Firewall

O que é firewall?

O termo “firewall” originalmente refere-se a uma estrutura que supostamente confina o fogo dentro de um espaço fechado, atrapalhando sua proliferação e mitigando seus efeitos nocivos em humanos e propriedades.

Por analogia, em segurança de rede um firewall é um software - ou um sistema baseado em hardware que funciona como um guardião entre redes confiáveis e não confiáveis ou suas partes. Ele atinge isso filtrando conteúdos e comunicações nocivas ou potencialmente indesejadas.

Os firewalls de rede geralmente cumprem essa função para sistemas internos, abrangendo diversos dispositivos e subredes. Este tipo de firewall roda em hardware de rede e pode ser facilmente balanceado para servir em negócios de qualquer tamanho.
Firewalls baseados em host rodam diretamente nas máquinas dos usuários (ou endpoints) e, assim, podem oferecer muito mais regras de filtragem personalizadas.

A maioria dos sistemas operacionais fornecem seu próprio firewall interno baseado em host. Contudo, eles tendem a apresentar apenas funcionalidades básicas e, tão difundidos quanto são, já devem provavelmente ter sido investigados cuidadosamente por potenciais hackers.

Os primeiros firewalls comerciais desenhados para redes de computador foram desenvolvidos no fim dos anos 80 pela Digital Equipment Corporation (DEC). A tecnologia ganhou proeminência e tornou-se abrangente na década seguinte devido ao rápido crescimento da internet global.

Como os firewalls funcionam?

Há múltiplos tipos de firewall, cada um usando uma abordagem diferente na filtragem de tráfego. Os firewalls de primeira geração funcionavam como filtros de pacote, comparando informações básicas como fontes originais e destinos do pacote, a porta que estava sendo usada ou o protocolo contra uma lista predefinida de regras.

A segunda geração abrangeu os chamados stateful firewalls (firewalls capazes de reter informações sobre transações e sessões), que adicionaram um outro parâmetro à configuração de filtragem, nomeadamente o status de conexão. Baseado nessa informação, a tecnologia poderia determinar se o pacote que estava iniciando a conexão era parte de uma conexão existente ou não estava envolvido em absoluto.

Os firewalls de terceira geração foram construídos para filtrar informações atavés de todas as camadas do modelo OSI – incluindo a camada de aplicativo – permitindo que eles reconhecessem e entendessem aplicativos, bem como alguns dos protocolos largamente usados, como o Protocolo de Transferência de Arquivo (FTP) e o Protocolo de Transferência de Hipertexto (HTTP). Baseado nessas informações, o firewall pode detectar ataques que estejam rodeando-o, através de uma porta com permissão ou mau uso de um protocolo.

Os firewalls mais recentes ainda pertencem à terceira geração. Contudo, eles são frequentemente descritos como “próxima geração” (ou NGFW). Eles combinam todas as abordagens usadas previamente com inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com um banco de dados de detecção para identificar tráfego potencialmente nocivo.

Estes firewalls modernos frequentemente vem com sistemas de segurança adicionais construídos internamente, como as redes particulares virtuais (VPN), prevenção de instrusão e sistemas de detecção (IPS/IDS), gerenciamento de identidade, controle de aplicativos e filtragem web.

Os firewalls de terceira geração foram construídos para filtrar informações atavés de todas as camadas do modelo OSI – incluindo a camada de aplicativo – permitindo que eles reconhecessem e entendessem aplicativos, bem como alguns dos protocolos largamente usados, como o Protocolo de Transferência de Arquivo (FTP) e o Protocolo de Transferência de Hipertexto (HTTP). Baseado nessas informações, o firewall pode detectar ataques que estejam rodeando-o, através de uma porta com permissão ou mau uso de um protocolo.

Os firewalls mais recentes ainda pertencem à terceira geração. Contudo, eles são frequentemente descritos como “próxima geração” (ou NGFW). Eles combinam todas as abordagens usadas previamente com inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com um banco de dados de detecção para identificar tráfego potencialmente nocivo.

Estes firewalls modernos frequentemente vem com sistemas de segurança adicionais construídos internamente, como as redes particulares virtuais (VPN), prevenção de instrusão e sistemas de detecção (IPS/IDS), gerenciamento de identidade, controle de aplicativos e filtragem web.

Quais são os benefícios de se usar um firewall?

Um dos maiores benefícios para os usuários é a segurança aprimorada. Usando um firewall, você configura um perímetro de segurança que pode ajudá-lo a proteger seu computador ou rede de um tráfego de entrada nocivo.

Essa tecnologia também pode filtrar tráfego de saída nocivo. Ao fazer isso, ela diminui a chance de uma extrafiltração de dados não detectados por algo malicioso que esteja infiltrado, bem como reduz o risco de que os dispositivos por trás do firewall tornem-se parte de um botnet – um amplo grupo de dispositivos conectados à internet controlados por hackers com propósitos mal intencionados.

Firewalls são especialmente benéficos para empresas com redes que possuem diversos endpoints conectados à internet. Se o firewall estiver adequadamente configurado no extremo de tal rede, ele cria um único ponto de entrada onde algumas das ameaças que chegam podem ser identificadas e mitigadas.

Ele também separa os sistemas internos da empresa da internet pública e cria assim um ambiente protegido onde os dados podem fluir mais livremente e de forma mais segura.