Regra para a abertura de portas no Firewall

A camada mais externa de proteção da rede do Instituto Mauá de Tecnologia (IMT) é implementada por equipamentos dedicados a inspecionar e controlar o tráfego de pacotes de comunicação que entram ou saem dela.

O equipamento que executa esta atividade é denominado FIREWALL e um de seus principais recursos é a liberação ou o bloqueio de pacotes associados à serviços específicos de rede (portas).

As portas abertas permitem que pacotes de dados sejam trocados entre partes externas e equipamentos instalados dentro dos Campi do IMT. São necessárias para que sistemas que dão suporte as atividades administrativas e acadêmicas funcionem, como permitem a comunicação por meio de e-mail, mensagens e redes sociais dos usuários internos.

A área de GTI é responsável pela aplicação e gerenciamento das regras que controlam quais portas estão abertas e quais estão fechadas no firewall.

Por padrão, são liberadas apenas as portas necessárias e suficientes para que as atividades do IMT transcorram, quaisquer outras portas são bloqueadas.

Qualquer nova solicitação de abertura de porta, por motivo da implantação de novos sistemas ou projetos educacionais, deverá ser encaminha para GTI que a atenderá de acordo com a sua justificativa e correspondente avaliação de riscos.

Em nenhuma hipótese será feita a abertura de portas de firewall sem necessidade justificada e alinhada com os fins administrativos ou acadêmicos do IMT.

De acordo com os resultados da avaliação dos riscos, a GTI poderá negar a abertura da porta solicitada ou liberá-la apenas mediante a aplicação de recomendações adicionais de segurança para o seu uso.

GTI efetuará o bloqueio de portas no firewall sempre que estas representarem riscos de segurança para a rede do IMT, estejam em desuso ou o seu uso não seja justificável para os fins administrativos ou acadêmicos do IMT.

Os usuários e as áreas internas podem utilizar os canais de suporte da GTI quando precisarem orientações sobre o uso de portas no Firewall do IMT para sistemas ou projetos internos.