Firewall

O que é firewall?

A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda mais agora que a segurança digital está dia após dia mais em evidência. Você certamente já deve estar familiarizada com ela, mas sabe o que é o firewall ou o que ele faz?

Parede de fogo

Assim como a metáfora por trás do nome sugere, firewall é uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem impedir que os dados que precisam transitar continuem fluindo. Em inglês, “firewall” é o nome daquelas portas antichamas usadas nas passagens para as escadarias em prédios.

(Fonte da imagem: Icon Archive)

Na informática, os firewalls são aplicativos ou equipamentos que ficam entre um link de comunicação e um computador, checando e filtrando todo o fluxo de dados. Esse tipo de solução serve tanto para aplicações empresariais quanto para domiciliar, protegendo não só a integridade dos dados na rede, mas também a confidencialidade deles.

O Firewall é instalado com predefinições de quais portas podem ficar abertas e quais programas executar, para que possa impossibilitar a infecção dos nossos sistemas com ameaças, porem os usuarios podem definir suas configurações alterando conforme suas necessidades.

O Firewall não dispensa a instalação de um antivírus, ele funciona como um filtro de dados recebidos, e se ha alguma operação incorreta do usuário no PC o antivírus é necessário.

Existem dois tipos de Firewall o hardware e/ou outro por software, o Firewall o hardware mais usado atualmente é aquele que vem com o roteador já com as configurações de bloqueio, tendo permissão assim para ser ajustada a configuração conforme cada maquina utilizada na rede, dependendo do perfil do usuário.

Firewall por software, O Windows já vem com um  firewall nativo, mas você pode desativá-lo e instalar ferramentas mais robustas, com mais opções de configuração e segurança. Firewall.

Prefira sempre um roteador que já venha com um firewall para aumentar a segurança de suas maquinas.

Tanto o Firewall por software quanto o por hardware trabalham de maneira parecida, Conforme a configuração definida pelo usuário, o firewall compara os dados recebidos com as diretivas de segurança e libera ou bloqueia os pacotes.

O método que acabamos de descrever é chamado de filtragem de pacotes. Assim como qualquer método de segurança o Firewall não é 100% seguro.

Como o firewall trabalha?

Para ilustrar o funcionamento, podemos pensar no firewall como uma sacola de compras. Digamos que você é a conexão com a internet e as sacolas de compras são os dados. Considere a sua lista de compras como a lista de permissões do firewall. Ela contém os itens “refrigerante”, “frutas” e “pão”.

No seu computador, o firewall bloqueará a passagem de qualquer item que seja diferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras e deixando passar os que estão na lista de permissões. Daí a importância de configurar corretamente seu firewall, pois se você incluir “rato” ou “barata” nas permissões, seu firewall não os bloqueará.

O método descrito acima é chamado de “Filtragem de Pacotes” e, por isso, usamos a analogia com a sacola de compras, já que os dados que trafegam nas redes também são organizados em pacotes.

Assim como qualquer outra solução de segurança, o firewall não é 100% eficiente, já que existem estudiosos especializados em quebrar essa segurança. Hackers mais experientes são capazes de “disfarçar” uma “barata” na pele de um “refrigerante”, conseguindo que os dados passem pela “alfândega” do firewall e, em seguida, ganhando acesso à sua máquina.

Devo usar firewall por hardware ou por software?

A resposta para essa pergunta é polêmica, pois muitos têm a opinião de que só um dos dois já é suficiente, mais que isso é exagero, mas o ideal é possuir um firewall por hardware é um por software. Se você tiver somente um firewall por software e executar um programa malicioso que baixou da internet, tal programa poderá ser capaz de automaticamente reconfigurar seu firewall para aceitar as conexões maliciosas.

Já com o firewall por hardware isso não é possível, pois mesmo que sua máquina esteja contaminada, será impossível que o software do computador afete um hardware externo a ele e de funcionamento independente — como os roteadores e modems de banda larga.

Porque eu preciso de antivírus, mesmo com firewall?

Conforme explicamos, o firewall funciona como um filtro de conexões, impedindo que sejam enviados e recebidos dados — maliciosos ou não — pelas portas que o firewall estiver bloqueando. Porém, as portas utilizadas pelo seu navegador de internet ou programa de email, por exemplo, são sempre liberadas por padrão. Ou seja, mensagens de spam, sites com conteúdo malicioso ou mesmo downloads não são protegidos pelo firewall, já que trafegam através de portas liberadas.

Portanto, nenhum firewall substitui software antivírus, muito menos dispensa uma boa política de uso e educação por parte do usuário, no sentido de não executar programas suspeitos, não abrir emails de fontes desconhecidas e não fazer downloads de programas piratas — que costumam ser belas fontes de contaminação por vírus e trojans.

Os sistemas firewall podem ser classificados da seguinte forma:

Filtros de Pacotes

Estes sistemas analisam individualmente os pacotes à medida que estes são transmitidos, verificando as informações das camada de enlace (camada 2 do modelo ISO/OSI) e de rede (camada 3 do modelo ISO/OSI).

As regras podem ser formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão. A principal desvantagem desse tipo de tecnologia para a segurança reside na falta de controle de estado do pacote, o que permite que agentes maliciosos possam produzir pacotes simulados (com endereço IP falsificado, técnica conhecida como IP Spoofing), fora de contexto ou ainda para serem injetados em uma sessão válida. Esta tecnologia foi amplamente utilizada nos equipamentos de 1a.Geração (incluindo roteadores), não realizando nenhum tipo de decodificação do protocolo ou análise na camada de aplicação.

Desvantagens

• Para

...