Firewall

O que é firewall?

O termo “firewall” originalmente refere-se a uma estrutura que supostamente confina o fogo dentro de um espaço fechado, atrapalhando sua proliferação e mitigando seus efeitos nocivos em humanos e propriedades.

Por analogia, em segurança de rede um firewall é um software - ou um sistema baseado em hardware que funciona como um guardião entre redes confiáveis e não confiáveis ou suas partes. Ele atinge isso filtrando conteúdos e comunicações nocivas ou potencialmente indesejadas.

Como os firewalls funcionam?

Há múltiplos tipos de firewall, cada um usando uma abordagem diferente na filtragem de tráfego. Os firewalls de primeira geração funcionavam como filtros de pacote, comparando informações básicas como fontes originais e destinos do pacote, a porta que estava sendo usada ou o protocolo contra uma lista predefinida de regras.

A segunda geração abrangeu os chamados stateful firewalls (firewalls capazes de reter informações sobre transações e sessões), que adicionaram um outro parâmetro à configuração de filtragem, nomeadamente o status de conexão. Baseado nessa informação, a tecnologia poderia determinar se o pacote que estava iniciando a conexão era parte de uma conexão existente ou não estava envolvido em absoluto.

Os firewalls de terceira geração foram construídos para filtrar informações atavés de todas as camadas do modelo OSI – incluindo a camada de aplicativo – permitindo que eles reconhecessem e entendessem aplicativos, bem como alguns dos protocolos largamente usados, como o Protocolo de Transferência de Arquivo (FTP) e o Protocolo de Transferência de Hipertexto (HTTP). Baseado nessas informações, o firewall pode detectar ataques que estejam rodeando-o, através de uma porta com permissão ou mau uso de um protocolo.

Os firewalls mais recentes ainda pertencem à terceira geração. Contudo, eles são frequentemente descritos como “próxima geração” (ou NGFW). Eles combinam todas as abordagens usadas previamente com inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com um banco de dados de detecção para identificar tráfego potencialmente nocivo.

Estes firewalls modernos frequentemente vem com sistemas de segurança adicionais construídos internamente, como as redes particulares virtuais (VPN), prevenção de instrusão e sistemas de detecção (IPS/IDS), gerenciamento de identidade, controle de aplicativos e filtragem web.

Os firewalls de terceira geração foram construídos para filtrar informações atavés de todas as camadas do modelo OSI – incluindo a camada de aplicativo – permitindo que eles reconhecessem e entendessem aplicativos, bem como alguns dos protocolos largamente usados, como o Protocolo de Transferência de Arquivo (FTP) e o Protocolo de Transferência de Hipertexto (HTTP). Baseado nessas informações, o firewall pode detectar ataques que estejam rodeando-o, através de uma porta com permissão ou mau uso de um protocolo.

Os firewalls mais recentes ainda pertencem à terceira geração. Contudo, eles são frequentemente descritos como “próxima geração” (ou NGFW). Eles combinam todas as abordagens usadas previamente com inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com um banco de dados de detecção para identificar tráfego potencialmente nocivo.

Quais são os benefícios de se usar um firewall?

Um dos maiores benefícios para os usuários é a segurança aprimorada. Usando um firewall, você configura um perímetro de segurança que pode ajudá-lo a proteger seu computador ou rede de um tráfego de entrada nocivo.

Essa tecnologia também pode filtrar tráfego de saída nocivo. Ao fazer isso, ela diminui a chance de uma extrafiltração de dados não detectados por algo malicioso que esteja infiltrado, bem como reduz o risco de que os dispositivos por trás do firewall tornem-se parte de um botnet – um amplo grupo de dispositivos conectados à internet controlados por hackers com propósitos mal intencionados.