Saltar para o conteudo
Avanet
Atualizações da firewall - Ignorar não é opção!

Atualizações da Firewall - Ignorar não é opção!

18. ABRIL 2016

“Never change a running system”. Nem imaginam quantas vezes já tive de ouvir esta frase! Na área de TI, no entanto, esta máxima não faz qualquer sentido e é muitas vezes usada por pura comodidade. É verdade que todos nós já passámos por más experiências com uma atualização depois da qual nada mais funcionava, ou em que um problema foi resolvido, mas surgiram dois novos. E, claro, pode ficar caro quando é preciso chamar um profissional.

Apesar de tudo, quem não faz atualizações na sua firewall provavelmente ainda não percebeu bem o conceito de “security”.

Neste artigo de blog dedico-me ao tema das atualizações na Sophos Firewall e ao motivo por que são tão importantes.

Porque é que as atualizações na Sophos Firewall são tão importantes?

A resposta a esta pergunta depende muito daquilo que esperam da vossa firewall. Vou partir do princípio de que a maioria de vocês compra ou já utiliza uma firewall para proteger a rede da empresa ou de casa contra ameaças provenientes da Internet. Por isso, é essencial manter o software da firewall sempre atualizado. Diariamente são descobertas novas vulnerabilidades de segurança, que a vossa firewall tem de conhecer para garantir o requisito básico: a proteção. Uma firewall vive de atualizações!

Vejamos isto com um exemplo concreto. Aqui podem ver o dashboard de uma Sophos SG 310.

Dashboard Sophos UTM 9 com muitas atualizações

Os 23 updates marcados a vermelho são difíceis de ignorar, certo? Vamos então ver que figura faz uma firewall neste estado enquanto “porteiro” da vossa rede. Como se pode ver pela “Version information”, está atualmente instalada a versão UTM 9.210-20. Daqui resulta o seguinte:

E estas são apenas as ameaças mais graves e mais relevantes. No total, existem mais de 3 500 alterações que não foram aplicadas ao sistema do nosso exemplo. Junta-se a isto o facto de a licença ter expirado, o que fez com que a firewall tivesse desativado vários mecanismos de segurança e deixado de receber pattern updates da Sophos.

As aparências iludem…

Talvez estejam a pensar: “Do que é que este tipo está a falar? O meu sistema está atualizado, todas as atualizações estão instaladas. Não me pode acontecer nada.” Se, no entanto, no vosso caso o cenário se parece com o do próximo screenshot, então têm problemas de outra natureza. ;-)

Para todos os leitores que estão agora a olhar para o screenshot e não percebem bem ao que me estou a referir, explico rapidamente. Vemos aqui um dashboard de uma Astaro Firewall (a Astaro foi adquirida em 2011 pela Sophos). O suporte para a versão 7 do “Astaro Security Gateway” terminou já em 31 de dezembro de 2012. Por isso, esta versão nunca mais irá sinalizar qualquer atualização.

Dashboard Astaro v7

O que quero simplesmente salientar é que, mesmo quando um sistema já não recebe atualizações, isso não significa necessariamente que esteja atualizado.

O facto de, por exemplo, o Windows XP já não receber atualizações não se deve a não precisar de mais nenhuma, mas sim a que, desde 8 de abril de 2014, não é oficialmente suportado pela Microsoft.

As atualizações não são tudo

Para que uma firewall proporcione realmente a proteção mais eficaz, é necessário, por um lado, que o sistema operativo da firewall esteja atualizado e, por outro, que todos os security updates sejam aplicados regularmente. Mas não fica por aqui. Quem é responsável por uma firewall tem também de a saber configurar corretamente. De nada serve ter regras de firewall definidas se apontam para o “nirvana” ou se funcionalidades de segurança importantes não estão ativadas. É fundamental conhecer todas as funções da firewall, porque uma configuração deficiente ou errada também pode ter um impacto negativo sobre a rede.

Conclusão

Espero que, com base nos meus exemplos, tenha ficado claro para todos que uma firewall sem atualizações não consegue garantir uma proteção atual. Configurar uma firewall e mantê-la sempre atualizada não é tarefa fácil, mesmo que a Sophos nos queira convencer do contrário com o seu slogan “Security made simple”. O botão de 1-Click-Update até pode ser premido com relativamente pouco esforço, mas isso não é garantia de que tudo corra sempre sem problemas. As atualizações são importantes, mas, para o administrador, implicam na maioria dos casos trabalho adicional. Ainda assim, é precisamente aqui que se deve deixar de lado a comodidade e assumir pessoalmente a responsabilidade ou, em alternativa, contratar um profissional.

Quem adquire uma firewall para estar protegido tem de saber que a tarefa não termina com a simples instalação. Uma firewall exige manutenção regular. É aconselhável autenticar-se periodicamente no sistema, efetuar atualizações, analisar logs, iniciar uma análise de ameaças e por aí fora…

Para todos os que não querem tratar pessoalmente da configuração e da manutenção da sua Sophos Firewall, oferecemos contratos de manutenção confortáveis. Ou gostariam de ter a garantia de que a vossa firewall está corretamente configurada? Mediante pedido, analisamos a vossa firewall em detalhe e submetemo-la a um Security Check.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.