Benefícios do Firewall nas pequenas empresas

Postado dia 20 - Agosto, por Diego Santos

firewall.JPGAtravés de um sistema de Firewall implementa-se uma política de segurança (a política de segurança em si é algo mais complicado e abrangente, mas é um pontapé inicial), definindo um conjunto de regras de filtragem do que entra ou sai da rede da empresa. Em conjunto com ele geralmente trabalha o Proxy, uma ferramenta que ajuda a controlar e monitorar o acesso à internet e gerar relatórios do que foi acessado.

Além de oferecer proteção, a implementação de um Firewall pode aumentar a produtividade de funcionários que estão acostumados a ficarem horas e horas em longas conversas em seus programinhas de comunicação instantânea (Messenger, Yahoo, ICQ, etc.), com restrições de acesso, de transferência de arquivos e um módulo de monitoramento onde são armazenadas todas as conversas. Desculpe os bons usuários (caso exista algum), mas qualquer empresa vira uma zona sem este controle, e todo usuário é uma potencial ameaça ao trabalho do setor de TI.

O bloqueio ao acesso de páginas de internet contribui também com a redução de infecções dos computadores, porque corta o mal pela raiz. Muitas vezes o usuário cai em uma página potencialmente nociva sem querer (ou por querer dependendo da pessoa, o que é pior).

Mais informações:  * Como funcionam os firewalls

Implantação:

Há seis meses implantamos em nossa empresa esse sistema, e os benefícios foram perceptíveis no primeiro momento. Nossa estrutura possui aproximadamente 58 computadores e usuários, sendo que 30 deles têm acesso a comunicadores instantâneos e 22 deles possuem bloqueio a navegação, podendo acessar somente os sites que constam na lista branca. Os demais não sofrem bloqueios, mas são monitorados e têm consciência disso, e só essa condição já inibe o usuário.

Durante o processo implantação, fizemos um treinamento com o objetivo de conscientizar o pessoal, abordando as mudanças que aconteceriam a partir daquele momento. Quem palestrou foi o proprietário da empresa responsável pela implantação.

Principais pontos e mudanças abordados na palestra:

1. Todas as conversas via MSN, ICQ e Yahoo seriam gravadas, e para formalizar esse ato foi elaborado um documento que foi intitulando de “Política de Utilização da Rede”, um manual com deveres e direitos do usuário.

2. Deixamos claro o fato de que teríamos relatórios dos acessos aos sites.

3. Usuários que não necessitavam de navegação total teriam restrições. Hoje o pessoal está dividido em 60% com liberação total a sites (com devido acompanhamento) e 40% que possui bloqueio total, com liberação a sites específicos.

4. Não aceitaríamos acesso a sites de pornografia. Para infrações desse nível ocorreria uma participação do nosso setor de RH, que iria interagir com o usuário e dependendo da situação está prevista até demissão por justa causa.

Sistema:

O sistema roda em um computador com FreeBSD. Não é necessário um equipamento robusto para implantar o firewall, em nosso caso usamos um Atlhon 2800+ 64 Bits e 512Mb de memória, além de um HD de 80 GB (um PC até inferior do que os comuns que vendem atualmente). Um detalhe importante é que o Firewall está utilizando 3 placas de rede, onde a primeira recebe o sinal de internet (WAN), a segunda é utilizada na rede interna a terceira é uma sub-rede separada, onde implantamos no refeitório um kiosk com internet liberada, para os funcionários estudarem e brincarem no horário de almoço. Contamos também com o serviço de Proxy que tem a seguinte função: registrar os sites navegados e também servir de cache de internet. Se um usuário acessar um site, a próxima pessoa baixará o mesmo do cache do Firewall, otimizando a utilização do link.

Melhorias:

Tivemos benefícios significativos após a implementação: nosso link teve o consumo reduzido em praticamente 40 %, aumentando a velocidade na hora de navegar para quem quer trabalhar de verdade.

Outro exemplo disso é uma das regras efetuamos bloqueios a sites como: Youtube, Vimeo, Orkut, Waves (Sites de Ondas), etc. Muitos usuários passavam horas carregando vídeos, piorando o desempenho da rede e do link. Fizemos também um acompanhamento para saber onde os usuários navegavam e o que era necessário para trabalho ou simples diversão, e distinguindo isso, efetuamos o bloqueio destes sites e conversamos com os usuários.

O benefício para mim foi uma redução significativa na quantidade de tarefas, ou seja, ganho de tempo. Antes do firewall implantado, tinha que formatar em média uma máquina por semana, e hoje é uma por mês.

Custos:

A implantação do Firewall nos custou os R$1.800,00 de serviço + R$800,00 do equipamento, totalizando R$2.400,00 (parece caro dependendo do tamanho do negócio, mas este valor é absorvido em pouco tempo diante das melhorias). O serviço incluiu o levantamento das necessidades da empresa, implantação, palestra aos usuários e treinamento de administração da ferramenta.

Fizemos um comparativo simples para calcularmos o retorno do investimento: se a hora de um profissional qualificado custa em média R$80,00 e para se formatar uma máquina com backup das informações de forma adequada (tem cara que se diz técnico que cobra “10 pila” a hora)  consome duas horas, teríamos um custo de R$160,00 reais por semana. Reduzindo a quantidade de procedimentos de 4 para 1 ao mês, temos uma economia mensal de R$480,00. Em cinco meses o custo do Firewall foi absorvido. Esta é a matemática pura, sem levar em conta a redução do consumo do link, o tempo a menos que o pessoal ficou parado por causa de manutenções, e também o tempo a mais que utilizaram a internet para trabalho ao invés de lazer.

Uma recomendação muito importante e que deve ser considerada na sua tomada de decisão, é o fato de poder contar com os serviços de uma empresa que possui estrutura e uma equipe que trabalha no ramo (não um cara que pode sumir amanhã). Tive uma experiência muito desagradável em uma tentativa de implantação anterior, onde contratamos o serviço de um profissional autônomo que dificultou muito no pós venda. Nunca estava disponível para nos atender, e como sabemos, uma empresa não pode se dar o luxo de ficar uma hora sequer sem internet.

Uma situação cômica para mim foi o bloqueio de sites de previsão de ondas. Fiz este bloqueio a poucos dias e o pessoal anda querendo me matar, volta e meia alguém vem chorar dizendo que eu cortei as asas da galera.

Grande Abraço

Postado em: Gestão de TI, Redes, Segurança da Informação |

Voce gostou do artigo? Leia mais: 9 respostas para “ Benefícios do Firewall nas pequenas empresas ”

  1. Bruno Soares
    Agosto 21st, 2008 em 8:56 am

    Pô Diego, cortar o Waves é sacanagem!! Bloqueia só o streaming de vídeo, deixa o site pro pessoal!!

    Indica o http://www.surfdomingo.com.br para o pessoal dar uma olhada!! (não tem streaming de video).

  2. Estudo de caso: Benefícios do Firewall em pequena empresa
    Agosto 21st, 2008 em 10:33 am

    […] por Diego Santos (diegoΘmormaiisunglasses·com·br) - referência […]

  3. kayo
    Agosto 21st, 2008 em 2:16 pm

    E eu pensando que a configuração foi feita por um de vocês. Meu deus, aonde o mundo vai parar. Um cara vem aqui, coloca dois rack’s da Dell e eu vou no meu SUPER-BLOG para falar a respeito dele e como os rack’s foram produtivos para a gente, sem deixar entender que não fui eu o configurador. Ganhando crédito de tabelinha. Meu Deus.

  4. Thiago Luiz Torquato
    Agosto 21st, 2008 em 2:38 pm

    Kayo, acho que deves lembrar que o Gestor de TI não precisa ser escovador de bit, mas entender a empresa como um todo. Também é muito importante ter conhecimento técnico suficiente para tomar decisões e escolher os caminhos que a TI irá seguir para contribuir com o negócio. Para configurar um servidor eles te contratam, porque deves ser o cara, já que programa em C, C++, Perl, Python, Lua, C#, PHP, além de ser um usuário de Linux avançado.. Acho que deverias entender um pouco mais o conceito de Governança de TI, caro colega. E não sei em que momento o Diego quis crédito, ele deixou bem claro que uma empresa foi contratada para fazer a implantação.

  5. Ivan Joest
    Agosto 21st, 2008 em 3:38 pm

    Oi Diego!
    Gostei do texto e da forma que você colocou para conscientizar também os usuários sem apenas bloquear tudo de uma hora para outra.

    Será que você não teria como compartilhar a sua “Política de Utilização da Rede”? Estou numa situação parecida com a sua, mas aqui o bloqueio foi feito mais na marra mesmo, sem participação explicita dos proprietários, eles mandaram bloquear mas não assumiram a autoria para não manchar a imagem deles com os funcionários.

  6. Diego
    Agosto 21st, 2008 em 4:06 pm

    Olá Ivan, com certeza posso te ajudar, acho que seria interessante você me adicionar no msn: diego@mormaiisunglasses.com.br, assim poderei falar amplamente das mudanças propostas em nossa empresa, técnicas usadas, comportamento dos funcionários, etc. Fico a disposição para te auxiliar.
    Grande abraço

  7. Benefícios do Firewall nas pequenas empresas « Descontraindo e Informando
    Agosto 22nd, 2008 em 12:14 pm

    […] Leia o post completo aqui […]

  8. » Política de utilização da rede na empresa | Infoneural: Gadgets, software livre, tecnologia, Gestão de TI, telecomunicações, web 2.0, TI Verde
    Outubro 1st, 2008 em 11:06 am

    […] dia 20 de Agosto o Diego Santos publicou o post “Benefícios do Firewall nas pequenas empresas”, no qual contava a experiência de implantação do sistema na empresa que ele trabalha. Falou dos […]

  9. Blog do Klein » Blog Archive » Benefícios da Implantação de um Firewall
    Outubro 4th, 2008 em 2:05 pm

    […] isso pra vocês) Mas como a vida anda corrida, não tive tempo de escrever nada, porém achei este SITE no […]

Deixe uma Resposta