Autor: Davi Nascimento

O que é Firewall? Entenda um pouco sobre essa solução de segurança!

Hoje em dia até mesmo as pessoas que não são da área de tecnologia, sabem dos perigos que existem na internet. Por isso é de extrema importância conhecer e utilizar ferramentas e medidas de segurança, a fim de manter os seus dados pessoais seguros, ou até mesmo os dados da sua empresa. Nesse texto iremos falar sobre uma das ferramentas mais importantes quando se trata de segurança em ambientes computacionais, o Firewall.

Nas linhas a seguir, iremos falar sobre o conceito de Firewall, seus diferentes tipos e os mais utilizados no mercado, e entenderá também o motivo que torna essa ferramenta tão imprescindível quando se trata de segurança da informação.

O que é firewall? 

O firewall é uma solução de segurança em redes de computadores, que analisa o tráfego de entrada e saída da rede e avalia se deve bloquear ou permitir determinado tráfego de acordo com as regras de segurança previamente definidas. O firewall pode ser encontrado na versão de software ou hardware, mas sua versão como software é mais comum. A tradução literal de firewall é “Parede de fogo”, e o nome já é bem sugestivo, dá a entender que o firewall funciona como uma barreira de proteção. O seu objetivo é basicamente bloquear tráfego de dados indesejados e permitir a passagem dos que foram liberados nas regras de acesso.

Como o firewall funciona:

Já falamos sobre o funcionamento básico de um firewall, e entendemos que ele funciona como uma barreira de proteção, que analisa quais dados podem passar ou não. E também informamos que para essa solução funcionar é necessário a definição de regras de segurança.

Dependendo do cenário, um firewall pode ser configurado de uma maneira mais restritiva, e pode ser criada uma política para bloquear todo e qualquer tráfego na rede. Mas o problema é que essa condição isolaria a rede, então nesse caso pode-se criar uma regra para que todo aplicativo aguarde autorização do usuário ou administrador para ter seu acesso liberado. Dessa maneira, apesar de restrita, a rede não ficaria isolada.

Em um cenário mais flexível, o firewall pode ser configurado para aceitar automaticamente o tráfego para determinados tipos de dados, como por exemplo, requisições ao protocolo HTTP(protocolo usado para acessar páginas da web), e bloquear outros, como serviços de email, por exemplo.

As políticas de firewall são baseadas em dois conceitos basicamente: Todo tráfego é bloqueado, exceto o que está claramente autorizado. E todo tráfego é permitido, exceto o que está claramente bloqueado.

Tipos de firewall:

O firewall pode ser um software ou hardware, depende do tipo. Na sua versão como hardware, o dispositivo é instalado entre a rede e o gateway.  Já na versão como software, o programa é instalado na máquina para monitorar o tráfego através do número de portas e aplicações.

Conheça alguns tipos de firewall:

Firewall com proxy:  Essa opção funciona como um intermediário entre a rede interna e outra externa, geralmente a internet. Dessa forma, não permite a comunicação direta entre a origem e o destino. Em vez disso, há um dispositivo entre elas, que cria duas conexões: uma entre a rede e o proxy, e outra entre o proxy e a internet.

Todo fluxo de dados precisa passar pelo proxy. Assim, é possível definir regras que proíbam o acesso a determinados endereços externos, e também que impeçam a comunicação entre máquinas da rede interna, e a determinados serviços remotos.

Filtragem de pacotes:  Esse tipo de firewall gerencia a rede através da análise dos pacotes de entrada e saída. O firewall analisa o pacote e faz uma comparação para confirmar se os critérios batem com os que foram definidos previamente, como: Tipo do pacote, endereços IPs permitidos e número de porta de acesso.

Firewall de inspeção de estado: Esse tipo de Firewall, é considerado o mais ‘tradicional’. Em vez de analisar os pacotes apenas baseando-se na origem e no destino dos endereços IPs, ele permite ou nega o tráfego na rede, se baseando pelo estado, protocolo e porta. Dessa maneira, ele pode decidir se uma porta de retorno, pode ou não ser aberta.

Como proteger sua empresa de ataques cibernéticos na era da informação.

No momento atual que vivemos, onde a informação é um dos bens mais valiosos para as empresas, para que possam se manter firmes nesse mercado tão competitivo é imprescindível que toda a informação que empresa possui seja usada como principal ferramenta de negócio, para atingir as metas e alcançar novos objetivos. Mas para que possa seguir bem e atuante no mercado, é necessário tomar boas medidas de segurança, para que a empresa não passe por problemas de vazamentos de dados, fraudes ou outras situações que podem afetar diretamente a credibilidade da sua empresa.

Já sabemos que proteger sistemas, dados e informações sigilosas é prioridade número um nos dias de hoje, porém temos diferentes tipos de ataques e cada um deles emitem diferentes tipos de sinais. Nesse artigo vamos falar dos principais tipos de ataques e suas particularidades e como se defender de cada um deles.

Principais tipos de ataques e seus sinais.

Entre os principais ataques que ocorrem contra a segurança da informação das empresas, podemos citar os DDoS, ataque de brute force, phishing, ransomware, trojans entre outros. Cada um desses ataques tem comportamentos e objetivos diferentes, afetando diferentes partes da infraestrutura de TI.

Como foi dito, os ataques tem objetivos diferentes, sendo assim, eles podem ter como alvo principal os usuários e seus dados ou apenas estejam interessados em causar danos ao servidor e deixá-lo indisponível. Por isso é necessário estar sempre atento aos sinais emitidos pelo sistema, pois alguns desses ataques são muito evidentes e de fácil identificação, enquanto outros são bem discretos e podem passar desapercebidos e serem confundidos com comportamento normal do sistema operacional.

O ataque de DDoS é caracterizado por uma lentidão na rede ou até mesmo pela queda do serviço. Esse tipo de ataque é de fácil identificação, pois os sinais são bem claros e podem ser notados por qualquer usuário que esteja acostumado a utilizar os serviços da rede atacada com frequência. Mas esse ataque não tem como finalidade ter acesso aos dados do usuário, ele apenas tem o poder de indisponibilizar uma rede e deixá-la inacessível por tempo indeterminado, o que pode significar um grande prejuízo dependendo da empresa, uma loja online por exemplo.

Outro ataque muito recorrente é o phishing , que diferente do ataque de DDoS, ele é muito silencioso e discreto. Que tem como objetivo principal roubar dados e informações pessoais da vitima, como endereços de email e senhas por exemplo. Uma prática muito comum é de se utilizar páginas falsas de serviços existentes. Como serviços de email, rede sociais, sistemas de banco entre outros. Faz o usuário acreditar que está inserindo seus dados em um ambiente seguro, mas na verdade os dados serão enviados para outro lugar, onde futuramente serão utilizados para algum tipo de fraude, por isso é importante está sempre atento aos endereços de URL para se certificar de que é um site real e seguro.

Também temos o ataque de brute force (força bruta), esse ataque em teoria é mais simples, e acontece da seguinte forma, uma vez que o atacante descobri seu usuário em algum sistema de login como uma rede social, um email, um site de ecommerce ou algo do tipo. Ele se utiliza de algoritmos para fazer simulações de possíveis senhas. O algoritmo testa milhares de combinações de senhas por minuto, e se baseia em dados pessoais do usuario para formar essas senhas. Como nome, sobrenome, data de nascimento e coisas desse tipo, pois a maioria das senhas de usuários comuns são formadas por esse dados.

Um dos ataques mais famosos nos últimos tempos foram os ataques de ransomware, várias empresas de todo o mundo foram vitimas desse tipo de ataque. Ele funciona como uma espécie de sequestro de dados, que pode atingir uma determinada pessoa ou empresa. Um vez que a vitima tem seu computador infectado por esse malware, toda sua área de armazenamento é criptografada, tornando seus dados inacessíveis, e só são liberados novamente após um pagamento cobrado pelo hacker, por isso é chamado de sequestro de dados. Os pagamentos normalmente são exigidos através de alguma moeda virtual como Bitcoin por exemplo, que possibilita uma maior anonimidade do usuário, logo são mais dificeis de serem rastreados.

Como manter sua empresa segura?

A principal causa dos ataques cibernéticos acontecerem e serem bem sucedidos, é a falta de investimento em uma boa politica de segurança. Ou seja, os gestores precisam tomar medidas preventivas, porquê é melhor evitar o problema do quê esperar acontecer e ter que lhe dar com as consequências que podem ser irremediáveis. Os principais pontos que devem ser lembrados nessa política são, um cronograma para a realização de backups, a verificação constante das atualizações dos softwares utilizados na empresa, isso garante que o software estará sempre na sua melhor versão e mais segura, também deve haver a definição de controle de acesso, onde cada usuário só pode acessar um determinado nível de informação, e a utilização de bons antivírus também é muito importante. Esse é o mínimo esperado de uma boa política de segurança da informação.

Softwares de criptografia de dados também podem vir a ser muito úteis e podem ser a salvação da empresa em caso de vazamento ou roubo de dados. Basicamente falando, funciona da seguinte forma, caso haja uma falha na segurança e os dados da empresa venham a ser vazados ou roubados, eles continuarão ilegíveis e indecifráveis, de forma que só a empresa possuíra a chave para descriptografá-los , logo o vazamento não afetaria em nada na integridade da empresa.

Além de todo investimento nessas tecnologias, também é de extrema importância que a empresa invista no treinamento de seus profissionais, não só os da área de tecnologia, pois mesmo os que não atuam na área estão frequentemente em contato com ela e podem estar suscetíveis a cometer falhas que podem comprometer a segurança da empresa. Os treinamentos devem ter como objetivo, ensinar as melhores práticas de segurança, afim de evitar novas falhas e possíveis ataques. Afinal, não adiantaria existir uma politica de segurança bem elaborada, se a mesma não fosse levada a sério e botada em prática diariamente.

Como a Absam pode ajudar nessa missão?

Optar pela adoção de serviços de computação em nuvem é uma ótima medida para ajudar na prevenção de ataques cibernéticos. Os datacenters onde ficam alocados os servidores, são ambientes muito controlados e altamente seguros e protegidos contra possíveis ataques de hackers e pragas virtuais. Essa é uma vantagem e um diferencial muito grande nos dias de hoje, pois para qualquer empresa é essencial ter outras empresas como parceiras para lhe auxiliar em determinadas demandas. Nós da Absam, temos a missão de ajudar a sua empresa a ter mais segurança, estabilidade e disponibilidade dos seus dados e aplicações. Contamos com suporte especializado sempre pronto para lhe ajudar com dúvidas e problemas que possam vir a acontecer.

Falamos um pouco anteriormente sobre os ataques de DDoS, nessa sessão vamos trazer mais algumas informações sobre ele e como nós cuidamos para que nossos clientes não sofram com esse tipo de ataque. Normalmente esses ataques acontecem da seguinte forma, uma vez que o servidor é projetado para suportar uma certa quantidade de carga e de banda, o atacante envia uma quantidade de carga maior do que o servidor pode processar, e também uma quantidade de banda superior ao que o servidor pode suportar, o deixando assim, indisponível. Até que seja feita a mitigação e o bloqueio dos IPS atacantes.

Pensando nisso, nossa estrutura está alocada em datacenters que garantem proteção DDoS de até 50gbps, que é considerado um grande volume, e temos também a proteção premium, para quem precisa de uma segurança maior, que é de até 100gbps. Mas por padrão todos nossos clientes tem a proteção de 50gbps inclusa. Além disso, em nossa segurança interna do servidor, o nosso cliente pode criar regras de acesso, que podem limitar os acessos a determinados serviços dentro do servidor, utilizando nosso firewall. Outra ponto da nossa politica de segurança é a facilidade de criar backups com apenas um click no nosso dashboard, e existe também a funcionalidade de backup diário que é realizado automaticamente.

Para obter mais informações sobre nossos produtos e planos, pode se cadastrar na nossa plataforma: https://dashboard.absam.io/ ou visitar o nosso site: https://absam.io.

5 vantagens do cloud server para sua empresa.

No momento atual, a informação é uma das coisas mais importante e valiosas que uma organização pode ter, pois elas permitem gestores a tomarem  decisões importantes, fazer análises de mercado, previsões para o futuro da empresa, entre outras coisas. Mas para fazer um bom uso desse bem tão valioso que é a informação, ela precisa estar devidamente protegida, sempre disponível e facilmente acessível. Por isso para se manterem firmes nesse mundo tão competitivo, as empresas precisam ter sempre tecnologias atuais como aliadas.  Nesse cenário, tecnologias de cloud server suprem perfeitamente essas necessidades, pois os serviços de hospedagem em nuvem possuem todas essas características e muitas outras vantagens!

O que é o CLOUD SERVER?

Pode se dizer que o cloud server vem como uma solução para alguns problemas que algumas empresas podem ter. As empresas buscam melhoras seus resultados, obter melhor desempenho de seus sistemas, mas também tem a difícil missão de paralelamente a isso reduzir custos, parece não ser possível usando uma infraestrutura local com servidores físicos, é aí que entra a cloud computing.

A computação em nuvem resolveria esses dois problemas, através de uma solução de cloud server, que estaria terceirizando toda a parte de infraestrutura, e não teria que se preocupar com questões como manutenção e outros serviços, a empresa teria que se preocupar apenas em gerenciar seu servidor, subir suas aplicações e etc.

Além de descartar algumas desvantagens como custos com hardware, consumo de energia, porquê além dos servidores ficarem ligados precisam de um sistema de refrigeração o que acaba por ter um grande consumo de energia e tudo isso pode ocupar muito espaço físico. Na computação em nuvem, tudo isso é substituído por um ambiente altamente seguro e protegido contra possíveis ataques de hackers e pragas virtuais.

5 vantagens do cloud server para sua empresa.

Até aqui falamos um pouco sobre o que é o cloud server,  e como ele pode ser útil para trazer praticidade na gestão da informação da sua empresa, no bom desempenho dos sistemas, e na segurança que ele oferece. Agora vamos apresentar algumas de suas vantagens mais específicas, sabemos que são muitas, mas nesse post separamos cinco que consideramos relevantes.

1. Segurança e disponibilidade

Servidores físicos dentro da empresa, podem oferecer um grande risco para a organização, pois se o ambiente não for altamente seguro e controlado, pode está sujeito a falhas, e essas falhas podem significar a perda de documentos extremamente importantes para a empresa, como informações dos funcionários ou de clientes, estudos de mercado, estratégias organizacionais, entre outras informações sensíveis para a organização.

E mesmo que não haja a perda de documentos, no caso do servidor ficar inacessível, os funcionários não conseguiriam ter acesso ao sistemas e nem a pastas de arquivos, logo a empresa pararia temporariamente e atrasaria toda operação, e  dependendo da empresa a parada na operação pode significar um prejuízo muito grande.

Os servidores em nuvem também estão sujeitos a passar por problemas e ter falhas, mas como a nuvem é formada por vários servidores que compartilham os recursos, no caso de um dos servidores falhar, outro já assumiria imediatamente, então isso não permite que o cliente fique com seus serviços fora do ar.

2. Flexibilidade

A flexibilidade é umas das principais vantagens da computação em nuvem, porquê você pode aumentar ou diminuir os recursos de sua máquina de acordo com sua necessidade, pois em muitos casos as demandas de algumas empresas oscilam, como no caso de sites de ecommerce por exemplo, em épocas de Black Friday ou datas comemorativas o tráfego por esses sites são muito maiores, então temporariamente eles precisariam aumentar seus recursos e quando essas temporadas passassem poderiam voltar para a capacidade comum, e reduzir os custos com servidor.

3. Redução de custos

Quando se fala em computação em nuvem, muitas vezes vem acompanhado da palavra organização, mas é um engano achar que as soluções em nuvem só atendem a grandes organizações. Sejam as grandes empresas ou pequenas, elas estão sempre em busca de mais praticidade, melhor desempenho, mais segurança e otimização de suas tarefas, e buscam fazer tudo isso sem que precisem aumentar seus gastos.

Muitas empresas já estão enxergando na cloud computing uma solução para esses problemas e estão migrando suas aplicações de servidores físicos para cloud servers, e com certeza é a melhor escolha, pois essa troca trará uma economia significativa para a empresa. Primeiro irá diminuir o consumo de energia, porquê além de ter que manter os servidores ligados,  eles precisam de um sistema de refrigeração para não aquecerem, e não precisaria ter profissionais dedicados ao servidor pois toda parte de infraestrutura estaria terceirizada e a manutenção seria de responsabilidade do provedor do cloud server. Uma solução mais prática e econômica, que além dessas vantagens que acabei de descrever, também abriria um potencial para reinvestimento dos recursos que foram economizados, poderem ser investidos em outras questões da empresa.

4. Facilidade de acesso

Um grande vantagem dos serviços de cloud é a facilidade no acesso de seus dados, a alguns anos atrás estávamos limitados a armazenar nossos dados apenas no nosso próprio hardware, como pen drives, cartões de memória, HDs externo entre outros dispositivos.

O que não era totalmente seguro, pois poderíamos vir a perder esses dispositivos ou eles simplesmente poderiam parar de funcionar. Hoje em dia nossos celulares já vem com aplicativos de nuvem instalados, e podemos subir nossos arquivos e acessar de qualquer dispositivo, como computador ou outro celular ou tablet.

O que os serviços de cloud servers oferecem é muito parecido com isso, pois como seus arquivos estariam em hardwares de terceiros, o acesso também seria remoto e não se limitaria apenas a um dispositivo, você conseguiria acessar de qualquer computador com internet e alguns casos os provedores fornecem também a possibilidade de acesso através de dispositivos móveis. Isso é muito benéfico para as empresas pois trás mais praticidade e não limita o trabalho apenas para o ambiente da empresa.

5. Performance

Como falei no tópico “flexibilidade” logo acima, muitos clientes de cloud servers tem demandas que aumentam ou diminuem dependo do período, e tem a necessidade de fazer um upgrade no plano. Porém não desejam parar suas atividades por um tempo para poder fazer essa mudança, precisam fazer isso com o servidor ainda em produção.

Não conseguiriam fazer isso com um servidor físico, por isso as soluções de cloud servers são essenciais para esse tipo de cliente, pois com serviços de cloud você consegue fazer um upgrade ou downgrade a qualquer momento sem perder nem um dado e sem a necessidade de precisar formatar o seu servidor, pois a estrutura dos data centers dos provedores de nuvem, já são planejadas e projetadas para oferecer essa maior disponibilidade e performance.

Para obter mais informações sobre nossos produtos e planos, pode se cadastrar na nossa plataforma: https://dashboard.absam.io/ ou visitar o nosso site: https://absam.io.

Open Source: Uma escolha inteligente e econômica!

O  seguimento chamado de Open Source, é um divisor de águas no mundo da tecnologia, pois ele é um símbolo de liberdade tanto para os usuários dos softwares, quanto para os desenvolvedores. Os softwares de código aberto, e livres de licenciamento, trazem grandes vantagens para empresas e até mesmo para usuários comuns que optam por eles.

Com uma infinidade de bons produtos e uma comunidade super engajada que está sempre desenvolvendo coisas novas, e aprimorando as já existentes, os softwares de código aberto vem ganhando cada vez mais espaço e conquistando mais adeptos. Nesse artigo vamos mostrar um pouco desse cenário e algumas de suas vantages!

Grandes empresas aderindo ao Open Source

Por quê gigantes da tecnologia teriam interesse em softwares de código aberto, tendo em vista que elas já possuem softwares proprietários de sucesso? 

Isso pode ser visto de duas formas. As grandes empresas podem realmente está fazendo apenas uma contribuição para a comunidade de open source disponibilizando seus códigos, mas essa atitude também pode ser vista por uma lado mais empresarial, pois apesar da contribuição essa seria uma boa estratégia para conquistar um novo pedaço do mercado, tanto de novos usuários quanto de desenvolvedores que poderão fazer contribuições no código sem que a empresa tenha custos.

Vantagens para o desenvolvedor

Existem várias maneiras de desenvolvedores adquirirem experiência e enriquecer o seu currículo, sejam elas, desenvolvendo projetos próprios ou fazendo contribuições em códigos de terceiros.

Há uma grande vantagem nessa prática de fazer contribuições em projetos de softwares de código aberto, além do grande aprendizado que o desenvolvedor pode tirar disso, principalmente se não tiver muita experiência na área ainda.

Uma das principais vantagens é aumentar a sua visibilidade como desenvolvedor, com isso pode até melhorar seu perfil no Github, por exemplo, que é uma das principais ferramentas que as empresas utilizam para recrutamento de novos programadores, então além da boa experiência adquirida, pode também da um upgrade na carreira, e futuramente com sua evolução técnica, pode até ter a oportunidade de ver seu código rodando em grandes aplicações, com milhares de usuários.

Vantagens de um modo geral

Economia:  O fato de não ter gastos com licenciamento, é importante e tem que ser levado em conta, pois com a redução de custos que a empresa teria na adoção de um sistema open source, sobraria mais dinheiro que poderia ser aplicado em outras questões e soluções de tecnologia, como por exemplo um melhor investimento em infraestrutura poderia migrar suas aplicações para uma hospedagem em nuvem por exemplo, caso ainda não estivesse, onde teria mais disponibilidade, segurança e um melhor funcionamento do seu software.

Código sempre atualizado: Um código Open Source nunca fica parado e estagnado, pois como ele é aberto e acessível a todos, isso permite que desenvolvedores estejam sempre analisando, aprimorando e mantendo o código sempre em transformação.

Resolução de problemas:  Essa é uma das principais vantagens que os softwares open source tem sobre os softwares proprietários, por que se você vier a ter problemas na implantação ou no uso de algum sistema, no caso dos softwares proprietários que tem um suporte centralizado, seu problema poderia ser resolvido de maneira rápida ou não, poderia levar dias, por quê talvez você não tenha acesso a informação necessária para poder resolver o seu problema. No caso dos softwares de código aberto, existe um grande apoio das comunidades onde você pode encontrar rapidamente algumas soluções para os problemas que está tendo, pois lá encontra-se pessoas que já passaram pela mesma coisa ou casos parecidos, e que estão ali trocando informações e trabalhando em conjunto para poder resolver os problemas da melhor maneira.

Transparência e segurança:  Assim como os sistemas proprietários, os sistemas de código aberto também estão em constante atualização, assim podem manter os softwares seguros de eventuais ataques, ou de vulnerabilidades em servidores, corrigir erros de programação, entre outras coisas. Outra coisa muita importante é a transparência sobre seu dados e informações, com open source você pode saber quais tipos de dados estão sendo transferidos, e para onde estão sendo enviados, é possível também rastrear essas informações por conta própria, sem depender do fornecedor.

Adaptabilidade:  A adaptabilidade é uma das principais características do movimento open source, pois tudo que desejar pode vim a ser implementado, como necessidades futuras que podem surgir. Assim não terá limitações, diferente da contratação de softwares proprietários, que as limitações já vem definidas.

Sair da versão mobile