No projeto Firewall NG – Segmentação em camadas, do Banco ABC Brasil, a implementação de firewalls de próxima geração é feita de forma integrada ao Active Directory (AD). Na prática o projeto supera a noção de segurança de perímetro e garante que determinado usuário apenas tenha acesso às aplicações relacionadas a sua área, mesmo nos acessos pela rede corporativa interna.
O objetivo da implementação é identificar todo o tráfego de aplicação entre as redes de usuários e de servidores, integrando com o AD. A premissa é manter todos os aplicativos identificados e inspecionados pelo firewall, sem a existência de regras implícitas (Any-Any), principalmente em aplicações desenvolvidas internamente ou por software houses sob encomenda. A automação da parametrização do firewall em função da liberação de regras de usuários ou grupos no AD também reforça a consistência das políticas.
