Firewalls – um risco de segurança?

Firewalls podem não estar a proteger as redes, os sistemas e os dados, devido a inadequada configuração. Investigador sueco descobriu que a configuração das firewalls por administradores de sistemas pode levar a riscos de segurança.

Artem Voronkov, Universidade de Karlstad,
Artem Voronkov, Universidade de Karlstad. Foto: DR

Proteger redes empresariais é cada vez mais importante. Mas será que os sistemas de firewall fazem realmente a proteção de informações sensíveis e confidenciais? Configurar firewalls pode ser complicado, mesmo para administradores de sistema, e isso pode levar a riscos de segurança e oportunidades para intrusos.

Hoje, quase todos os sistemas das empresas estão conectados à Internet, por isso estão expostos a uma grande quantidade de ameaças. Por exemplo, estão sujeitas a roubo de dados confidenciais, interrupção do serviço e a perdas financeiras.

Para proteger a rede e os sistemas que lhe estão conectados recorre-se ao uso de sistemas de firewalls devidamente configurados para restringir intrusos controlar o tráfego de entrada e de saída.

Artem Voronkov, doutorado em Ciência da Computação na Universidade de Karlstad, Suécia, investigou como a configuração de um sistema firewall pode ser mais amigável para ajudar as empresas a proteger suas redes.

“Ao entrevistar os administradores de sistemas, analisamos as dificuldades que eles experimentam ao configurar as firewalls“, referiu Artem Voronkov, e acrescentou que usando a técnica ‘entrevista’, foram feitas outras investigações no mesmo campo “para classificar os problemas e procurar soluções possíveis”.

Os sistemas de firewall filtram o tráfego de rede com base num conjunto de regras. As regras possuem uma estrutura específica que dificulta a compreensão. Surgem problemas desafiantes quando uma regra precisa ser adicionada ou excluída devido à dependência de ordem das regras nos conjuntos de regras.

Para classificar o problema e encontrar soluções, Artem Voronkov propõe um conjunto de métricas de usabilidade, tendo mostrado que existe uma forte correlação entre métricas e como os administradores dos sistemas percebem a usabilidade.