Introdução
Firewall é um protocolo de
segurança com cada vez mais importância no mundo da computação. À medida que o
uso de informações e sistemas é cada vez maior, a protecção destes requer a
aplicação de ferramentas e conceitos de segurança eficientes. O firewall é uma
opção praticamente imprescindível. Este artigo mostrará o que é firewall, seus
tipos, modos de funcionamento e o porquê de usá-lo em seu computador.
O que é firewall
Firewall pode ser definido como
uma barreira de protecção, que controla o tráfego de dados entre seu computador
e a Internet (ou entre a rede onde seu computador está instalado e a Internet).
Seu objectivo é permitir somente a transmissão e a recepção de dados
autorizados. Existem firewall baseados na combinação de hardware e software e firewall
baseados somente em software. Este último é o tipo recomendado ao uso doméstico
e também é o mais comum.
Explicando de maneira mais
precisa, o firewall é um mecanismo que actua como "defesa" de um
computador ou de uma rede, controlando o acesso ao sistema por meio de regras e
a filtragem de dados. A vantagem do uso de firewall em redes, é que somente um
computador pode actuar como firewall, não sendo necessário instalá-lo em cada
máquina conectada.
Como o firewall funciona
Há mais de uma forma de funcionamento
de um firewall, que varia de acordo com o sistema, aplicação ou do
desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos
de firewall: o que é baseado em filtragem de pacotes e o que é baseado em controlo
de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma
vez que cada um trabalha para um determinado fim, fazendo que a comparação não
seja aplicável. Conheça cada tipo a seguir.
Filtragem de pacotes
O firewall que trabalha na
filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por
meio de um conjunto de regras estabelecidas, esse tipo de firewall determina
que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber
dados. Alguns sistemas ou serviços podem ser liberados completamente (por
exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por
padrão, por terem riscos elevados (como softwares de mensagens instantâneas,
tal como o ICQ). O grande problema desse tipo de firewall, é que as regras
aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não
serem eficazes o suficiente.
Este tipo, se restringe a
trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e
quais não. Tais escolhas são regras baseadas nas informações endereço IP
remoto, endereço IP do destinatário, além da porta TCP usada.
Quando devidamente configurado,
esse tipo de firewall permite que somente "computadores conhecidos troquem
determinadas informações entre si e tenham acesso a determinados
recursos". Um firewall assim, também é capaz de analisar informações sobre
a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o
conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não
ser acessível.
Firewall de aplicação
Firewall de controlo de aplicação
(exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em
computadores servidores e são conhecidos como proxy. Este tipo não permite
comunicação directo entre a rede e a Internet. Tudo deve passar pelo firewall,
que actua como um intermediado. O proxy efectua a comunicação entre ambos os
lados por meio da avaliação do número da sessão TCP dos pacotes.
Este tipo de firewall é mais
complexo, porém muito seguro, pois todas as aplicações precisam de um proxy.
Caso não haja, a aplicação simplesmente não funciona. Em casos assim, uma
solução é criar um "proxy genérico", através de uma configuração que
informa que determinadas aplicações usarão certas portas. Essa tarefa só é bem
realizada por administradores de rede ou profissionais de comunicação
qualificados.
O firewall de aplicação permite um
acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a
rede e outra rede). É possível, inclusive, contar com recursos de log e
ferramentas de auditoria. Tais características deixam claro que este tipo de
firewall é voltado a redes de porte médio ou grande e que sua configuração
exige certa experiência no assunto.
Razões para utilizar um firewall
A seguir são citadas as 3 principais
razões para se usar um firewall:
1 - O firewall pode ser usado para
ajudar a impedir que sua rede ou seu computador seja controlado sem
autorização. Assim, é possível evitar que informações sejam capturadas ou que
sistemas tenham seu funcionamento prejudicado pela acção de hackers;
2 - o firewall é um grande aliado
no combate a vírus e cavalos - de – Tróia , uma vez que é capaz de bloquear
portas que eventualmente sejam usadas pelas "pragas digitais" ou
então bloquear acesso a programas não autorizados;
3 - Em redes corporativas, é
possível evitar que os usuários ligam serviços ou sistemas indevidos, além de
ter o controlo sobre as acções realizadas na rede, sendo possível até mesmo
descobrir quais usuários as efectuaram.
Firewall existentes:
Existe uma
quantidade grande de soluções de firewall disponível. Para usuários domésticos
que usam o sistema operacional Windows, um dos mais conhecidos é o ZoneAlarm (www.zonealarm.com), que
dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os
casos, é possível utilizar configurações pré-definidas, que oferecem bons
níveis de segurança, sem que para tanto, o usuário necessite ter muito
conhecimento no assunto. Vale citar que o Windows XP já vem com um firewall,
que apesar de não ser tão eficiente, é um bom aliado na segurança. Para activá-lo,
vá em Iniciar / Configurações / Conexões de Rede / Conexão Local /
Propriedades / Avançado e habilite o item Firewall de Conexão com a
Internet.
Usuários de
Linux podem contar com a ferramenta IPTables (www.iptables.org), inclusive para trabalhar na rede. No
entanto, este firewall é mais complexo e exige algum conhecimento do assunto.
Mas assim como existem várias opções para o Windows, para Linux ocorre o mesmo.
Finalizando
Este artigo foi escrito no intuito
de explicar o que é e de maneira básica, como trabalha o firewall. Sua
importância é cada vez maior, não somente para o uso em redes, mas também para
o uso doméstico. Portanto, se decidir usar um firewall em seu computador,
procure por soluções conhecidas para seu sistema operacional. Existem muitas
que são gratuitas, contam com configurações pré-definidas que exigem pouco
conhecimento e não consomem muitos recursos do computador (assim como existem
outras, que exigem experiência no assunto). Para administradores de rede,
obviamente, o uso de firewall é tido como uma obrigação.
0 comentários:
Enviar um comentário