O que é um firewall e qual é sua finalidade?


Seja em seu próprio sistema ou em dramas criminais com um elemento de segurança cibernética, você sem dúvida já ouviu o termo "firewall". Seu firewall é uma parte importante da segurança do seu computador e ajuda a impedir a entrada de conexões indesejadas, hackers em potencial e muito mais.

Existem diferentes tipos de firewalls e segurança de rede. Para entender como proteger melhor seus dados pessoais, primeiro você precisa saber o que é um firewall e para que se destina.

O que é um firewall?

Os firewalls têm o nome de paredes internas encontradas em muitas casas conectadas que evitam que o fogo se mova de uma casa para a outra. Da mesma forma, o firewall do seu computador monitora o tráfego da sua rede e bloqueia conexões não autorizadas.

O termo apareceu pela primeira vez no filme de 1983 WarGames, muito antes de ser usado na computação real. Embora não esteja claro a primeira vez que o termo foi usado oficialmente, é fácil ver a evolução do termo.

No final dos anos 80, os roteadores de segurança de rede podiam filtrar informações como uma forma inicial de segurança de rede. Desde então, vários tipos de firewalls surgiram, cada um servindo a uma finalidade diferente em relação à segurança cibernética.

Tipos de firewalls

Existem essencialmente seis tipos diferentes de firewalls. Todos os firewalls são baseados em software ou firewalls baseados em hardware. A maioria dos tipos mencionados abaixo dependem basicamente de como as regras e recursos do firewall funcionam, seja no software ou no hardware.

Firewall virtual

Um firewall virtual também é conhecido como firewall em nuvem. Este é um tipo de proteção de rede usado em um ambiente “virtual”, como a nuvem ou em uma máquina virtualizada. Esses firewalls funcionam como firewalls de hardware, mas podem ser personalizados de forma mais completa para se adequar ao aplicativo.

Um firewall virtual pode ser altamente específico do aplicativo, pois pode funcionar para um aplicativo específico e nada mais . Em outros usos, pode proteger um ambiente de nuvem de tráfego não autorizado. Por exemplo, um serviço como o DropBox ou iCloud usaria um firewall virtual para proteger contra intrusões.

Proxy Firewall

Um firewall proxy é um tipo de firewall anterior e mais primitivo que não possui os recursos mais avançados das soluções de segurança de rede mais modernas. Na maioria dos casos, um firewall de proxy protege o tráfego entre o ponto A e o ponto B com filtros básicos.

Um firewall de proxy monitora o tráfego de entrada e saída e bloqueia qualquer conexão que não seja permitida. Em termos mais técnicos, um firewall de proxy bloqueia conexões na camada de aplicativo, em vez da camada de rede ou transporte.

Firewall de gerenciamento unificado de ameaças

Um firewall de gerenciamento unificado de ameaças, ou firewall UTM, combina a funcionalidade de firewall com software antivírus. Os firewalls UTM protegem contra mais do que apenas tráfego não autorizado e monitores de uma variedade de ameaças diferentes.

Os firewalls UTM também podem monitorar ataques baseados em e-mail, bem como ameaças geradas por trabalho remoto. Apesar disso, os firewalls UTM são projetados para serem mais fáceis de usar, com esquemas de controle mais simplificados.

Firewall de última geração

Um firewall de última geração, ou NGFW, é um tipo de firewall muito mais avançado e poderoso. Onde um firewall padrão pode se concentrar principalmente na filtragem de pacotes, um NGFW combina essa tecnologia com detecção de intrusão avançada e outros recursos para fornecer proteção de próximo nível.

Em alguns casos, NGFWs utilizar inteligência artificial para fornecer melhor segurança de rede. Isso permite que eles forneçam níveis significativamente maiores de proteção, mas esse tipo de firewall tende a ser usado com mais frequência em ambientes corporativos com grandes redes e bancos de dados.

NGFW com foco na ameaça

Se um NGFW é um firewall mais avançado, um NGFW focado em ameaças é a opção mais avançada. Ele tem amplo conhecimento da rede para saber onde estão as maiores ameaças e pode responder a possíveis ataques graças a automações de segurança inteligentes.

Firewall de inspeção com estado

O Stateful Inspection Firewall é o tipo padrão de firewall encontrado na maioria dos sistemas modernos e bloqueia o tráfego com base no “estado” de uma conexão. Isso é conhecido como “inspeção de pacote com estado” ou “filtragem de pacote dinâmica”.

Em outras palavras, um firewall de inspeção com estado permite que apenas o tráfego autorizado com o estado correto passe através de e bloqueia todas as outras conexões. Ele também monitora ameaças com base na porta e no tipo de protocolo.

Você precisa de um firewall?

Nos primeiros dias da Internet, não era incomum que os usuários instalassem seus próprios firewalls pessoais como uma camada adicional de proteção contra ameaças online. No entanto, esses dias já se foram - não devido à falta de ameaças, mas porque os firewalls estão prontamente disponíveis.

Tanto o Windows quanto o macOS fornecem firewalls integrados aos sistemas operacionais que oferecem uma quantidade enorme de proteção . Além disso, a grande maioria dos roteadores sem fio também fornece outra camada de proteção na forma de tradução de endereços de rede.

Dito isso, mesmo com um firewall embutido em seu sistema operacional, seu computador pode ainda ser vulnerável em redes públicas. Se você se conectar ao Wi-Fi do aeroporto ou entrar em uma rede pública em uma cafeteria, precisará de mais do que apenas um firewall para parar alguém com um farejador de pacotes.

Se você usa redes Wi-Fi inseguras rotineiramente, considere investir em um rede privada virtual ou VPN - ele criptografa suas informações e as protege contra olhares curiosos. É a única maneira segura de acessar informações bancárias ou dados confidenciais em uma rede pública.

Você pode instalar um firewall de terceiros em seu sistema para proteção adicional, mas não é estritamente necessário. No entanto, se você quiser ter certeza de que seu sistema está protegido, temos uma lista dos melhores firewalls para Windows 10 que não sãoo Windows Defender, o software de firewall padrão.

O tópico de firewalls se conecta fortemente à segurança de rede e pode rapidamente se tornar um tópico altamente técnico, mas a lição é esta: Firewalls são importantes, mas você provavelmente já tem acesso a vários firewalls por meio de seu sistema operacional e roteador de rede. Apenas lembre-se, se você escolha desabilitar o firewall do seu sistema operacional por qualquer motivo (como uma atualização ou patch), ligue-o novamente quando terminar.

Postagens relacionadas:


14.05.2021