Como funciona um Firewall

Toda a facilidade trazida pelo aumento do acesso à Internet também serviu para tornar os computadores menos seguros, transformando o uso de um firewall em uma regra básica de defesa. Embora não seja o produto mágico que deixará a sua rede 100% protegida, ele é essencial na difícil tarefa de evitar problemas de segurança. Porém, antes de utilizar essa ferramenta é preciso entender como ela funciona.

O firewall é o caminho que toda informação de uma rede local precisa passar e ser fiscalizada antes de entrar ou sair. Uma explicação mais clara sobre o funcionamento dele foi dada pelo desenvolvedor Andrew Tanenbaum no livro “Redes de computadores”. Nele, o autor afirma que a ferramenta é apenas uma adaptação moderna de uma antiga forma de segurança medieval: cavar um fosso profundo em torno do castelo. Esse recurso forçava todos aqueles que quisessem ingressar ou partir da fortaleza a percorrer por uma única ponte levadiça, onde poderiam ser revistados por guardas.

Ao forçar a verificação de toda informação que entra ou sai do computador para a rede, o firewall fecha o cerco a qualquer tentativa de invasão. Ele basicamente tranca todas as portas de acesso, que são os canais por onde os serviços conversam entre si, ao PC e a partir daí somente computadores e portas autorizadas podem ter comunicação. Esses movimentos serão registrados para serem analisados posteriormente.

O melhor modo de manter a rede e o computador protegido é configurar o firewall para que ele bloqueie o máximo de portas possíveis e deixar apenas o que estiver realmente sendo usado. Para conseguir essa meta, a pessoa que o administra deve conhecer bem os conceitos de Internet, a própria rede fisíca e a ferramenta utilizada, além de sustentar um constante monitoramento dos registros feitos pelo firewall.

Como um firewall não pode simplesmente fechar todas as portas – pois o computador perderia sua utilidade -, o administrador dele fica responsável por determinar quais poderão ficar abertas. Com isso, ele irá capturar todas as informações que entram ou saem da rede e irá liberar ou bloqueiar os pacotes (conjunto de informações) somente depois de comparar os dados com as diretivas de segurança. Felizmente, essa é uma tarefa que ele faz muito bem e rapidamente.

Atualmente existem firewalls pessoais, que são instalados individualmente em cada computador, mesmo que isso adicione mais segurança. O ideal é que seja colocado um entre a rede local e a externa. É muito importante enfatizar que o uso dele não é nenhuma garantia de proteção, e tampouco deve servir como desculpa para deixar de usar um antivírus ou qualquer outra ferramenta que ajude a melhorar a defesa dos computadores e da rede.

Fonte: TechTudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *