O QUE É FIREWALL?

Firewall literalmente significa “parede de fogo”, o mesmo nome de barreiras montadas para impedir que um incêndio ultrapasse os limites e se propague a outros locais. A função do firewall na segurança de rede é exatamente a mesma, com o fogo correspondendo a dados maliciosos, ataques e invasões cibernéticas. O firewall trabalha como um filtro de proteção para servidores e computadores. Esse recurso atua de modo que qualquer elemento malicioso que entre na rede seja imediatamente bloqueado, tendo seu acesso proibido a outros computadores que estão interligados. É um recurso indispensável para atender as necessidades de segurança de um ciberespaço.


A partir de instruções previamente estabelecidas, o sistema de firewall é estrategicamente colocado na fronteira entre redes para que todos os dados que estejam saindo ou entrando, obrigatoriamente passem por sua avaliação. Esse “filtro” também controla as portas que podem ser acessadas pelos usuários internos de acordo com a política de segurança da rede.


O firewall pode trabalhar partindo do princípio que: todo tráfego é bloqueado, exceto o que está explicitamente autorizado; todo tráfego é permitido, exceto o que está explicitamente bloqueado.


EVOLUÇÃO DO FIREWALL 


A primeira geração desses sistemas de segurança surgiu no final dos anos 80, quando foi conhecido o primeiro vírus malicioso de computador, chamado de "Morris Worm". Foi um vírus que realmente roubou dados e atacou máquinas de diversas entidades como a NASA e universidades famosas como Berkeley e Stanford, provando que a internet não era um ambiente seguro e confiável e era preciso um sistema de segurança de rede.


Os primeiros firewalls foram elaborados de forma bem simples. As regras são aplicadas para cada pacote que chega. São apenas roteadores que dividem o ambiente de rede em pequenas LANs, para que os erros que vierem a acontecer não sejam transmitidos entre todos os computadores. Efetivos, mas muito limitados.


A segunda geração de firewalls ultrapassou a barreira da camada de rede, para examinar também o transporte dos dados. Eles conseguem examinar o status das conexões de redes ativas e determinar quais os pacotes que devem ou não ser aceitos. Dessa maneira, a velocidade de processamento de pacotes de dados foi otimizada. Não era mais filtrado apenas o endereço de IP e nem individualmente os pacotes, mas sim o estado atual e outras propriedades de conexão. Esses firewalls são chamados de Filtros de Inspeção de Estado.



Depois surgiram firewalls com o nome de Filtro de Aplicações. Esse sistema utiliza as duas tecnologias anteriores e adiciona um proxy, que é um agente mediador entre a rede e a internet. Esse agente só permite que entrem na rede dados que foram estabelecidos como de interesse por quem anteriormente o configurou.

Em 2009, Gartner passa a definir o conceito de Firewalls de Próxima Geração: “Os NGFWs são firewalls de inspeção profunda de pacotes que vão além da inspeção e bloqueio de portas / protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall. Um NGFW não deve ser confundido com um IPS (sistema de prevenção de intrusões de rede), que inclui um firewall comum ou não corporativo, ou um firewall e IPS no mesmo dispositivo que não está intimamente integrado.”.POR QUE UTILIZAR?

A principal razão é a proteção do seu computador e rede. Mesmo que você ache que está seguro, pois sua rede “não tem dados valiosos para serem roubados”, saiba que o ataque pode acontecer por outros motivos.

• Downstream Liability – Uma rede pode servir de ponte para outras redes, para então, o ataque acontecer.

• Perda de Dados – Alguns crackers apagam informações e alteram o funcionamento de um sistema simplesmente pelo fato de terem capacidade para fazê-lo. É necessário fazer backups e proteger a rede contra esse tipo de invasão constantemente.

• Vazamento de dados confidenciais – Documentos pessoais e confidenciais, documentos da empresa, contratos de clientes. Sem uma proteção na rede, todas essas informações estão correndo risco de serem expostas, trazendo prejuízos na imagem, no financeiro e até legais.

• Queda de rede – Com a rede frágil a ataques, seus servidores podem facilmente ser derrubados com ataques cibernéticos. Dessa forma, seu acesso e seus serviços ficam indisponíveis até que uma solução seja encontrada. 


LIMITAÇÕES

Para que um firewall funcione corretamente, é preciso que o fluxo de dados passe por ele. Exatamente por isso, alguns problemas não podem ser evitados. Os usuários também devem tomar precauções para o bom funcionamento da rede. Algumas questões que envolvem os firewalls são:

• Não consegue impedir um ataque em que a origem e destino sejam a rede interna.

• Se as senhas forem fracas e inadequadas, o desempenho do firewall pode ser prejudicado.

• A política de segurança e regras estabelecidas devem ser revistas constantemente, assim como o funcionamento. É possível que um malware ou um cracker tenha descoberto uma falha e esteja a explorando.

• Não são capazes de interceptar conexões que não passem por ele, como por exemplo, de um modem 5G.

• Firewalls podem exigir uma ampliação na infraestrutura para que seja possível desempenhar todas as suas soluções.

Quer saber mais e implantar um firewall na sua empresa? Entre em contato com a PLSS e um dos nossos especialistas estará te esperando com a melhor solução para seu negócio.

Não corra risco. Mantenha seus dados em segurança.

PLSS - Oferecendo soluções personalizadas e honestas desde 2004. 

Mais lidos

Veja também os artigos mais lidos da semana.