O que é um firewall?

A internet é tudo sobre conectividade. Infelizmente, embora existam muitos sites e conteúdos aos quais você deseja se conectar, também há muitas coisas às quais você não deseja se conectar. Os vírus de computador existem há muito tempo. Alguns dos primeiros não eram realmente destrutivos e apenas faziam algo inesperado, como tocar música techno ou enviar uma corrente de e-mail.

Esse não é o caso no mundo moderno. Vírus e malware podem excluir ou criptografar arquivos e retê-los para resgate, registrar suas teclas pressionadas para determinar senhas e informações bancárias ou inscrever silenciosamente seu computador em uma botnet para atacar outras pessoas.

Vírus e malware também não são as únicas coisas desagradáveis. Os hackers usam constantemente ferramentas de varredura automatizadas para sondar dispositivos na Internet para identificar aqueles que são vulneráveis ​​às ferramentas que eles têm em mãos.

Você pode ficar tentado a simplesmente desconectar seu computador da Internet para mantê-lo seguro. Embora isso funcione, não é ótimo, pois você perde o acesso à vasta riqueza de informações úteis e fotos engraçadas de gatos que compõem a Internet. Para gerenciar o equilíbrio entre acesso e segurança, você tem o firewall.

O que é um firewall?

Um firewall é uma ferramenta que permite o tráfego de rede especificado e bloqueia outro tráfego. Ajustando cuidadosamente as regras que controlam se um pacote de rede é permitido através do firewall ou não, você pode aumentar significativamente a postura de segurança do seu computador.

O conceito básico é construído em torno de uma lista de controle de acesso. Algumas coisas são permitidas, outras são explicitamente bloqueadas e tudo o mais é bloqueado por padrão. Se você encontrar uma situação em que seu firewall está impedindo você de fazer algo, geralmente é uma boa ideia levar um segundo para descobrir por que essa conexão foi bloqueada.

Claro, você pode permitir a comunicação se não houver motivo legítimo. Ou o motivo não se aplica mais. Da mesma forma, se você estiver recebendo tráfego de rede indesejado, basta bloqueá-lo. Pode valer a pena considerar por que foi permitido antes de fazê-lo. Como bloquear o acesso pode interromper funções legítimas.

Existem dois tipos principais de firewalls. O firewall de rede e o firewall pessoal ficam em pontos diferentes em um diagrama de rede. Eles oferecem outras vantagens e desvantagens. Ambos podem ser úteis e funcionar bem juntos, embora ter mais de um possa complicar o processo de diagnóstico de qual deles está bloqueando algo que não deveria ser bloqueado.

Firewall de rede

Um firewall de rede é um firewall que está localizado em algum lugar dentro de sua rede local (LAN). Ou potencialmente sua rede de longa distância (WAN). Ele sempre será colocado entre os dispositivos e a conexão real com a Internet. Geralmente, ele estará localizado o mais próximo possível da conexão com a Internet. Em um sentido de topologia de rede, não necessariamente em proximidade física.

Um firewall de rede geralmente é um dispositivo físico do tipo servidor. Pode ser um dispositivo autônomo ou integrado a outro dispositivo de rede, como um roteador. Eles geralmente são implantados em redes de nível empresarial e são significativamente menos comuns em redes domésticas.

Observação: NAT e PAT, embora não sejam um recurso de segurança semelhante ao firewall, oferecem benefícios semelhantes, pelo menos quando se trata de bloquear e permitir a comunicação de entrada. Todos os roteadores domésticos implementam NAT e PAT. Então você pode pensar nisso como um firewall de rede.

Os firewalls de rede geralmente são projetados para filtrar todo o tráfego de rede de entrada e saída de uma rede inteira. Sua posição na rede oferece uma visão excelente de todo o tráfego na rede. Ainda assim, muitas conexões são criptografadas entre os dispositivos do usuário final e os servidores da web. Nem sempre tem uma ótima visão do conteúdo real do tráfego de rede. Por esse motivo, a maioria das regras de firewall de rede se baseia no bloqueio de endereços IP inválidos conhecidos e na prevenção do acesso a números de porta indesejados.

Os firewalls de rede são ótimos para fornecer proteção para dispositivos que não podem executar firewalls próprios. Eles também são bons em oferecer proteção centralizada de um grande número de dispositivos. Infelizmente, eles geralmente demoram a ser atualizados se houver uma regra que precise ser alterada. No entanto, isso geralmente ocorre devido a políticas corporativas fracas ou excessivamente cautelosas e pessoas que não sabem com quem se comunicar para resolver o problema.

Firewall pessoal

Um firewall pessoal é um firewall de software instalado em seu dispositivo. Ele pode monitorar as comunicações e ser configurado para gerenciar o acesso de aplicativos individuais. Geralmente, eles estão vinculados a algum tipo de solução anti-malware, embora, desde o Windows XP, o Windows tenha um firewall gratuito integrado.

Os firewalls pessoais também vêm com seu dispositivo. Isso não é especialmente importante para computadores desktop. Ainda assim, laptops e dispositivos móveis podem se conectar a muitas redes, cada uma com diferentes perfis de risco. Por exemplo, em uma rede corporativa, você pode ter muitos compartilhamentos, impressoras e outros dispositivos conectados à rede que precisam se comunicar sem problemas.

Em um ambiente doméstico, você geralmente está relativamente seguro, mas não precisa necessariamente dos serviços permitidos pelo firewall, e fechá-los é uma boa defesa em profundidade. Se você estiver conectado a um ponto de acesso Wi-Fi público, embora não tenha ideia do que mais pode estar conectado à rede, seu firewall deve estar bem bloqueado.

Os firewalls pessoais são muito mais fáceis de atualizar para conceder ou negar acesso a algo. Embora muitos dispositivos incluam mais sobrecarga de gerenciamento, alguns oferecem controle centralizado aos usuários finais que não são confiáveis ​​para estarem no controle. Os firewalls pessoais cobrem apenas um dispositivo, mas podem protegê-lo onde quer que esteja. Um risco significativo é que, se um vírus passar. Ele pode obter controle suficiente do computador para controlar diretamente o firewall, que pode muito bem não estar lá.

Firewall de aplicativos da Web

Os aplicativos da Web também estão sob constante ataque de hackers. Os firewalls típicos são excelentes para manter o servidor protegido contra tráfego indesejado, mas o próprio aplicativo pode ser vulnerável. Embora as práticas de desenvolvimento seguras e os testes de segurança adequados sejam as melhores políticas de segurança, a implementação de um Web Application Firewall ou WAF pode ajudar a agir como uma defesa em profundidade.

Dica: Defesa em profundidade é um conceito de segurança com várias camadas de recursos de segurança. A ideia é que, se um mecanismo de defesa falhar ou for contornado, ainda haverá outras defesas.

Um WAF opera de maneira ligeiramente diferente de outros firewalls. Por estar no aplicativo, ele pode ver e analisar o tráfego descriptografado. Isso permite analisar o conteúdo das mensagens reais enviadas. Se alguma solicitação for identificada como potencialmente maliciosa, ela poderá ser bloqueada. Um exemplo típico do tipo de coisa que pode ser bloqueada são as solicitações que contêm javascript. Os ataques Cross-Site Scripting ou XSS envolvem o envio de solicitações com javascript de modo que um navegador possa executar o código malicioso.

Conclusão

Um firewall é uma ferramenta que monitora o tráfego de rede e o bloqueia ou permite, dependendo de uma lista de regras que o firewall possui. Essas regras podem ser modificadas para atender às necessidades e casos de uso dos usuários, embora, em alguns casos, o próprio usuário não consiga implementar a alteração.

Os firewalls geralmente bloqueiam o tráfego de entrada inesperado, eles também rastreiam as solicitações enviadas para que possam permitir as respostas. Geralmente também é prudente bloquear as solicitações de saída se elas não forem necessárias como uma medida de defesa em profundidade.

Observação: a terminologia do firewall geralmente se refere a listas de bloqueio e listas de permissões.