Com o uso crescente de novas tecnologias e de aplicações em nuvem, a internet se torna, a cada dia, mais e mais essencial para qualquer empresa, seja ela de pequeno, médio ou grande porte. Muitos dos recursos que uma empresa precisa acessar estão disponíveis na internet, como o sistema em nuvem para emissão de notas fiscais, o site do banco ou mesmo os sistemas da sua empresa, hospedados em uma núvem pública como a Amazon AWS ou Microsoft Azure.

Diante disso, controlar o bom uso da internet pelos colaboradores é um pré-requisito de segurança e produtividade básicos, pois garante que o link de internet esteja sendo utilizado somente para fins comerciais e de acordo com o interesse do negócio, além de proteger a rede da empresa contra ataque de hackers, virus e ransomwares.

Neste ponto você pode estar se perguntando: como bloquear o acesso à internet e garantir o bom uso desse recurso pelos colaboradores da minha empresa?

Essa pergunta não parece ser fácil de responder – e realmente não é! Hoje existem diversos equipamentos de firewall no mercado que podem fornecer essa função. Alguns de forma mais completa e outros de maneira ainda bem limitada (com várias brechas de segurança) .

 

Conhecendo o SonicWall e o recurso de controle de conteúdo

Quem já precisou bloquear um site sabe o quão difícil pode ser. Alguns firewalls exigem que seja criado uma lista de bloqueio por IP, outros precisam dezenas de configurações. Para piorar a situação, imagine que você precisa bloquear o site www.sitelegal.com.br para todos os funcionários da empresa, menos para os diretores. Ou que precisa bloquear um grande número de sites de uma mesma categoria. E agora? Como você aplicaria essa configuração?

Neste ponto é que reside uma das grandes vantagens do firewall UTM Sonicwall: sua tecnologia chamada de CFS (Content Filtering Service). O serviço de CFS do SonicWall verifica as solicitações de acesso aos sites em um enorme banco de dados em nuvem que contém milhões de sites e endereços IP e, com isso, não é necessário bloquear vários sites manualmente. Basta escolher uma das mais de 56 categorias pré-definidas e fazer o bloqueio por categoria.

Por exemplo, imagine que você receba a missão de bloquear todos os sites pornográficos da internet. Seria um trabalho imenso ter que catalogar um a um. Com o SonicWall é bem simples. Basta bloquear a categoria “pornografia” e pronto, todos os sites categorizados como pornográficos serão automaticamente bloqueados, em poucos minutos. Simples, não!?

Mas e se você precisar bloquear determinada categoria somente para o setor Comercial e liberar para diretoria? Simples. Basta configurar o recurso de bloqueio por grupo integrado ao Microsoft Active Directory. Neste caso, deve-se criar um grupo chamado COMERCIAL e outro chamado DIRETORIA, adicionar os usuários de acordo com seus cargos/setores e configurar o Firewall SonicWall para que faça o bloqueio de acordo com o grupo do usuário. Assim, você pode bloquear alguns sites para um grupo de pessoas, enquanto mantém os sites liberados para outras.

Bloqueio de acesso à internet no firewall Sonicwall

Legenda: Tela de configuração do filtro de conteúdo do firewall SonicWall

 

Bloqueio de acesso à internet no firewall Sonicwall

Legenda: Tela de configuração das categorias do filtro de conteúdo no SonicWall

 

Powered by Rock Convert

 

Como o Sonicwall é integrado na minha rede?

O Firewall SonicWall é integrado na sua rede via sincronização com o Active Directory. Dessa forma, é necessário sincronizar o firewall com o servidor LDAP (Lightweight Directory Access Protocol), mapeando os grupos de usuários com as políticas de acesso/bloqueio do SonicWall.

Bloqueio de acesso à internet no firewall Sonicwall

Legenda: Tela de configuração sincronização LDAP Active Directory com o firewall SonicWall

 

Depois de sincronizar o firewall UTM SonicWall com o Activey Directory, os grupos do AD são listados dentro do SonicWall:

Bloqueio de acesso à internet no firewall Sonicwall

Legenda: Grupos do Activey Directory listados dentro do Firewall SonicWall

 

Depois disso, basta configurar o SonicWall para que faça associação das permissões de acesso à internet com os respectivos grupos, permitindo, assim, uma liberação ou bloqueio granular por grupo.

 

Quais as principais vantagens de utilizar o SonicWall para bloqueio de internet? 

  • Bloqueio automático de URLs, domínios e endereços IP maliciosos baseado em um banco de dados atualizado diariamente;
  • Controle de largura de banda em sites como Facebook e YouTube;
  • A configuração do Firewall UTM SonicWall é baseada em políticas de segurança, o que permite que o administrador de rede bloqueie categorias predefinidas e aplique essas políticas em nível detalhado;
  • Maior visibilidade sobre a utilização de internet de sua empresa e economia de tempo com uma interface web de usuário fácil de usar.
  • Controle de acesso à internet integrado em uma única solução de firewall, eliminando a necessidade de hardware adicional ou despesas com implementação de uma solução de filtro de conteúdo dedicada.

 

Percebeu como o firewall SonicWall é bom para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A Any Consulting possui um serviço gerenciado de firewall, que garante melhor utilização dos recursos dos links de dados, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e saiba mais.

 

 

Autor

Leandro Lima
Leandro Lima
Possui 12 anos de experiência em telecomunicações e infraestrutura de TI. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí as certificações profissionais CCNA R&S + CCNP R&S + ITIL + IPv6 Enginner + Avaya ACIS e ACSS.