Firewall não é uma parede de fogo, como a tradução livre pode sugerir. O nome é um pouco mais metafórico que isto. Mas, respondendo rapidamente à pergunta “o que é firewall”: nada mais é do que protocolos de segurança de seu dispositivo, que o protege de ameaças externas. É uma “parede” entre sua rede e a internet. Pode ser hardware (ou seja, uma peça física) ou software (um programa instalado).
O nome vem de sua origem, lá na década de 80, com os primeiros testes com a recém-nascida internet. Como não haviam estes protocolos de segurança, qualquer coisa passava. Então um espertinho chamado Robert T. Morris Jr. Lançou a primeira grande infestação de vírus, derrubando diversas redes. Na época, só militares e alguns acadêmicos tinham acesso, mas o estrago foi o suficiente para preocupar.
Como a reação foi em cadeia, se alastrando como um incêndio, chamaram o sistema capaz de impedir o vírus de “firewall”. A tradução mais acertada seria então “parede antichamas”. Como o “fireman”, que não é o “homem de fogo”, mas um “bombeiro”.
Linguística à parte, o uso do firewall se disseminou junto com a rede mundial de computadores. Isso porque ele monitora e gerencia o fluxo de dados que seu computador, rede, servidor, etc, recebe, de forma automática. Se algo tentar acessar sua máquina ou rede, o firewall deve identificar e, se for o caso, alertar.
Firewall em software
Para esclarecer: todo firewall é um programa instalado em uma máquina. A diferença é que os chamados hardwares de firewalls são dispositivos que rodam apenas esse programa, enquanto os de software rodam junto com o computador, celular, etc.
De qualquer forma, para ter o acesso, o programa tem de atender todos os requisitos estabelecidos pelas políticas do firewall. É como o segurança da festa checando a identidade de todos na entrada. Só que ele costuma pedir seus documentos na saída também.
Isso acontece porque a transmissão de dados é feita com base no padrão TCP/IP (Transmission Control Protocol/Internet Protocol). Este protocolo de transmissão contém informações importantes tanto de quem está acessando, como de quem recebe as informações. Assim, o rastreamento fica mais fácil e o acesso, mais confiável.
Este é o tipo mais básico de firewall, chamado de “filtragem de pacotes”, utilizado na primeira geração. É melhor do que nada, mas técnicas que mascaram o IP conseguem burlar o protocolo com relativa facilidade.
Por isso surgiu os gateways de aplicação, que utilizam o proxy. É mais eficiente que seu antecessor por não permitir o contato direto entre a rede interna e a externa (internet). Desta forma, cria “portões” adicionais, que solicitam a informação/armazenamento de forma independente, tornando o processo mais seguro.
Com o passar do tempo, surgiu o firewall de inspeção de dados. Ele atua basicamente como o de filtragem de pacotes, mas com um adicional: monitora o que está acontecendo e compara com o que deveria acontecer. Ao transmitir dados de um lado para o outro, são utilizadas determinadas “portas” do hardware. Se um pacote de dados começa a usar outra porta, o comportamento é considerado suspeito e, então, interrompido.
Firewall em hardware
Trata-se de equipamentos específicos para cuidar da segurança. É mais indicado para redes com mias de um dispositivo conectado a ele. Desta forma, os protocolos de segurança estarão padronizados. Mas a maior vantagem é a agilidade. Como a peça está dedicada a cuidar apenas da segurança, o recurso é mais ágil do que o software.
Um dos exemplos mais comuns são os roteadores domiciliares. O nível de proteção varia bastante, mas seguem alguns padrões, como impedir e informar quando dispositivos não reconhecidos tentam se conectar à sua internet.
Qual devo escolher?
Tudo depende da sua estrutura e do nível de proteção que se quer. Há inúmeras configurações de arquitetura do firewall, com mais (ou menos) portões de segurança, políticas e protocolos de verificação.
Antes de tudo, tenha certeza de que o equipamento, físico ou não, seja confiável. Para casos mais críticos, como de empresas que operam com dinheiro na internet, o melhor é ter o auxílio de um especialista em TI.
Avaliar o quão fácil e intuitivo é administrar a segurança também é importante. A instalação e atualização de determinados programas podem estar condicionados a permissão do firewall. E se configurado da maneira errada, ele pode acabar prejudicando a produtividade da empresa. Por isso, é importante também observar como o firewall monitora as ações dentro de sua máquina e se oferece relatórios de funcionamento.
Há boas opções gratuitas para usuários, como o da Sophos. Mas, para uso corporativo, os planos pagos são a melhor opção. Isto porque as empresas costumam movimentar dados cruciais – e mesmo dinheiro – na rede de computadores.
Mas é preciso alertar: de nada adianta uma ferramenta caríssima de última geração, se não houver gestão do sistema de proteção. Por isso, considere um um administrador ou empresa competente para implantar, monitorar, manter atualizado e administrar adequadamente as regras de segurança adequadas para cada negócio.
Deseja saber mais sobre o firewall? Nos envie sua mensagem!