A internet tem tudo a ver com conectividade. Infelizmente, embora existam muitos sites e conteúdos aos quais você pode se conectar, há muitas coisas às quais você não deseja se conectar também. Os vírus de computador existem há muito tempo. Alguns dos primeiros não eram realmente destrutivos e apenas faziam algo inesperado, como tocar música techno ou enviar um e-mail em cadeia.
Mas não é o caso do mundo moderno. Vírus e malware podem excluir ou criptografar arquivos e mantê-los como resgate, registre suas teclas pressionadas para determine senhas e informações bancárias ou registre silenciosamente seu computador em uma botnet para atacar outros.
Vírus e malware também não são as únicas coisas desagradáveis. Os hackers usam constantemente ferramentas de varredura automatizadas para investigar dispositivos na Internet para identificar aqueles que são vulneráveis às ferramentas que têm à mão.
Você pode ficar tentado a desconectar seu computador da Internet para mantê-lo seguro. Embora isso funcione, não é ótimo, pois você perde o acesso à vasta riqueza de informações úteis e fotos engraçadas de gatos que compõem a Internet. Para gerenciar o equilíbrio entre acesso e segurança, você tem o firewall.
O que é um firewall?
Um firewall é uma ferramenta que permite o tráfego de rede especificado e bloqueia outro tráfego. Ao ajustar cuidadosamente as regras que controlam se um pacote de rede pode ou não passar pelo firewall, você pode aumentar significativamente a postura de segurança do seu computador.
O conceito básico é construído em torno de uma lista de controle de acesso. Algumas coisas são permitidas, algumas coisas são explicitamente bloqueadas e todo o resto é bloqueado por padrão. Se você encontrar uma situação em que seu firewall está impedindo você de fazer algo, geralmente é uma boa ideia levar um segundo para descobrir por que essa conexão foi bloqueada.
Claro, você pode permitir a comunicação se não houver motivo legítimo. Ou o motivo não se aplica mais. Da mesma forma, se você estiver recebendo tráfego de rede que não deseja, basta bloqueá-lo. Pode valer a pena considerar por que foi permitido antes de fazê-lo. Como bloquear o acesso pode quebrar funções legítimas.
Existem dois tipos principais de firewalls. O firewall de rede e o firewall pessoal ficam em pontos diferentes em um diagrama de rede. Eles oferecem outras vantagens e desvantagens. Ambos podem ser úteis e funcionam bem juntos, embora ter mais de um possa complicar o processo de diagnosticar qual deles está bloqueando algo que não deveria ser bloqueado.
Firewall de rede
Um firewall de rede é um firewall que está localizado em algum lugar dentro de sua rede local (LAN). Ou potencialmente sua rede de longa distância (WAN). Ele sempre será colocado entre os dispositivos e a conexão real com a Internet. Geralmente, ele estará localizado o mais próximo possível da conexão com a Internet. No sentido de topologia de rede, não necessariamente em proximidade física.
Um firewall de rede normalmente é um dispositivo do tipo servidor físico. Pode ser um dispositivo autônomo ou integrado a outro dispositivo de rede, como um roteador. Eles geralmente são implantados em redes de nível empresarial e são significativamente menos comuns em redes domésticas.
Observação: NAT e PAT, embora não tenham a intenção de ser um recurso de segurança semelhante ao firewall, oferecem benefícios semelhantes, pelo menos quando se trata de bloquear e permitir a comunicação de entrada. Todos os roteadores domésticos implementam NAT e PAT. Então você pode pensar nisso como um firewall de rede.
Os firewalls de rede geralmente são projetados para filtrar todo o tráfego de rede de entrada e saída de uma rede inteira. Sua posição na rede oferece uma excelente visão de todo o tráfego na rede. Ainda assim, muitas conexões são criptografadas entre os dispositivos do usuário final e os servidores da web. Nem sempre tem uma ótima visão do conteúdo real do tráfego de rede. Por esse motivo, a maioria das regras de firewall de rede se baseia no bloqueio de endereços IP inválidos conhecidos e na prevenção do acesso a números de porta indesejados.
Os firewalls de rede são ótimos para fornecer proteção para dispositivos que não podem executar firewalls próprios. Eles também são bons em oferecer proteção centralizada de um grande número de dispositivos. Infelizmente, eles geralmente demoram a ser atualizados se houver uma regra que precise ser alterada. No entanto, isso geralmente se deve a políticas corporativas fracas ou excessivamente cautelosas e pessoas que não sabem com quem se comunicar para resolver o problema.
Firewall pessoal
Um firewall pessoal é um firewall de software instalado no seu dispositivo. Ele pode monitorar as comunicações e ser configurado para gerenciar o acesso de aplicativos individuais. Eles geralmente estão vinculados a algum tipo de solução anti-malware, embora desde o Windows XP, o Windows venha com um firewall gratuito embutido.
Firewalls pessoais também vêm com seu dispositivo. Isso não é especialmente importante para computadores desktop. Ainda assim, laptops e dispositivos móveis podem se conectar a muitas redes, cada uma com diferentes perfis de risco. Por exemplo, em uma rede corporativa, você pode ter muitos compartilhamentos, impressoras e outros dispositivos conectados à rede que precisam ser comunicados sem problemas.
Em um ambiente doméstico, você geralmente está relativamente seguro, mas não precisa necessariamente desses serviços permitidos pelo firewall, e fechá-los é uma boa defesa em profundidade. Se você estiver conectado a um ponto de acesso Wi-Fi público, embora não tenha ideia do que mais pode estar conectado à rede, seu firewall deve estar bem bloqueado.
Os firewalls pessoais são muito mais fáceis de atualizar para conceder ou negar acesso a algo. Embora muitos dispositivos incluam mais sobrecarga de gerenciamento, alguns oferecem controle centralizado para que os usuários finais não tenham o controle. Os firewalls pessoais cobrem apenas um dispositivo, mas podem protegê-lo onde quer que esteja. Um risco significativo é que, se um vírus passar. Ele pode obter controle suficiente do computador para controlar diretamente o firewall, que pode não estar lá.
Firewall de aplicativo da Web
Os aplicativos da Web também estão sob uma enxurrada constante de ataques de hackers. Os firewalls típicos são excelentes para manter o servidor protegido contra tráfego indesejado, mas o próprio aplicativo pode ser vulnerável. Embora as práticas de desenvolvimento seguras e os testes de segurança adequados sejam as melhores políticas de segurança, a implementação de um Web Application Firewall ou WAF pode ajudar a atuar como defesa em profundidade.
Dica: A defesa em profundidade é um conceito de segurança com várias camadas de recursos de segurança. A ideia é que, se um mecanismo de defesa falhar ou for contornado, ainda existem outras defesas.
Um WAF opera de forma ligeiramente diferente de outros firewalls. Por estar no aplicativo, ele pode ver e analisar o tráfego descriptografado. Isso permite analisar o conteúdo das mensagens reais enviadas. Se alguma solicitação for identificada como potencialmente maliciosa, ela poderá ser bloqueada. Um exemplo típico do tipo de coisa que pode ser bloqueada são as solicitações que contêm javascript. Os ataques Cross-Site Scripting ou XSS envolvem o envio de solicitações com javascript de forma que um navegador possa executar o código malicioso.
Conclusão
Um firewall é uma ferramenta que monitora o tráfego de rede e o bloqueia ou permite, dependendo de uma lista de regras que o firewall possui. Essas regras podem ser modificadas para atender às necessidades e casos de uso dos usuários, embora em alguns casos o próprio usuário não consiga implementar a mudança.
Os firewalls geralmente bloqueiam o tráfego de entrada inesperado, eles também rastreiam as solicitações enviadas para que possam permitir as respostas. Geralmente, também é prudente bloquear as solicitações de saída se elas não forem necessárias como medida de defesa em profundidade.
Observação: a terminologia do firewall geralmente se refere a listas de bloqueio e listas de permissões.