Níveis de gerenciamento de Firewall CL9: do básico (regras e NAT) ao avançado (VPN e Load Balance).
Termo de definição dos níveis de gerenciamento de firewall
Cláusula 1 – Objetivo e Escopo
Este termo tem por finalidade estabelecer os níveis de gerenciamento de Firewall oferecidos pela CL9 TECNOLOGIAS LTDA (“CONTRATADA”), bem como delimitar de forma clara as responsabilidades da CONTRATANTE, especialmente nos casos em que não houver contratação formal dos serviços de gerenciamento.
Cláusula 2 – Níveis de Gerenciamento Disponíveis
Nível 1 – Gerenciamento Básico
Este nível contempla a camada mais básica de supervisão e controle do Firewall. Inclui:
- Monitoramento do funcionamento do firewall e geração de alertas em caso de falhas.
- Administração de regras de firewall: liberação e bloqueio de portas, IPs e protocolos.
- Criação e manutenção de regras de NAT (Network Address Translation).
- Implementação de bloqueio de tráfego por região geográfica (GeoIP filtering).
- Mitigação básica de ataques externos (DDoS, brute force, etc.).
Responsabilidade da CONTRATANTE (na ausência de contratação):
Caberá à CONTRATANTE assegurar, por conta própria:
- Criar e manter regras mínimas de segurança.
- Monitorar periodicamente o tráfego e atuar em caso de indisponibilidade.
- Garantir que as configurações de NAT estejam compatíveis com os serviços publicados.
Nível 2 – Gerenciamento Avançado
Abrange todos os itens do Nível 1 e adiciona os seguintes:
- Configuração e gerenciamento de load balancing (camada de rede e aplicação).
- Administração de túneis VPN baseados em OpenVPN e IPsec, incluindo autenticação, criptografia e políticas de acesso.
- Manutenção preventiva e corretiva de serviços de alta disponibilidade de firewall (quando aplicável).
Responsabilidade da CONTRATANTE (na ausência de contratação):
- Criar e manter suas próprias conexões VPN, com segurança adequada.
- Garantir a continuidade de load balancing entre múltiplos links/servidores.
- Corrigir vulnerabilidades conhecidas em ambientes críticos de conectividade.
Nível 3 – Gerenciamento com Roteamento Avançado
Inclui todos os itens dos níveis anteriores e, adicionalmente:
- Administração e manutenção de protocolos de roteamento dinâmico, em especial BGP (Border Gateway Protocol), para clientes que possuam ASN (Autonomous System Number).
- Configuração de anúncios de prefixos IP, políticas de roteamento e integração com múltiplos provedores.
- Monitoramento de estabilidade, latência e redundância em rotas de tráfego.
Responsabilidade da CONTRATANTE (na ausência de contratação):
- Manter sua própria infraestrutura de roteamento e sessões BGP.
- Garantir políticas adequadas de segurança para anúncios de prefixos.
- Corrigir falhas de conectividade entre múltiplos provedores de trânsito IP.
Cláusula 3 – Atualizações de Segurança
Caso a CONTRATANTE opte por não contratar os serviços de gerenciamento de Firewall oferecidos pela CL9, assume total responsabilidade por:
- Aplicar atualizações de firmware e patches de segurança no firewall.
- Monitorar vulnerabilidades críticas divulgadas pelo fabricante.
- Assegurar que não haja utilização de versões sem suporte técnico.
A não observância dessas práticas pode resultar em falhas de segurança, indisponibilidade dos serviços ou perda de dados, pelos quais a CONTRATADA não poderá ser responsabilizada.
Cláusula 4 – Declaração de Isenção de Responsabilidade
A CL9 TECNOLOGIAS (CONTRATADA) declara expressamente, que não se responsabiliza por falhas operacionais, indisponibilidade de sistemas, acessos indevidos ou qualquer outro prejuízo decorrente da não contratação dos serviços de gerenciamento aqui definidos.
Todas as obrigações técnicas descritas neste documento passam a ser de responsabilidade exclusiva da CONTRATANTE na ausência de contratação formal.
O aceite deste termo implica o pleno conhecimento por parte da CONTRATANTE das responsabilidades assumidas ao não contratar integral ou parcialmente os serviços de gerenciamento oferecidos pela CL9 TECNOLOGIAS, conforme os níveis descritos acima.
