> 00:37.380
o tráfego por meio de uma interface específica.

00:37.380 --> 00:39.210
Esses conjuntos de regras controlarão

00:39.210 --> 00:41.610
o fluxo de tráfego que entra ou sai de nossas redes.

00:41.610 --> 00:44.490
Agora, para configurar a Lista de Controle de Acesso em nossos firewalls,

00:44.490 --> 00:46.620
usaremos uma interface baseada na Web ou uma interface

00:46.620 --> 00:49.140
de linha de comando baseada em texto.

00:49.140 --> 00:50.760
Ao configurar essas ACLs, é importante

00:50.760 --> 00:52.500
lembrar que a ordem em que elas são

00:52.500 --> 00:54.483
listadas especifica a ordem das ações

00:54.483 --> 00:57.780
que são tomadas em um determinado tráfego.

00:57.780 --> 01:00.540
As ações são sempre executadas de cima para baixo dentro

01:00.540 --> 01:02.280
de uma lista de controle de acesso.

01:02.280 --> 01:04.320
O tráfego é comparado com a primeira regra

01:04.320 --> 01:06.180
e, se corresponder às condições para

01:06.180 --> 01:08.160
que a ação seja aplicada, ela será executada,

01:08.160 --> 01:10.470
e nenhuma outra ACL será verificada.

01:10.470 --> 01:11.310
Por esse motivo, nossas

01:11.310 --> 01:13.590
regras mais específicas devem sempre ser colocadas

01:13.590 --> 01:14.820
no topo da lista, com as regras

01:14.820 --> 01:17.730
mais genéricas localizadas na parte inferior.

01:17.730 --> 01:20.040
Agora, os roteadores podem fornecer segurança básica usando

01:20.040 --> 01:22.530
essas listas de controle de acesso e regras de filtragem.

01:22.530 --> 01:24.870
Mas, na verdade, são os firewalls de rede que

01:24.870 --> 01:26.130
são mais comumente usados

01:26.130 --> 01:29.670
para segurança de rede e bloqueio e permissão em massa.

01:29.670 --> 01:31.890
Os firewalls podem ser dispositivos baseados em

01:31.890 --> 01:34.860
hardware ou software especializado instalado em um cliente ou servidor

01:34.860 --> 01:36.540
para executar essa função.

01:36.540 --> 01:38.910
A principal função de um firewall é inspecionar

01:38.910 --> 01:40.590
e controlar o tráfego que tenta entrar

01:40.590 --> 01:42.450
ou sair dos limites de uma rede.

01:42.450 --> 01:44.340
Há muitos tipos diferentes de firewalls,

01:44.340 --> 01:47.430
incluindo os firewalls de filtragem de pacotes, com estado,

01:47.430 --> 01:51.180
proxy, filtragem dinâmica de pacotes e proxy de kernel.

01:51.180 --> 01:53.880
Cada tipo de firewall se concentrará em uma inspeção

01:53.880 --> 01:56.370
mais ou menos completa do tráfego.

01:56.370 --> 01:58.890
Como em tudo na segurança de rede, haverá uma troca

01:58.890 --> 02:01.230
de desempenho com base na profundidade da inspeção

02:01.230 --> 02:02.700
que fizermos.

02:02.700 --> 02:05.070
Se um firewall fizer uma inspeção mais profunda, o dispositivo

02:05.070 --> 02:07.470
poderá atingir uma taxa de transferência mais alta,

02:07.470 --> 02:10.080
pois levará mais tempo para examinar cada uma dessas regras

02:10.080 --> 02:12.990
de ACL e inspecionar cada um desses pacotes.

02:12.990 --> 02:15.390
Isso pode afetar negativamente a eficiência da nossa

02:15.390 --> 02:17.400
rede e aumentar a latência da rede.

02:17.400 --> 02:20.370
Agora, como os firewalls são dispositivos de segurança tão essenciais

02:20.370 --> 02:22.890
para nossas redes, eles estão em constante evolução para

02:22.890 --> 02:25.620
nos oferecer melhores recursos e mais segurança.

02:25.620 --> 02:27.780
É importante observar que muitas organizações

02:27.780 --> 02:29.070
estão migrando para um firewall

02:29.070 --> 02:32.400
de gerenciamento unificado de ameaças, ou UTM.

02:32.400 --> 02:34.950
Os dispositivos de gerenciamento unificado de ameaças oferecem

02:34.950 --> 02:37.110
a capacidade de realizar várias funções de segurança

02:37.110 --> 02:39.420
em um único dispositivo ou appliance de rede.

02:39.420 --> 02:41.340
Esses dispositivos incluem a funcionalidade

02:41.340 --> 02:44.580
de vários dispositivos especializados, como firewalls de rede,

02:44.580 --> 02:47.550
sistemas de prevenção de intrusão de rede, antivírus e antispam

02:47.550 --> 02:50.820
de gateway, concentração de rede privada virtual, filtragem de

02:50.820 --> 02:54.360
conteúdo, balanceamento de carga e prevenção de perda de dados, tudo

02:54.360 --> 02:56.970
em um único dispositivo de rede.

02:56.970 --> 02:58.890
Esses dispositivos de gerenciamento unificado

02:58.890 --> 03:00.390
de ameaças também têm muitos benefícios,

03:00.390 --> 03:02.130
como a redução do número de dispositivos

03:02.130 --> 03:05.130
que os técnicos precisam aprender, operar e manter.

03:05.130 --> 03:07.020
Isso pode ajudar a reduzir o custo geral

03:07.020 --> 03:08.460
do fornecimento dessas proteções,

03:08.460 --> 03:11.070
mas ainda haverá algumas desvantagens.

03:11.070 --> 03:11.910
O maior problema

03:11.910 --> 03:15.210
com os dispositivos UTM é que eles são um ponto único de falha.

03:15.210 --> 03:16.980
Se o dispositivo falhar, por exemplo,

03:16.980 --> 03:18.930
não perderemos mais apenas o firewall.

03:18.930 --> 03:21.300
Agora estamos perdendo nosso firewall, nosso antivírus,

03:21.300 --> 03:24.060
nosso sistema de prevenção de intrusões e coisas do gênero.

03:24.060 --> 03:25.890
Toda a nossa pilha de segurança pode ser agrupada

03:25.890 --> 03:28.200
nesse único dispositivo, o que significa que, se o perdermos,

03:28.200 --> 03:30.300
perderemos toda a nossa pilha de segurança.

03:30.300 --> 03:32.520
Portanto, nossa organização precisa considerar

03:32.520 --> 03:34.860
tanto as vantagens quanto as desvantagens do Unified

03:34.860 --> 03:37.440
Threat Management antes de decidir implementá-lo em

03:37.440 --> 03:39.210
nossa arquitetura.

03:39.210 --> 03:42.870
Algumas vantagens de usar um UTM incluem custos iniciais, manutenção e

03:42.870 --> 03:44.580
consumo de energia mais baixos.

03:44.580 --> 03:46.140
Como todas essas funções residem

03:46.140 --> 03:48.180
em um único dispositivo montado em rack.

03:48.180 --> 03:50.370
Eles também serão mais fáceis de instalar e configurar

03:50.370 --> 03:53.580
do que ter que usar vários dispositivos para cada função.

03:53.580 --> 03:55.230
E eles podem ser totalmente integrados,

03:55.230 --> 03:57.090
o que também traz muitos benefícios.

03:57.090 --> 03:59.040
A grande desvantagem aqui é que eles são um

03:59.040 --> 04:00.300
ponto único de falha e, muitas

04:00.300 --> 04:02.250
vezes, não têm os detalhes fornecidos por

04:02.250 --> 04:03.660
uma ferramenta mais especializada,

04:03.660 --> 04:06.840
e seu desempenho pode, muitas vezes, não ser tão eficiente quanto o

04:06.840 --> 04:09.090
de um dispositivo de função única.

04:09.090 --> 04:11.640
Embora os dispositivos UTM funcionem bem na maior parte do tempo,

04:11.640 --> 04:13.860
eles utilizam mecanismos individuais separados para

04:13.860 --> 04:15.870
cada função que estão tentando executar em suas

04:15.870 --> 04:17.490
inspeções de segurança.

04:17.490 --> 04:19.590
Por outro lado, ao usar um firewall de última geração,

04:19.590 --> 04:22.110
você usará um único mecanismo mais eficiente.

04:22.110 --> 04:23.430
Portanto, se a velocidade e a eficiência

04:23.430 --> 04:25.470
da rede forem a principal preocupação da sua organização,

04:25.470 --> 04:26.640
considere a possibilidade

04:26.640 --> 04:29.250
de usar um firewall de última geração em vez de um dispositivo

04:29.250 --> 04:32.010
de gerenciamento unificado de ameaças.

04:32.010 --> 04:33.870
Agora, se a sua organização decidir

04:33.870 --> 04:35.790
usar um dispositivo de Gerenciamento

04:35.790 --> 04:37.680
Unificado de Ameaças, você o colocará

04:37.680 --> 04:39.240
entre a LAN e a conexão com a Internet,

04:39.240 --> 04:42.630
como se fosse um firewall em uma configuração em linha.

04:42.630 --> 04:44.880
Como você pode ver, há muitas opções diferentes no que

04:44.880 --> 04:46.710
diz respeito a firewalls quando você está projetando

04:46.710 --> 04:48.363
a arquitetura da sua rede.