GUIA DA SSREDES

VPN
Anti-Vrus e
Anti Malware

Firewall
Multifuncional
IDS/IPS
Controle de
aplicaes e
Anlise
Profunda

Tratamento
de
contedo
WEB

GUIA DA SSREDES
Aderir Ata de
Registro de
Preos?
Fazer meu
prprio processo
Firewallde compra?
Multifuncional

Ata de
registro
de preo

Produtos com perfis

similares
No atende s
especificidades de um
rgo

Processo
de compra
prprio

Necessidades
especficas
rgo com demanda
muito particular

GUIA DA SSREDES

preciso comportar o equipamento

que se pretende adquirir

Firewall
Tipo 1
TipoMultifuncional
2
Tipo3

Bandejas e racks menores

Imagens meramente ilustrativas

Tipo 4

racks de 19 polegadas

Tipo 5

GUIA DA SSREDES
Eu
falhei!

Est ok! Vou

operar suas
mquinas

Mascaramento
de falhas

Dupla
abordagem de
infraestrutura

Firewall Alta
Criticidade
Multifuncional
Disponibilidade
do negcio

Alta
disponibilidade
em camadas

Dupla abordagem
de equipamentos

Cluster

Replicao
de dados

Para ter alta

disponibilidade
preciso ter
equipamentos pelo
menos aos pares e
infraestrutura
redundante

GUIA DA SSREDES
Cluster uma tecnologia capaz de fazer
vrios computadores realizarem a mesma
tarefa.

Firewall
Multifuncional

preciso ter pelo menos 2 computadores

para se ter 1 cluster. possvel construir
cluster em cima de computadores
virtualizados.

O Cluster 1, Cluster 2, Cluster 3

e Cluster 4 realizam a mesma
tarefa

Lembrando que nessa ata,

a compra de uma caixa no
significa a aquisio de 2
clusters. Para montar uma
arquitetura dessa forma,
necessrio que se adquira 2
caixas ou mais"

GUIA DA SSREDES

Firewall
Multifuncional

O servidor virtual o servidor

que s existe no ambiente virtual.
Hardware fsico somente o
servidor fsico que divide seus
recursos entre os servidores
virtuais e o seu prprio
funcionamento.
Ideia de
muitos em um

GUIA DA SSREDES

Temperatura amenas,
sem umidade

Restrio e controle
de acesso

Manter o local limpo e com pessoas

que saibam fazer a limpeza sem
interferir no funcionamento dos
equipamentos

GUIA DA SSREDES
J pensou em quanto a necessidade de velocidade
para acesso internet pode aumentar durante 5
anos?
Se lembra como era seu parque tecnolgico
h 5 anos?
Sua equipe costuma ter alta rotatividade?
Seu rgo possui representantes em
outras partes do territrio brasileiro?
Seu rgo tem previso de expanso?
Existem servios que no so oferecidos que voc precisaria?
Seu rgo tem inteno de realizar teletrabalho?
Seu rgo est se adaptando s intenes de armazenamento em

Nuvem ?

GUIA DA SSREDES
Firewall Multifuncional: um item obrigatrio no
lote. Trata-se de um equipamento com suas
portas de comunicao e interfaces habilitadas,
bloqueio de trfego, criao de regras/polticas
de
acesso,
com
tecnologia
statefull,
funcionalidades de gerncia local e VPN.
IPS/IDS: so sistemas que auxiliam o
funcionamento do firewall para controle de
acesso, o IPS (Sistema de preveno de intruso)
que previne e impede ameaas e o IDS ( Sistema
de deteco de intruso) que identifica as
ameaas.
Antivrus
e
anti-malware:
Ferramentas
antimalware so aquelas que procuram detectar
e, ento, anular ou remover os cdigos maliciosos
de um computador.(CERT.BR)

GUIA DA SSREDES

Tratamento para contedo Web: classificar, separar, bloquear e monitorar

acessos aos contedos Web.
Controle de aplicaes e anlise profunda: a anlise profunda captura pacotes
de rede e filtra, examina dados, para localizar, identificar, classificar,
redirecionar ou bloquear pacotes. O controle de aplicaes examina o
comportamento de determinado aplicativo na rede e o monitora para evitar
que ele possa agir como uma ameaa.

GUIA DA SSREDES
Item 2.1.6 do TR: Todas as funcionalidades de hardware e software devem
operar em carter permanente aps o final da vigncia do contrato, exceto as
funcionalidades de tratamento de contedo web.
Item 2.1.7 do TR: Durante a vigncia do contrato, todas as funcionalidades
devem estar atualizadas em suas ltimas verses disponveis, compatveis com a
capacidade do equipamento, no sendo permitida a cobrana de quaisquer
valores adicionais pelo uso dos hardwares e softwares.
Isso significa para os rgos que
durante os 5 anos de durao do
contrato, no ser necessrio
fazer algum pagamento de valor
adicional para aquisio de novas
licenas para se ter solues com
as ltimas verses.

GUIA DA SSREDES

Throughput a quantidade de dados que

trafega em um meio em determinado instante.
Em um firewall multifuncional, para mensurar o tamanho do throughput,
tenho que levar em considerao algumas caractersticas:
Tamanho da banda de Internet que o rgo faz uso;
Quantidade de funcionrios e equipamentos da rede;
A quantidade de funcionalidades que pretendo habilitar no firewall,
pois quanto mais funcionalidades habilito, menor fica meu throughput;
O throughput tambm sofre influncia da arquitetura da rede. Uma
rede estrela por exemplo, composta por vrios firewalls com
throughput pequeno e um firewall com throughput maior que concentra
o throughput dos menores.

GUIA DA SSREDES

Essa contratao ser feita por forma de

aquisio de bens. Pelo objeto da contratao
ser um ativo de segurana de rede e devido
sua criticidade de funcionamento, descartou-se
a contratao por meio de servio, a qual possui
riscos inerentes transio contratual,
escalabilidade e forma de pagamento.

GUIA DA SSREDES

Em
contrataes
de
firewall
multifuncional
encontram-se
algumas
dificuldade.

No existem rgos Reguladores que

atestem o desempenho desses equipamentos.
So os fabricantes que fazem essa mensurao
e cada um usa uma mtrica diferente.
Em razo da falta de padronizao, temos
equipamentos que nominalmente teriam a
mesma capacidade de outros, mas que no
conseguem
demonstrar
o
mesmo
desempenho quando submetidos cargas
similares.

GUIA DA SSREDES

De posse dessa dificuldade, o grupo que organizou essa contratao

optou por realizar testes de conformidade para mensurar de forma
mais igualitria o desempenho dos equipamentos.
Os testes foram pensados para provarem a capacidade de
desempenhar funcionalidades simultneas, e ainda assim, suportar
um throughput mnimo.