por admin

10 jan 2019

O que é Firewall? Saiba como funciona e quais os seus principais tipos

O Firewall é uma barreira que protege o seu computador de ataques cibernéticos. Basicamente, é um dispositivo de segurança de rede que monitora o tráfego, tanto de entrada, quanto de saída.

Ele age de acordo com o conjunto de regras estabelecidas, o que quer dizer que, a partir delas, ele decide o que pode entrar ou qual tráfego específico será bloqueado. O próprio termo é uma analogia direta às Portas Corta-Fogo, geralmente utilizada em prédios para impedir que um incêndio não passe por ela.

O que é um Firewall?

Para uma estratégia de segurança de rede efetiva, o Firewall é essencial.

Ao mesmo tempo em que bloqueia conteúdos maliciosos, o Firewall não impede que os dados normais continuem fluindo normalmente. O seu principal objetivo é proteger a integridade dos dados, bem como a confidencialidade deles.

Os primeiros Firewalls existem desde o final dos anos 80, com a criação dos Filtros de Pacote, conhecidos como a Primeira Geração de Firewalls. Mas, com a evolução dos sistemas, das formas de ataque, ele também evoluiu bastante nos últimos 30 anos.

O que o Firewall faz

Como fica entre a rede interna e a externa, o Firewall deve proteger a rede em ambos os sentidos, de entrada ou de saída, permitindo a passagem do tráfego de acordo com as regras de segurança definidas.

Além disso, o Firewall precisa ser imune à penetração. Para isso, é preciso que tanto o Software, quanto o Sistema Operacional sejam confiáveis.

O que o Firewall não faz

O Firewall não protege de ameaças internas. Funcionários mal-intencionados, leigos ou mesmo que não foram orientados sobre a política de segurança interna da empresa poderão trazer riscos à segurança da rede, mesmo com a presença do Firewall.

A priori, o Firewall não protege contra a infecção de vírus ou outros tipos de malware, a não ser que já tenha esta função “acoplada” no appliance. Ataques que atravessem uma conexão privada, como uma VPN, por exemplo, também não serão afetados pela presença de um Firewall.

Os Firewalls existem em duas versões prioritárias: de software ou de hardware.

Firewalls de Software

Os Firewalls de Software são aqueles que são instalados ou já vêm instalados no computador como programas. Os principais Sistemas Operacionais modernos já contam com um Firewall nativo, que protege o computador contra os ataques de maneira mais básica.

Geralmente é utilizado por usuários domésticos. É comum que os Firewalls de Software já venham embutidos em algum pacote de segurança doméstico adquirido pelo usuário. Através do Software, há uma maior personalização das regras de segurança.

Firewalls de Hardware

São aqueles que são equipamentos físicos, conectados à rede de maior porte e que protegem vários computadores de uma só vez, como em ambientes empresariais.

Um de seus maiores benefícios é que são equipamentos dedicados à proteção e que não compartilham recursos com outras aplicações. Por isso, dão mais rapidez aos sistemas no quesito de segurança.

A principal diferença entre o de software é a de que a sofisticação das regras de segurança é menor em relação ao primeiro.

A combinação entre software e hardware, como quando há um Firewall Hardware com um software integrado, é chamada de Appliance.

A evolução dos Firewalls

Filtros de Pacote – A primeira geração

A primeira geração de Firewalls surgiu de um apagão na internet nos anos 80. A Internet deixava de ser utilizada sumariamente por militares e acadêmicos nos Estados Unidos e já passava por um momento de popularização, o que expunha a rede como um todo a ataques hackers, também ainda bastante incipientes.

Com este tipo de Firewall, as regras são aplicadas a cada pacote que chega. A regra é aplicada de acordo com o “cabeçalho” de cada pacote, e então, se corresponder às regras, é encaminhado à rede ou descartado.

Normalmente, os IP’s de origem e destino, o número de portas de comunicação, os tipos de protocolo e a interface da rede são as principais regras de filtragem no conteúdo do pacote que adentra (Incoming) ou que sai (Outgoing).

Caso o pacote não se adeque a nenhuma das regras, a entrada do pacote poderá ser descartado ou permitido, segundo a regra padrão definida para esses casos.

Firewall de Inspeção de Estado – A segunda geração

Este tipo de Firewall é um aprimoramento do filtro de pacotes, já que ele consegue examinar o status das conexões de redes ativas e determina quais são os pacotes que ele deve aceitar ou não.

Como ele não analisa os pacotes individualmente, mas a própria conexão, o desempenho dele é superior em relação à transmissão de dados, monitorando toda a atividade até que ela seja concluída.

Firewall UTM – Gerenciamento Unificado de Ameaças

Este é um tipo de Firewall mais completo que as versões apresentadas anteriormente, justamente por reunir várias funções de segurança em um único aparelho. Daí a sigla UTM, abreviação para “Unified Threat Management” ou, em português, Gerenciamento Unificado de Ameaças.

É comum que este appliance já traga de forma nativa soluções como antivírus, antispam, antispyware, dentre outras funções que podem vir, a depender do fabricante. Para objetivos empresariais ou para redes de grande porte, a economia é considerável, já que não haveria mais a necessidade de se adquirir soluções diferentes para cada uma das funções imprescindíveis a para segurança de rede.

Next Generation Firewall – A próxima Geração de Firewalls

Descubra o que é um Firewall

O Next Generation Firewall atua no nível das aplicações.

Os Firewalls da Próxima Geração – ou da terceira geração -, são os mais completos em termos de proteção, em relação às duas gerações anteriores. Esse tipo integra IPS (Sistema de Prevenção à Intrusão) e o IDS (Sistema de Detecção de Intrusão), embora esses dois sistemas também possam ser utilizados separadamente num Firewall comum.

A inspeção que ele faz é mais profunda, porque ele adentra na análise das próprias aplicações. Ou seja, ele é capaz de determinar quais usuários podem ou não ter o acesso de determinado site, bem como quais ações esse usuário seria capaz de realizar, por meio das regras definidas.

Gostou sobre o assunto e gostaria de saber mais sobre o assunto? Entre em contato conosco e fale com um de nossos especialistas!

Categorias



Acompanhe nossas novidades nas redes sociais!