Posts

servidor-vpn-int

Servidor VPN: entenda os benefícios e aplicações

Manter-se conectado é uma necessidade latente, para a maioria das pessoas. Isso está relacionado aos mais variados propósitos, pessoais ou profissionais. Em se tratando do mundo corporativo, é visível a contínua inserção de tecnologias, e demais recursos, dependentes da internet. Os negócios tornam-se cada vez mais virtuais, trazendo inúmeras facilidades e grandes desafios.

Essa nova realidade exige que tecnologias sejam criadas e densamente utilizadas para permitir a conectividade de empresas e seus colaboradores, parceiros e fornecedores. Muito do que é trafegado através da internet não precisa de confidencialidade ou integridade, mas a mesma estrutura de comunicação é utilizada para transações de muito valor, e por conta disso, a segurança é um pré-requisito.

Para entender isso pode-se fazer uma analogia com o comércio eletrônico, que já está bastante consolidado no mercado mundial e brasileiro. Existem diversas fraudes, mas os usuários estão cada vez mais conscientes, e os recursos de segurança, implementados pelas empresas, mais avançados. Você faria uma compra em um site que não possuísse conexão segura (HTTPS)? Certamente não.

A internet é pública, formada pela interconexão de milhões de dispositivos que levam à conexão até os pontos finais, onde estão as empresas e usuários. É comum que uma informação enviada de uma empresa para outra, passe por dezenas, centenas e até milhares de dispositivos. Com base neste cenário, fazemos o seguinte questionamento, “Tem como garantir a segurança em cada um desses pontos?” E a resposta mais pertinente é que a tarefa beira o impossível.

Por conta disso, criou-se mecanismos de segurança fim a fim, para garantir comunicação segura, entre as partes envolvidas, mesmo utilizando a infraestrutura da internet. Soluções de VPN normalmente são utilizadas para garantir a segurança deste tipo de comunicação, juntamente com o uso intensivo de criptografia. A estruturação de um servidor VPN traz uma série de benefícios para a organização, e os objetivos deste post é aprofundar em alguns deles.

vpn

Servidor VPN para conexão segura e alcance entre redes distintas

Empresas que possuem unidades de negócios, filiais ou alguma demanda remota, e que precisam estar conectadas na matriz para utilizar sistemas e outras facilidades para o dia a dia de trabalho, possuem demanda para a estruturação de um serviço de VPN, incluindo servidor VPN e demais tecnologias envolvidas no processo.

Além de permitir a interconexão das redes, como se estas fossem literalmente uma única estrutura (embora operando em velocidades diferentes pelo fato da utilizarem a internet), isso garante que toda comunicação entre estas unidades sejam seguras.

O alcance é muito importante para o funcionamento de alguns sistemas. Qualquer pessoa, independente da unidade que estiver, pode acessar os sistemas da matriz exatamente da mesma forma, totalmente transparente. Arquivos e pastas compartilhadas, impressoras, e demais recursos, também estarão acessíveis, facilitando o desenvolvimento das atividades corporativas.

VPN_explained_transparent_grey

Facilidade para home office

Um dos pontos principais de empresas que permitem o home office é garantir que o colaborador tenha um ambiente seguro e conectado com a empresa para desempenhar suas funções. A VPN é um dos meios pelos quais o colaborador pode, de qualquer local, através da internet, conectar na empresa de maneira segura, como se estivesse fisicamente na empresa.

Isso não é válido somente para home office, mas também para usuários em trânsito, em um aeroporto, rodoviária ou outro local que não disponha de uma conexão segura com a internet. A estruturação de um servidor VPN, proporcionará segurança para que os colaboradores acessem o ambiente corporativo de maneira segura, sempre que necessário.

Proteção contra ataques e ransomware

Existem diversas maneiras de acessar dados e sistemas de sua empresa, de outros locais, utilizando a internet, e muitas sem necessitar de uma VPN. O risco disso está exatamente no fato de que, para fazer isso, uma porta precisa ser liberada para a internet, de maneira indiscriminada (todo mundo pode acessar).

Por mais que a aplicação, serviço de terminal remoto ou similar, tenha critérios de proteção (geralmente baseado em usuário e senha) nada impede que uma vulnerabilidade seja explorada, ou até mesmo um ataque de força bruta seja aplicado para tentar quebrar senhas frágeis.

É o que vem ocorrendo em muitos casos de empresas que tem sequestro de dados. Muitas vezes, por falta de conhecimento, acabam abrindo uma porta para acesso externo à empresa, comprometendo seu ambiente. Com a VPN, continua sendo necessário a abertura de uma porta para possibilitar o acesso externo, mas a porta em questão não é a porta do serviço a ser acessado e sim da própria VPN.

Como existem inúmeros critérios de segurança, associados a autenticação de um serviço de VPN, na maioria dos casos, esse é um procedimento que não aponta riscos, ou em último caso, os riscos são muito pequenos se comparados a redirecionamento de portas para serviços internos à organização.

Intercâmbio ou consulta de informações

Instituições que oferecem algum tipo de consulta de dados, ou até mesmo troca de informações, seja consulta de inadimplentes, tabela de preços, gerenciamento de estoque, ou utilizam um sistema próprio com segurança integrada, ou preferem utilizar uma VPN entre as partes para a troca dessas informações.

Essa situação é bastante comum em grandes empresas, que precisam se relacionar com parceiros ou clientes em contratos mais específicos, e a boa prática para estas comunicações é utilização de VPN, especificamente da suíte IPSec.

Existem outros tantos benefícios associados ao uso de VPN, muito vai depender da necessidade de cada organização. O ponto fundamental é que a VPN resolve um problema bastante interessante de conectividade e segurança, seja ela fixa, com o objetivo de interligação de unidades de negócio, ou para usuários em trânsito e home office.

 

Fonte: Clique aqui

 

Ficou interessado em utilizar esse recurso para aumentar a segurança da comunicação da sua empresa? Converse com os analistas da Projeta Soluções para entender como pode utilizar da melhor forma essa ferramenta essencial para empresas que levam a sério sua segurança.

redirecionamento-de-portas-int

Redirecionamentos de portas, cuidados para evitar ataques ransomware

Redirecionamento de portas

Por: Eduardo Missau

Quando falamos em segurança de perímetro, um dos principais aspectos que devemos considerar é o cuidado com a exposição das portas utilizadas nos serviços internos da empresa para a internet.

Este tipo de vulnerabilidade, facilmente explorada por criminosos com o uso de técnicas relativamente simples (port scan com Nmap, por exemplo), tem figurado entre as maiores causas de ataques de ransomware nas empresas.

Conhecendo a anatomia do ataque

Para que possamos trabalhar na prevenção, é importante entender a anatomia deste tipo de ataque. Em suma, o modus operandi ocorre da seguinte forma:

  1. O criminoso executa o port scan no endereço da empresa, buscando portas expostas para a internet (ou seja, para conexões vindas de qualquer origem).
  2. Em posse destas informações, são buscados padrões para direcionar os ataques, geralmente baseados nas portas padrões utilizadas pelos serviços (3389, por exemplo, bastante conhecida em conexões remotas do Windows).
  3. Os ataques seguem basicamente duas linhas: exploração de vulnerabilidades nos sistemas e/ou vulnerabilidades nas credenciais via brute-force (força bruta, tentativa e erro de quebra de senha).
  4. Ao conseguir acesso ao ambiente, o objetivo é encontrar o que for de importante na rede da empresa, bancos de dados são alvos comuns.
  5. Estes dados são criptografados com uma chave praticamente inquebrável, geralmente baseada em AES-256. Outra prática criminosa que tem ocorrido também é ameaçar o vazamento dos dados (técnica criminosa denominada doxing, que foca no risco da exposição de informações de caráter confidencial).
  6. Para que a empresa tenha acesso novamente aos seus dados e/ou não tenha informações confidenciais divulgadas, é cobrado uma espécie de resgate em bitcoin (moeda virtual cotada em dólar e sem rastreabilidade). Vale frisar que o pagamento não dá absolutamente nenhuma garantia de resgate ou manutenção da confidencialidade dos seus dados, você está nas mãos dos criminosos.

Após contextualização sobre o tipo de ataque é possível apresentar sugestões para prevenir a ocorrência de tal sinistro.

Redirecionamentos de portas, para combater ataques Ransomware

O primeiro passo é executar um port scan para identificar a visibilidade das portas da sua empresa na internet. Exatamente o mesmo que um indivíduo mal-intencionado faria para revelar seus pontos fracos.

Ao identificar as portas abertas, é importante que seja feito um estudo em cima de cada uma delas, podendo partir do seguinte modelo para classificação:

  1. Redirecionamentos de portas obsoletos e/ou desnecessários:

Para estes casos, a recomendação é simples e óbvia: devem ser imediatamente cancelados.

  1. Redirecionamentos de portas utilizados esporadicamente e/ou por usuários específicos:

Estes serviços, por serem utilizados por um público específico e pré-definido, permitem com maior facilidade a aplicação de políticas de controle e restrição. Podem ser utilizados acessos por túneis VPN seguros com credenciais individuais ou implementadas restrições de origem apenas para endereços IPs específicos.

  1. Redirecionamentos de portas que precisam estar expostas para a internet:

Para casos onde não temos escolha, precisamos estar atentos a alguns detalhes críticos:

Credenciais: Evite utilizar nomes de usuários padrões, como “admin”, “administrador” etc.

Senhas: Utilize senhas complexas, incluindo letras números, caracteres especiais que possuam no mínimo 12 caracteres;

Updates: Mantenha os serviços sempre atualizados. Muitas brechas de segurança são exploradas em sistemas desatualizados, sendo que os updates lançados pelos fabricantes são justamente, em sua maioria, para solucionar vulnerabilidades descobertas e mapeadas.

Criptografia web: Em serviços que rodam sob o protocolo HTTP, habilite o HTTPS (seguro). Dados trafegados em cima de HTTP não seguro podem ser facilmente interceptados.

Durante o processo é possível que seja identificada a existência de alguma porta, cuja necessidade de existência não seja clara. Para estes casos é recomendado cancelar os redirecionamentos de portas (como apresentado no item 1) e documentar tal intervenção. Após a intervenção, estabeleça uma janela de monitoramento, para evitar o comprometimento de algum serviço crítico para o negócio. Tomando estas precauções, em caso de necessidade, será possível restabelecer o redirecionamento rapidamente.

Outra dica valiosa é, sempre que possível, modificar as portas padrões dos serviços, dificultando um pouco mais a ação de usuários mal-intencionados.

Como complemento, é importante considerar a implementação de políticas de monitoramento com alertas e logs de acessos externos às portas, a fim de facilitar a identificação de conexões anormais, que de fato podem ser sinais de tentativas de exploração maliciosas.

Fonte: Clique aqui

Caso ainda possua dúvidas sobre o tema ou esteja em busca de uma solução de segurança que lhe permita fazer os controles necessários, converse com nossos analistas para que possamos auxiliar no aprimoramento da segurança da sua empresa. Chat

firewall-corporativo-int

Firewall corporativo, entenda a real importância para seu negócio

Firewall corporativo, entenda a real importância para o seu negócio

Muito embora a conscientização sobre a importância de segurança da informação em ambientes empresariais tenha sido incrementada, de forma substancial, nos últimos anos, é perceptível que ainda existe um longo caminho a ser percorrido, especialmente nos casos de empresas de menor porte.

De todo modo, vale ressaltar que porte nem sempre está associado a maturidade em segurança da informação. A maturidade, em boa parte dos casos, é orientada pelo grau de relevância atribuído a itens que geram impacto no negócio, sob a perspectiva de disponibilidade, produtividade e segurança.

O advento da internet trouxe inúmeros benefícios às empresas, e outros tantos desafios, abrindo espaço para o surgimento de produtos e negócios orientados a manutenção da segurança das informações corporativas.

Existem muitas soluções que podem ser aplicadas para proteção e disponibilidade das informações, sendo o firewall corporativo uma das mais utilizadas pelas empresas. Este post auxiliará você no entendimento da aplicação de solução de firewall, para reduzir as ameaças virtuais, visibilidade sobre o uso da internet e produtividade, além de aprimorar a disponibilidade do recurso de internet em ambiente corporativo.

Firewall corporativo para redução de ameaças virtuais

A internet possui uma infinidade de conteúdos, muitos deles trazem benefícios imediatos ao trabalho, e outros infelizmente são altamente prejudiciais às empresas. Com um firewall corporativo é possível criar políticas de acesso que minimizam os danos causados por usuários que intencional, ou acidentalmente, acessam conteúdos inadequados.

E-mails que possuem anexos com conteúdo malicioso, ou até mesmo URLs com malwares e similares, podem ser evitadas com o uso de um firewall corporativo. Nestes casos, ao acessar um determinado endereço, o usuário é impedido de proceder com a conexão, protegendo seu dispositivo.

A redução de ameaças oferece um ambiente mais íntegro e disponível, evitando interrupções das atividades, pela ação de vírus e derivados, podendo inclusive impactar em toda a rede corporativa, comprometendo um número maior de colaboradores e trazendo prejuízos para o negócio.

Visibilidade sobre o uso da internet

A visibilidade é fantástica para muitos negócios que conhecem os conteúdos acessados na internet. Com um firewall corporativo, é possível acompanhar o uso da internet e personalizar seu uso de acordo com as necessidades de cada negócio.

Isso assegura que as regras que eventualmente serão aplicadas, atenderão necessidades identificadas através de gráficos e relatórios que refletem o cenário atual da empresa. Isso pode ser tanto para aumentar a prioridade de determinados acessos, assim como restringir o acesso a sites não relacionados com o trabalho.

Este ponto é fundamental, especialmente para empresas que possuem políticas mais abertas, onde todos os acessos são liberados, dificultando a identificação de problemas que podem impactar sobre a produtividade e disponibilidade do negócio.

Um firewall corporativo, de maneira geral, possui um conjunto mínimo de gráficos e relatórios que permite aos gestores visualizarem o que realmente está acontecendo na rede corporativa, dando apoio a tomada de decisão.

Aumento de produtividade

Um ponto importante e pouco associado ao firewall corporativo é a possibilidade de usá-lo para aumentar a produtividade dos times. E isso não significa necessariamente bloquear acessos, pelo contrário, significa garantir coerência daquilo que deve ser acessado pelos setores e usuários, protegendo os interesses da empresa.

Existe pouca conscientização por parte das empresas do impacto da falta de segurança para os negócios, e isso faz com que o bloqueio de determinados conteúdos seja erroneamente interpretado pelos colaboradores, como uma atividade impositiva ou intrusiva.

O fato é que com um firewall corporativo é possível criar políticas de acesso com base em horários, setores, ou usuários que atendam o interesse dos colaboradores e da empresa, potencializando os trabalhos com a disponibilidade imediata do acesso à internet (ao que é necessário).

Firewall corporativo para aumentar a disponibilidade

Como a internet é cada vez mais um ponto crítico nas empresas, a impossibilidade de uso da mesma, seja totalmente ou parcialmente, por conta de lentidões, é algo que impacta diretamente nos negócios.

Com a internet lenta, um processo que poderia ser realizado em poucos segundos, pode levar minutos. Com a falta de internet, algumas atividades podem não ser realizadas, tais como acesso à internet banking, geração de notas fiscais eletrônicas, acesso a softwares e aplicações web, afetando diretamente o dia a dia da empresa.

Um firewall corporativo tem a capacidade de distribuir e priorizar melhor o uso da internet para aquilo que é importante, balancear tráfegos entre múltiplos links de internet, fazer o chaveamento automático em caso de queda de links, entre outras facilidades que afetam diretamente o viés de disponibilidade.

Existem diversos outros aspectos considerados relevantes sobre firewall e demais soluções de segurança da informação.

Fonte: Clique aqui

 

Como fica claro nesse artigo, o Firewall é uma ferramenta indispensável nos dias de hoje nas organizações.

Venha conversar com a Projeta Soluções para entender como poderá implementar o Firewall ideal para sua empresa.