Proteção de Firewall

Leitura de 3 minutos

Leitura de 3 minutos

Nas redes informáticas, as firewalls bloqueiam ou permitem o tráfego de rede, com base num conjunto de regras e políticas pré-definidas ou dinâmicas. Protegem as redes e os computadores contra a intrusão, bem como contra ataques que possam permitir tomar conta dos seus dispositivos e utilizá-los indevidamente para fins maliciosos.

O que é uma firewall?

O termo "firewall" referia-se originalmente a uma estrutura que supostamente confina o fogo dentro de um espaço fechado, dificultando assim a sua propagação e atenuando os seus efeitos nocivos sobre os seres humanos e bens.


Por analogia, na segurança de redes, uma firewall é um sistema baseado em software ou hardware que funciona como um guardião entre redes fiáveis e não fiáveis. Consegue-o através da filtragem de conteúdos e comunicações prejudiciais ou potencialmente indesejáveis.

Ler mais

  • As firewalls de rede cumprem geralmente esta função para sistemas internos compostos por vários dispositivos ou sub-redes. Este tipo de firewall funciona em hardware de rede e pode ser facilmente dimensionado para se adaptar a empresas de qualquer dimensão.
  • As firewalls no host funcionam diretamente nas máquinas dos utilizadores (ou endpoints) e, por conseguinte, podem oferecer regras de filtragem muito mais personalizadas.

A maioria dos sistemas operativos fornecem a sua própria firewall integrada baseada em hosts. No entanto, estes tendem a apresentar apenas funcionalidades básicas e, por muito difundidos que sejam, foram provavelmente exaustivamente investigados pelos potenciais atacantes.

As primeiras firewalls comerciais concebidas para redes de computadores foram desenvolvidas em finais dos anos 80 pela Digital Equipment Corporation (DEC). A tecnologia ganhou proeminência e generalizou-se na década seguinte devido ao rápido crescimento da Internet global.

Espalhe a palavra e partilhe online

Como funcionam as firewalls?

Existem múltiplos tipos de firewalls, cada um utilizando uma abordagem diferente para a filtragem do tráfego. As firewalls de primeira geração funcionavam como filtros de pacotes, comparando informação básica como a fonte original e o destino do pacote, a porta a ser utilizada, ou o protocolo contra uma lista pré-definida de regras.

A segunda geração compreendia as chamadas firewalls de estado, que acrescentavam outro parâmetro à configuração do filtro, nomeadamente o estado de ligação. Com base nesta informação, a tecnologia podia determinar se o pacote estava a iniciar a ligação, se fazia parte de uma ligação existente ou se não estava de todo envolvido.

Foram construídas firewalls de terceira geração para filtrar informação em todas as camadas do modelo OSI – incluindo a camada de aplicação – permitindo-lhes reconhecer e compreender aplicações, bem como alguns dos protocolos amplamente utilizados, tais como o File Transfer Protocol (FTP) e o Hypertext Transfer Protocol (HTTP). Com base nesta informação, a firewall pode detetar ataques que tentam contorná-la através de uma porta permitida ou utilização indevida de um protocolo.

As firewalls mais recentes ainda pertencem à terceira geração, no entanto são frequentemente descritas como "próxima geração" (ou NGFW). Combinam todas as abordagens anteriormente utilizadas com uma inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com uma base de dados de deteção para identificar tráfego potencialmente nocivo.

Estas firewalls modernas vêm frequentemente com sistemas de segurança adicionais incorporados, tais como redes privadas virtuais (VPN), sistemas de prevenção e deteção de intrusões (IPS/IDS), gestão de identidade, controlo de aplicações e filtragem da web.

 

Foram construídas firewalls de terceira geração para filtrar informação em todas as camadas do modelo OSI – incluindo a camada de aplicação – permitindo-lhes reconhecer e compreender aplicações, bem como alguns dos protocolos amplamente utilizados, tais como o File Transfer Protocol (FTP) e o Hypertext Transfer Protocol (HTTP). Com base nesta informação, a firewall pode detetar ataques que tentam contorná-la através de uma porta permitida ou utilização indevida de um protocolo.

As firewalls mais recentes ainda pertencem à terceira geração, no entanto são frequentemente descritas como "próxima geração" (ou NGFW). Combinam todas as abordagens anteriormente utilizadas com uma inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com uma base de dados de deteção para identificar tráfego potencialmente nocivo.

Ler mais

Estas firewalls modernas vêm frequentemente com sistemas de segurança adicionais incorporados, tais como redes privadas virtuais (VPN), sistemas de prevenção e deteção de intrusões (IPS/IDS), gestão de identidade, controlo de aplicações e filtragem da web.

Quais são os benefícios da utilização de uma firewall?

O maior benefício para os utilizadores é o aumento da segurança. Ao utilizar uma firewall, cria-se um perímetro de segurança que pode ajudar a proteger o seu computador ou rede do tráfego de entrada prejudicial.

Esta tecnologia pode também filtrar o tráfego nocivo de saída. Ao fazer isto, reduz a possibilidade de uma filtragem de dados não detetada por um infiltrado malicioso, bem como reduz o risco de que os dispositivos por detrás da firewall se tornem parte de uma botnet - um grande grupo de dispositivos ligados à Internet “escravizados” pelos atacantes.

Ler mais

As firewalls são especialmente benéficas para empresas com redes constituídas por vários endpoints ligados à Internet. Se a firewall for devidamente configurada na extremidade da rede, cria um único ponto de entrada onde algumas das ameaças que chegam podem ser identificadas e mitigadas.

Também separa os sistemas internos da empresa da Internet pública, e assim cria um ambiente protegido onde os dados podem fluir mais livremente e com mais segurança.

A ESET disponibiliza uma funcionalidade de firewall

SEGURANÇA PREMIUM

ESET Smart Security Premium

Concebido para utilizadores que não querem fazer compromissos.
Protege os dispositivos Windows, macOS e Android.

 

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

Quer saber mais?

Siga-nos para obter as últimas dicas e notícias

Siga-nos para obter as últimas dicas e notícias