IDS, Firewall e Antívirus: qual solução de segurança devo instalar?

IDS, Firewall e Antívirus: qual solução de segurança devo instalar?

Quando falamos sobre as soluções de segurança que devemos ter instaladas em nossos dispositivos, nos deparamos com uma variedade de opções que vão muito além dos fabricantes e desenvolvedores. Entre elas, existem três que são bastante conhecidas: IDS, firewall e antivírus. No entanto, para muitos usuários pode ser confusa a variedade de ferramentas e, consequentemente,

Quando falamos sobre as soluções de segurança que devemos ter instaladas em nossos dispositivos, nos deparamos com uma variedade de opções que vão muito além dos fabricantes e desenvolvedores. Entre elas, existem três que são bastante conhecidas: IDS, firewall e antivírus. No entanto, para muitos usuários pode ser confusa a variedade de ferramentas e, consequentemente,

Quando falamos sobre as soluções de segurança que devemos ter instaladas em nossos dispositivos, nos deparamos com uma variedade de opções que vão muito além dos fabricantes e desenvolvedores. Entre elas, existem três que são bastante conhecidas: IDS, firewall e antivírus.

No entanto, para muitos usuários pode ser confusa a variedade de ferramentas e, consequentemente, devem surgir diversas dúvidas como: Qual solução devo necessariamente instalar? É realmente importante instalar as três (citadas acima) para que o dispositivo esteja protegido? Por essa razão, é fundamental conhecer cada solução, seus diferenciais e, principalmenre, a forma como se complementam. Leia este post e saiba mais!

Conhecendo as soluções

Quando falamos de IDS nos referimos a um sistema que é responsável por monitorar o comportamento de uma rede, com o intuito de detectar e informar ao usuário sobre possíveis intrusões não autorizadas, impedindo que a rede tenha sua integridade afetada. Também existe o IPS, uma ferramenta muito semelhante, que além de alertar sobre as detecções, também pode bloqueá-las no momento da detecção.

Por outro lado, os antivírus permitem detectar quando algum arquivo, email, site ou qualquer outro recurso utilizado no computador esteja relacionado com algum tipo de código malicioso. Um bom antivírus deve detectar quando um arquivo, que será executado no dispositivo (móvel ou de mesa), tenha algum tipo de comportamento malicioso para impedir sua normal execução, prevenindo qualquer dano ou mesmo o roubo de informações.

Para finalizar, o firewall é a ferramenta de segurança que permite controlar o tráfego de uma rede por meio de uma determinada política de segurança. Geralmente cumpre com a função de filtrar o tráfego de rede entre a Internet e um dispositivo em particular, podendo funcionar de duas formas diferentes: permitindo todos os pacotes da rede e apenas bloqueando alguns, que sejam considerados suspeitos; ou negando todos os pacotes e apenas permitindo aqueles que sejam considerados necessários.

Qual devo instalar?

Antes de qualquer coisa, temos que ressaltar que o uso de cada uma das ferramentas depende principalmente de onde o sistema está localizado e do uso que é feito do mesmo. Além disso, conhecendo as qualidades dessas soluções, é claro que são complementares. No entanto, como é possível inter-relacionar o funcionamento de cada uma?

Um IDS monitora a rede para detectar quando um sistema está realizando uma atividade suspeita por meio de uma análise do tráfego de rede e das ligações do sistema. Por outro lado, o firewall estabelece quando uma conexão entre dois equipamentos (por meio da Internet) não está de acordo com as políticas de segurança estabelecidas para esse ambiente. Já com um antivírus, é possível identificar quando um arquivo pode realizar atividades maliciosas em um equipamento ou dispositivo.

Dessa forma, com um firewall podemos detectar quando, de forma externa, algum atacante esteja tentando realizar ações maliciosas, sendo possível evitá-la. Além disso, de forma complementar, uma solução antivírus oferece as ferramentas para não deixar que um arquivo recebido por email, por meio de um dispositivo USB ou baixado pela Internet, execute alguma ação maliciosa que ponha em risco as informações do usuário. E caso esse equipamento se encontre em uma rede, com um IDS é possível monitorar o comportamento das ações de outros equipamentos na rede e detectar alguma que possa causar qualquer tipo de dano.

Não podemos esquecer, que além de ter uma solução de segurança, é também fundamental conhecer as ameaças informáticas. Não servirá muito ter a melhor solução antivírus ou o firewall mais caro (necessário especialmente em ambientes corporativos) caso os usuários não sejam cuidadosos com as informações que disponibilizam na Internet, por exemplo. O uso responsável dos dispositivos nos permite utilizar a tecnologia e as possibilidades que oferecem a web (de forma segura).

Imagem: ©Nick Stenning/Flickr.

Discussão