Juniper SRX: Firewalls para pequenas e médias empresas

Há alguns anos atrás a rede de uma pequena ou média empresa era composta apenas dos componentes para acesso a Internet: switches, roteadores, dispositivos de acesso para rede sem fio, etc. Hoje, com o crescente aumento de ataques cibernéticos, a segurança da informação é um dos assuntos em alta quando se trata de redes corporativas. O uso adequado de uma política de segurança e seus componentes de controle podem ser suficientes para seguir as regras definidas, mas e em relação ao tráfego ainda não conhecido? O que fazer com uma ameaça que ainda não é conhecida? O firewall Juniper SRX é a solução.

Imagem

Podendo ser instalado em ambientes de pequeno a grande porte, o firewall é versátil e possui capacidade de implementar as diversas necessidades em pequenas e médias empresas. Aqui vamos destacar algumas das funcionalidades que podem ser úteis para estes escopos.

Autenticação

O grande desafio na implementação do firewall é encontrar um equilíbrio entre a confidencialidade das informações e usabilidade dos serviços protegidos pelo firewall. Por exemplo, o firewall pode requerer autenticação para acessar determinado recurso. Se o usuário encontrar uma tela de autenticação toda vez que precisar do recurso, isso pode levar alguns minutos do seu dia apenas inserindo suas credenciais de acesso. Ou ainda mais, recursos complexos ou difíceis de serem manuseados desestimulam seu uso, por isso o equilíbrio entre usabilidade e segurança da informação é uma das tarefas mais complexas.

O Juniper SRX é capaz de implementar autenticação baseada em uma janela na tela do usuário solicitando suas credenciais. As credenciais podem estar armazenadas em uma base de dados local do firewall ou pode ser integrada com um servidor Radius. Para as redes corporativas que possuem autenticação baseada no Microsoft Active Directory (AD), a autenticação pode ser transparente para o usuário que já estiver autenticado, esse recurso é chamado de single-sign-on: o usuário faz o processo de autenticação em apenas um ponto, os demais todos consultam o ponto central de autenticação para verificar se o usuário está autenticado ou não.

A utilização de acesso autenticado pode ser diversa, de acordo com a necessidade da empresa. Por exemplo, um servidor de arquivos com dados confidenciais sobre pessoas só deve ser acessível para o setor de recursos humanos. Com o Juniper SRX é possível restringir o acesso para grupos do AD, ou ainda mais específico, por usuário. A aplicação da autenticação é feita através das regras de firewall definidas na política de segurança, pode ser granular, controlando o acesso pelo endereço IP de origem, destino ou ainda portas da camada de transporte.

Produtividade

Com a crescente onda de dispositivos conectados, redes sociais e diversas formas de comunicação disponíveis, existem diversas fontes de informação que podem nos levar a um momento de distração durante o trabalho, fator que impacta negativamente a produtividade da empresa. Pensando nisso, o firewall pode restringir o acesso a determinados conteúdos na Internet, por exemplo, redes sociais, sites de esportes, entretenimento, etc.

O acesso pode ser restrito através de políticas de filtragem de sites, utilizando o recurso de (UTM([http://www.wztech.com.br/post?id=utm-seguranca-redobrada-e-simplificada-4] para definir quais categorias de site podem ser acessadas ou não. Além dos sites, também é possível limitar o acesso às aplicações. O firewall de aplicação do Juniper SRX é capaz de reconhecer mais de 3 mil aplicações, oferecendo um controle preciso do que pode ou não ser acessado.

Mas você pode estar se perguntando: o controle será feito para todos os setores da empresa? Não necessariamente. O recurso de autenticação pode ser utilizado junto com essas funcionalidades de controle de acesso, permitindo por exemplo, acesso a sites de compras online para o setor responsável por compras. As políticas podem ser específicas para a necessidade da empresa.

Acesso

A empresa ainda é pequena, mas já pensa em segurança de seu acesso e informações. Quais equipamentos são necessários para a infraestrutura de acesso a Internet? Apenas o Juniper SRX. As famílias de firewall SRX300 e SRX1500 podem operar como um switch, possibilitando que todos os usuários se conectem direto o firewall para acessar a Internet.

Além do recurso de switch, o Juniper SRX também é um roteador. Com disponibilidade para interfaces de conexão WAN, até mesmo LTE, a família SRX300 possui opções de hardware com slots para expansão e também interfaces para conexão com fibra óptica. Para as médias empresas, o SRX1500 já possui portas de 10 Gbps em fibra, para maior aproveitamento dos elementos de conexão. Para a comunicação WAN, o Juniper SRX suporta protocolos de roteamento como BGP, OSPF, IS-IS, rotas estáticas, MPLS e tuneis do tipo GRE e IPsec e é capaz de operar de forma segura comunicação Multicast.

Alta-Disponibilidade

Independente do tamanho da empresa, quem já possui operação contínua, 24 horas por dia, precisa de um equipamento confiável. O Juniper SRX possui diversas opções de alta-disponibilidade. Na família SRX300, o SRX345 já tem disponibilidade para fontes de alimentação redundantes, fazendo com que energia não seja um problema para sua operação. Além disso, a partir da linha SRX340, todos firewalls possuem ventiladores redundantes para refrigerar o equipamento.

Embora o equipamento seja confiável e tenha uma tolerância forte a falhas, o firewall ainda pode falhar. Para isso a Juniper disponibiliza o recurso de cluster de alta-disponibilidade em toda a família SRX. O cluster é formado entre dois equipamentos (físicos ou virtuais), que podem estar interligados por rede local ou ainda em localidades remotas, e possuem operação ativa-ativa ou ativa-passiva, a escolha fica a cargo do cliente. A operação dos equipamentos em cluster é simplificada, os dois equipamentos são controlados através de um único ponto de contato, seja via linha de comando (CLI), via web ou ainda através da ferramenta de gerenciamento Junos Space.

Para redundância lógica, toda a família SRX conta com protocolos de redundância conhecidos no mercado, como por exemplo VRRP, graceful restart para protocolos de roteamento e outros.

Ficou interessado nos serviços que o firewall Juniper SRX pode oferecer para sua empresa? Entre em contato conosco e agende uma demonstração, podemos auxiliar desde o dimensionamento do equipamento, venda e até mesmo na implantação do equipamento.