Wednesday, August 26, 2009

Neurônios Filosóficos - Parte 3: Pode deixar que eu sei qual é o nosso Perímetro Externo!

Pense rapidamente: Você sabe exatamente qual é o perímetro externo da rede de sua empresa?

Se a resposta imediata foi o firewall de borda, talvez seja necessário rever seus conceitos. Vamos tentar então definir o que é um perímetro externo nos dias de hoje:
  • Firewall de borda (bom, logicamente não dá pra ignorá-lo!);
  • Rede wireless. Hum, até onde vai o sinal? Será que dois quarteirões depois é possível pegar o sinal? Essa rede é segura? Criptografia? WEP (argh!)? Será que algum usuário instalou uma rede wireless "local" só para os manos do departamento? Afinal de contas, todos precisam de mobilidade dentro do departamento e o sinal não alcança os andares de cima e de baixo (portanto é seguro). Só esqueceram que aquele Access Point grudado na  janela manda o sinal até o estacionamento ao lado do prédio (o que? pagar o mensal do estacionamento durante um mês até quebrar a chave WEP?).
  • Hosting no datacenter baratinho... Será que é seguro? Ah, mas tudo bem, afinal de contas o Service Level Agreement está muito bem costurado...
  • Filiais que se conectam diretamente à sua rede corporativa. Parece mais uma teia de aranha de tantas conexões espúrias. Aliás, quantas são mesmo? Não se preocupe, alguém tem uma planilha com todos os ativos.
  • VPN (Virtual Private Network). Afinal de contas, criptografia é a pedra filosofal. O Serra uma vez criticou a Marta Suplicy dizendo que um túnel serve para ligar um ponto congestionado a outro ponto congestionado, de forma rápida. Alguém que está em um helicóptero não consegue ver os carros dentro do túnel, certo? Então, no túnel de uma VPN também não é possível saber o que trafega ali. Alguém se lembrou de monitorar as pontas do túnel?
  • E o Cloud Computing (http://en.wikipedia.org/wiki/Cloud_computing)? O conceito é tão abstrato que dá até preguiça só de pensar na sua extensão...
Alguém tem mais alguma sugestão?

Abs.

3 comments:

  1. Muito boa essa série de matérias!
    Adicionei seu blog na lista dos meus e estou te seguindo :-)
    Valeu Paulo!
    Sucesso e um forte abraço.
    Luiz

    ReplyDelete
  2. Olá Luiz, tudo bem?

    Quem bom que você tenha gostado.
    Meu objetivo é manter este blog sempre atualizado.

    abs.

    ReplyDelete
  3. E sem contar em empresas gigantescas onde meros gerentes podem contratar links/speedys/virtuas e jogar o preço em seu centro de custo!

    Essa capilaridade de poder e falta de processos internos atrapalha muito nosso mundo técnico.

    Um grande abraço.

    ReplyDelete