Add to collection(s) Add to saved
  1. Engineering & Technology
  2. Computer Science
  3. Information Security
Uploaded by rscode32

Padronização de Firewall

advertisement 
PADRONIZAÇÃO DE FIREWALL
Classificação de segurança:
Documento Interno
Área Funcional:
Infraestrutura
Publicação:
12/2023
Versão:
00
Páginas:
1/6
Autor:
Lucas Cruz da Silva
ÍNDICE
1.
OBJETIVO ........................................................................................................ 2
2.
ABRANGÊNCIA .................................................................................................. 2
3.
VIGÊNCIA ........................................................................................................ 2
4.
DIRETRIZES ..................................................................................................... 2
4.1 Descrições Gerais ................................................................................................................................. 2
4.2 Filtros e Grupos de Acesso .................................................................................................................. 2
4.3 Configuração dos Firewalls .................................................................................................................. 5
5.
CONSIDERAÇÕES FINAIS .................................................................................... 6
6.
LEGISLAÇÃO RELACIONADA................................................................................. 6
7.
REFERÊNCIA INTERNA ........................................................................................ 6
8.
BIBLIOGRAFIA ................................................................................................... 6
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
1/6
1. OBJETIVO
Estabelecer diretrizes de implementação de regras de firewall para manter a segurança tecnológica, com os níveis
de acesso, permissões e restrições de acesso à internet.
2. ABRANGÊNCIA
Todos os colaboradores do grupo Alloha Fibra.
3. VIGÊNCIA
Essa normativa entrará em vigor na data de sua publicação, tem validade por prazo indeterminado, sendo passível
de alteração ou atualização sempre que constatada sua necessidade.
4. DIRETRIZES
4.1
Descrições Gerais
Medidas e controles de segurança de rede são necessários para proteger as informações da ALLOHA durante
a transmissão e troca de dados entre dispositivos de rede, sistemas e plataformas de serviços. O intuito dessa
normativa é fornecer direcionamentos para prover interligações seguras e integradas das redes ALLOHA com
o mundo externo.
Buscamos com isso a implementação e gerenciamento unificado de ameaças, estabelecendo regras que
permitam:
•
•
•
•
•
•
4.2
Detecção e prevenção de vírus através de inspeção do tráfego entrante;
Bloqueio de softwares que monitoram a utilização do usuário e seus costumes na Internet e as
transmite a uma entidade externa;
Bloqueio de fraudes eletrônicas;
Bloqueio de download de determinados tipos de arquivos;
Bloqueio de sites por categoria;
Prevenção e detecção de intrusão na rede;
Filtros e Grupos de Acesso
Um filtro de acesso à Internet agrupa um conjunto de regras que permitem ou negam acesso de um ou mais
usuários a um ou mais sites, de acordo com a categoria.
Os usuários são divididos em grupos de acordo com seu setor e cada grupo associado a um filtro
correspondente. O uso da internet é feito de acordo com sua autenticação na rede com suas devidas
restrições.
Exemplo dos Grupos:
Nome do grupo no AD (Rede)
Internet_Vendas_Restrito
Internet_Wifi_Corp
Descrição
Grupo dos usuários associados ao Web Filter Internet_Vendas_Restrito
Grupo dos usuários associados ao Web Filter Internet_Wifi_Corp
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
2/6
Internet_Wifi_Guest
Grupo dos usuários associados ao Web Filter Internet_Wifi_Guest
A seguir, temos a definição da permissão ou veto de cada filtro Web:
Categoria do Acesso
Potentially Liable
Child Sexual Abuse
Block
Crypto Mining
Block
Discrimination
Block
Drug Abuse
Block
Explicit Violence
Block
Extremist Groups
Block
Hacking
Block
Illegal or Unethical
Block
Plagiarism
Block
Potentially Unwanted Program
Block
Proxy Avoidance
Block
Terrorism
Block
Adult or Mature Content
Advocacy Organizations
Allow
Adult or Mature Content / Weapons (sales)
Block
Alcohol
Block
Abortion
Block
Alternative Beliefs
Block
Dating
Block
Gambling
Block
Lingerie and Swimsuit
Block
Marijuana
Block
Nudity and Risque
Block
Other Adult Materials
Block
Pornography
Block
Sex Education
Block
Sports Hunting and War Games
Block
Bandwith Consuming
File Sharing and Storage
Block
Freeware and Software Downloads
Block
Internet Radio and TV
Block
Internet Telephony
Block
Peer-to-peer File Sharing
Block
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
3/6
Streaming Media and Download
Block
Security Risk
Malicious Websites
Block
Phishing
Block
Spam URLs
Block
Dynamic DNS
Block
Newly Observed Domain
Block
General Interest - Personal
Advertising
Allow
Arts and Culture
Allow
Brokerage and Trading
Allow
Child Education
Allow
Content Servers
Allow
Digital Postcards
Allow
Domain Parking
Allow
Dynamic Content
Allow
Education
Allow
Entertainment
Allow
Folklore
Allow
Games
Block
Global Religion
Allow
Health and Wellness
Allow
Instant Messaging
Allow
Job Search
Allow
Meaningless Content
Allow
Medicine
Allow
News and Media
Allow
Newsgroups and Message Boards
Allow
Personal Privacy
Allow
Personal Vehicles
Allow
Personal Websites and Blogs
Allow
Political Organizations
Allow
Real Estate
Allow
Reference
Allow
Restaurant and Dining
Allow
Shopping and Auction
Allow
Social Networking
Allow
Society and Lifestyles
Allow
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
4/6
Sports
Allow
Travel
Allow
Web Chat
Allow
Web-based Email
Allow
General Interest – Business
Armed Forces
Allow
Business
Allow
Finance and Banking
Allow
General Organizations
Allow
Government and Legal Organizations
Allow
Information Technology
Allow
Information and Computer Security
Allow
Search Engines and Portals
Allow
Secure Websites
Allow
Web Hosting
Allow
Web-based Applications
Allow
Unrated
Unrated / Unrated
Monitor
Os casos de exceção deverão ser tratados através da abertura de chamados no GLPI, com as justificativas de
acesso e o período em que devem ser liberados. As seguintes aprovações: Gestor Imediato do Colaborador e
Especialista de Segurança da Informação respectivamente nessa ordem serão requeridas. Sem essas
aprovações as exceções encontradas nas auditorias serão consideradas violações de Segurança da
Informação.
4.3
Configuração dos Firewalls
Os firewalls devem ter registro/log de segurança habilitado. Os logs devem ser revisados regularmente. As
políticas de firewalls aplicadas devem ser revisadas por pessoal autorizado com periodicidade mínima de três
meses.
O hostname do firewall deve obedecer a seguinte regra: UF, MUNICIPIO, FW e NUMERAÇÃO, buscar
referência no site https://bit.ly/4ae6nbf.
Exemplos:
RJCMO-FW-01 (SUMICITY)
SPMAU-FW-01 (VIP)
SPSP-FW-01 (ALLOHA)
O gerenciamento remoto de firewalls deve ser realizado por meio de comunicações criptografadas. Serviços
desnecessários nos firewalls devem ser desligados e as portas não utilizadas devem ser desabilitadas.
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
5/6
As implementações de firewall devem passar pelo processo de gestão de mudanças da ALLOHA e aprovadas antes
de quaisquer alterações e implementações de regras serem aplicadas.
5 CONSIDERAÇÕES FINAIS
Não levar em conta a proteção das informações tratadas e transmitidas pode resultar em custos enormes. Quando
ocorre uma violação de segurança, não só as informações são prejudicadas, mas também causa um efeito dominó,
caso em que seus clientes ou os clientes de seus clientes podem ser prejudicados. Essa cadeia de destruição trará
muitos problemas indesejados, como cobrança de multas e processos judiciais, além do aumento nos custos de
recuperação de desastres e, por último, mas não menos importante, danos à reputação.
Por isso qualquer usuário que comprometa o sigilo das informações tratadas pela ALLOHA, ou que interfira ou se
recuse a cooperar na investigação de violações, está sujeito a sanções administrativas, bem como ações legais
aplicáveis nas esferas trabalhistas, civil e penal.
6 LEGISLAÇÃO RELACIONADA
•
•
Lei nº 12.965, de 23 de abril de 2014, conhecida como Marco Civil da Internet;
Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais;
7 REFERÊNCIA INTERNA
•
•
Código de Conduta da ALLOHA;
Política Corporativa de Segurança da informação.
8 BIBLIOGRAFIA
•
•
ISO/IEC 27001;
ISO/IEC 27002.
NORMATIVA DE FIREWALL
O conteúdo deste documento é de propriedade da ALLOHA FIBRA, sendo vedada sua reprodução por qualquer meio e/ou para qualquer utilização sem autorização
prévia.
6/6
Related documents
Liquidez
Liquidez
Administração do Microsoft 365
Administração do Microsoft 365
Material de Apoio - Transceivers
Material de Apoio - Transceivers
cabo-optico-cfoaas-minira-tubo-unico-e-autosustentado-para-vao-ate-120m (1)
cabo-optico-cfoaas-minira-tubo-unico-e-autosustentado-para-vao-ate-120m (1)
Download
advertisement