• Filtro de Conteúdo
• Plataforma
• Recursos
• Testes
• Motivos para Monitorar
• Perguntas e Respostas

SEGURANÇA EM CAMADAS

Foi-se o tempo em que uma empresa podia se considerar protegida por adotar soluções de firewall, antivírus e até mesmo de antispam.

Além destas soluções, merece atenção especial o filtro de conteúdo Web por dois simples motivos:

A grande maioria dos firewalls dão a possibilidade ao administrador permitir ou não o uso da Web. Porém, não permitir o uso da Web é praticamente não permitir o uso da Internet.

Nem todos os códigos maliciosos são transmitidos via e-mail ou downloads, existem muitos malwares que se instalam no ambiente computacional corporativo por meio de técnicas de engenharia social, ou seja, o usuário é induzido a clicar em algo que aparenta ser outra coisa.

Hoje em dia, para estar protegido contra as ameaças do mundo virtual, é preciso contar com soluções que atuem especificamente em cada camada, o OMNE smartWEB é definitivamente a solução ideal para garantir o uso seguro o produtivo da camada Web.

Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhões de URLS analisadas, 400 mil URLs lançaram códigos binários maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares.

Aprofundando o entendimento sobre a arquitetura de camadas do OMNE smartWEB:

O OMNE smartWEB deixa de ser um simples filtro de conteúdo Web para se tornar um firewall de saída estruturado em camadas que permitem um gerenciamento mais amplo e flexível.

As camadas estão distribuídas em 3 módulos: http-proxy, filtro de conteúdo Web e filtro de aplicações.

No módulo http-proxy, temos a primeira camada que é responsável por gerenciar as permissões de acesso aos recursos Web (http, https, etc.). Essa camada faz o controle de permissões por usuários, grupos e endereços de rede através regras que podem ser configuradas por tabelas de horários.

Nesse mesmo módulo, temos a segunda camada que atua como filtro de tipos de dados (content-type), filtro por versões de browsers e filtro por palavras-chave que também são gerenciadas através de regras por usuários, grupos e endereços de rede e também por tabelas de horários.

No módulo filtro de conteúdo Web, temos a terceira camada que, como próprio nome do módulo diz, atua como o filtro de conteúdo por objetos de categorias que podem ser criados pelo administrador unindo as 88 categorias criadas e mantidas pela BRconnection. Essas categorias são agrupadas pelo administrador para facilitar o gerenciamento dos recursos onde ele determina o que é produtivo e improdutivo para a empresa. Os objetos de categorias podem ser criados para permissão, bloqueio, permissão com quota por tempo e permissão com “continue” (nome dado ao recurso que possibilita ao usuário preencher um formulário on-line de justificativa para o acesso a um endereço negado).

Tanto nos objetos de categorias agrupadas quanto na categorias mantidas pela BRconnection é possível criar exceções, seja para permitir ou para bloquear.

Esses objetos de categorias são utilizados em regras que podem ser aplicadas por usuários, grupos e endereços de redes e também através de tabelas de horários. As regras podem ter ações de bloqueio, log e pedido de justificativa de acesso.

No módulo filtro de aplicações, temos a quarta e última camada que é responsável por fazer o controle de aplicativos de uso improdutivo ou aplicativos que comprometem a segurança da empresa como, por exemplo, sistemas de proxy anônimos.

Essa camada também atua através de regras que podem ser criadas por usuários, grupos e ou endereços de rede permitindo o uso de tabelas de horários para maior flexibilidade. Essas regras são criadas utilizando objetos de sensores que são um grupo de assinaturas criadas e mantidas pela BRconnection.

Avenida Eng. Luís Carlos Berrini, 1253 - 2º Andar
Telefone: +55 (11) 2165-8888