Definição de Segurança de Perímetro

É muito fácil falar sobre segurança informática em termos vagos e gerais, mas difícil encontrar pessoas sem formação profissional no assunto que eles dominam o jargão e conhecem os conceitos por trás das palavras do gíria.

É o caso do segurança perímetro de uma rede Informática, pois se você perguntar aos usuários, poucos ou ninguém saberá definir o que é e se a rede tem ou não.

Na verdade, o nome é bastante intuitivo do conceito que esconde, e se fizermos um paralelo com a segurança física de um edifício, a segurança perímetro protege as bordas da rede local dos perigos que podem surgir de outras redes às quais ele pode ser interconectado, geralmente, Internet

Se diz que Internet é uma rede de redes não em vão, uma vez que se conecta a uma infinidade de redes locais. E essas conexões são feitas por meio de um gateway, geralmente um roteador

Por exemplo, em nossa casa temos uma rede local configurada, uma vez que nossos dispositivos se conectam ao roteador, como o

Smartphone e a computador, e desse aparelho sai um cabo, que é aquele que traz o sinal da Internet. Portanto, unimos duas redes diferentes permitindo a passagem de informações entre uma e outra.

Se ele roteador ou interruptor só permite que as informações passem de um lugar para outro e não fornece nenhum serviço de segurança adicional, teremos que cuidar do prevenção contágio de vírus de computador e ataques de malware em cada um dos terminais conectados, enquanto se estabelecermos medidas no dispositivo que atua como uma “ponte” entre as redes (portanto, o perímetro de nossa rede local), teremos criado uma área segura de portas para dentro de casa.

Se criarmos um espaço seguro entre a rede interna e externa, é chamado zona desmilitarizada

e permite a passagem de informações que chegam da rede local e da Internet, mas o envio de informações só é permitido para a Internet, protegendo assim a rede local por isolamento.

O que é habitual localizar nestas zonas desmilitarizadas são os servidores que podem executar tarefas e serviços requeridos da Internet, como o Correio eletrônico ou servidor da web.

Entre os elementos de segurança que nos permitem definir a segurança perimetral e uma zona desmilitarizada, Temos o firewall, que nos permite bloquear solicitações que cheguem a serviços que não desejamos, o passarelas antivirus, redes privadas virtuais (VPNs) e potes de mel.

Esses dispositivos mais recentes são uma "armadilha" que permite que um invasor se distraia dos sistemas de computador reais da empresa ou organização.

Diante do dilema de ter que proteger vários e diferentes dispositivos conectados à rede local, podemos usar um abordagem centralizada, defendendo um gateway atrás do qual os vários terminais conectados à rede são parapeitos local.

Fotos: Fotolia - Peter Jurik / Freshidea

Tópicos de segurança de perímetro