Redes e protocolos que utilizam o padrão Ethernet, como o PROFINET, devem ter um cuidado fundamental desde o princípio: segurança de dados e operacional. Ter acesso a múltiplos dados de produção, configurar dispositivos remotamente e monitorar a distância são benefícios imensos, porém requerem um cuidado para que este benefício não se torne um pesadelo. Neste contexto de proteção digital do patrimônio que entra, entre outros equipamentos e ações, o firewall.
Um firewall é um componente de segurança de rede projetado para monitorar, filtrar e controlar o tráfego de dados entre redes, permitindo ou bloqueando com base em regras de segurança predefinidas. Essencialmente, funciona como uma barreira virtual entre uma rede confiável e ambientes externos, como a internet.
Funções de um Firewall
Filtragem de pacotes
Firewalls geralmente operam na camada de rede, analisando pacotes de dados que entram e saem da rede. Eles examinam informações como endereços ip, portas e tipos de protocolos.
Regras de acesso
Administradores configuram regras específicas para determinar quais tipos de tráfego são permitidos ou bloqueados. Isso pode incluir restrições baseadas em endereços IP, portas ou protocolos.
Stateful inspection
Alguns firewalls implementam a inspeção de estado, analisando o estado da conexão para tomar decisões de filtragem com base no contexto da comunicação.
Proxy e tradução de endereços (NAT)
Alguns firewalls atuam como intermediários entre a rede interna e a internet, agindo como proxies. Eles também podem realizar a tradução de endereços de rede (NAT), ocultando os endereços internos da rede.
Detecção e prevenção de intrusões (do inglês: Intrusion detection/prevention system ou IDS/IPS)
Firewalls podem incluir funcionalidades de IDS e IPS para monitorar e detectar padrões suspeitos ou tentativas de ataques e tomar medidas preventivas.
Importância do Firewall
Segurança patrimonial e operacional
Segurança cibernética, num amplo sentido, se trata de proteção patrimonial se pensarmos em tecnologia, processos produtivos e quaisquer informações relevantes como um patrimônio a ser protegido. Além disso, podemos pensar em segurança operacional, uma vez que máquinas que se movimentam e executam ações no processo estão sujeitas a ataques e podem colocar em risco a operação (ou até as pessoas nela envolvidas).
Proteção contra acessos não autorizados
O firewall é a primeira linha de defesa contra acessos não autorizados, impedindo que tráfego não desejado alcance a rede.
Prevenção de ataques
Ele desempenha um papel crucial na prevenção de ataques, como tentativas de invasão, varreduras de portas e ataques de negação de serviço (DDoS).
Segurança em redes locais e sem fio
Firewalls garantem a segurança tanto em redes cabeadas quanto em redes sem fio (Wi-Fi), protegendo contra ameaças específicas a cada ambiente.
Controle de tráfego
Administradores podem controlar e otimizar o tráfego de rede, garantindo um uso eficiente e segurodos recursos disponíveis.
Conformidade com políticas de segurança
O firewall ajuda as organizações a manterem-se em conformidade com políticas de segurança internas e regulamentações governamentais, como compartilhamento de informações confidenciais ou acesso à dados sensíveis.
Firewall
Em um cenário digital cada vez mais complexo, conectado e propenso a ameaças, a presença de um firewall é fundamental para garantir a integridade, confidencialidade e disponibilidade dos dados e processos. Aliás, não apenas uma camada de firewall, mas redundantes e consecutivas camadas podem ser implementadas para isolar diferentes departamentos, níveis de criticidade ou áreas de uma indústria. Funcionando como um guardião virtual (ou a segurança patrimonial), o firewall desempenha um papel central na segurança de redes, proporcionando tranquilidade não apenas aos administradores de TI, mas a todos as pessoas que utilizam redes de comunicação.
E vem mais tarefa de casa! Os fabricantes de equipamentos de automação disponibilizam guias com arquiteturas de referência que valem a consulta. Abaixo listamos algumas opções:
- Siemens Network concepts for factory automation;
- Rockwell Automation Converged Plantwide Ethernet (CPwE) Design
Ainda, vale buscar informações sobre a norma máxima deste tópico que estamos trazendo aqui: IEC 62443. Ali são descritos todos os padrões, recomendações de segurança para redes de controle e de tecnologia operacional.
Bons estudos!
