O que é Firewall? Entenda um pouco sobre essa solução de segurança!
Hoje em dia até mesmo as pessoas que não são da área de tecnologia, sabem dos perigos que existem na internet. Por isso é de extrema importância conhecer e utilizar ferramentas e medidas de segurança, a fim de manter os seus dados pessoais seguros, ou até mesmo os dados da sua empresa. Nesse texto iremos falar sobre uma das ferramentas mais importantes quando se trata de segurança em ambientes computacionais, o Firewall.
Nas linhas a seguir, iremos falar sobre o conceito de Firewall, seus diferentes tipos e os mais utilizados no mercado, e entenderá também o motivo que torna essa ferramenta tão imprescindível quando se trata de segurança da informação.
O que é firewall?
O firewall é uma solução de segurança em redes de computadores, que analisa o tráfego de entrada e saída da rede e avalia se deve bloquear ou permitir determinado tráfego de acordo com as regras de segurança previamente definidas. O firewall pode ser encontrado na versão de software ou hardware, mas sua versão como software é mais comum. A tradução literal de firewall é “Parede de fogo”, e o nome já é bem sugestivo, dá a entender que o firewall funciona como uma barreira de proteção. O seu objetivo é basicamente bloquear tráfego de dados indesejados e permitir a passagem dos que foram liberados nas regras de acesso.
Como o firewall funciona:
Já falamos sobre o funcionamento básico de um firewall, e entendemos que ele funciona como uma barreira de proteção, que analisa quais dados podem passar ou não. E também informamos que para essa solução funcionar é necessário a definição de regras de segurança.
Dependendo do cenário, um firewall pode ser configurado de uma maneira mais restritiva, e pode ser criada uma política para bloquear todo e qualquer tráfego na rede. Mas o problema é que essa condição isolaria a rede, então nesse caso pode-se criar uma regra para que todo aplicativo aguarde autorização do usuário ou administrador para ter seu acesso liberado. Dessa maneira, apesar de restrita, a rede não ficaria isolada.
Em um cenário mais flexível, o firewall pode ser configurado para aceitar automaticamente o tráfego para determinados tipos de dados, como por exemplo, requisições ao protocolo HTTP(protocolo usado para acessar páginas da web), e bloquear outros, como serviços de email, por exemplo.
As políticas de firewall são baseadas em dois conceitos basicamente: Todo tráfego é bloqueado, exceto o que está claramente autorizado. E todo tráfego é permitido, exceto o que está claramente bloqueado.
Tipos de firewall:
O firewall pode ser um software ou hardware, depende do tipo. Na sua versão como hardware, o dispositivo é instalado entre a rede e o gateway. Já na versão como software, o programa é instalado na máquina para monitorar o tráfego através do número de portas e aplicações.
Conheça alguns tipos de firewall:
Firewall com proxy: Essa opção funciona como um intermediário entre a rede interna e outra externa, geralmente a internet. Dessa forma, não permite a comunicação direta entre a origem e o destino. Em vez disso, há um dispositivo entre elas, que cria duas conexões: uma entre a rede e o proxy, e outra entre o proxy e a internet.
Todo fluxo de dados precisa passar pelo proxy. Assim, é possível definir regras que proíbam o acesso a determinados endereços externos, e também que impeçam a comunicação entre máquinas da rede interna, e a determinados serviços remotos.
Filtragem de pacotes: Esse tipo de firewall gerencia a rede através da análise dos pacotes de entrada e saída. O firewall analisa o pacote e faz uma comparação para confirmar se os critérios batem com os que foram definidos previamente, como: Tipo do pacote, endereços IPs permitidos e número de porta de acesso.
Firewall de inspeção de estado: Esse tipo de Firewall, é considerado o mais ‘tradicional’. Em vez de analisar os pacotes apenas baseando-se na origem e no destino dos endereços IPs, ele permite ou nega o tráfego na rede, se baseando pelo estado, protocolo e porta. Dessa maneira, ele pode decidir se uma porta de retorno, pode ou não ser aberta.