Firewall
Um firewall é um sistema de segurança que examina e restringe o tráfego de rede em uma rede de computadores com base em regras e políticas predefinidas ou dinâmicas.
No mundo da TI, um firewall é uma analogia para um dispositivo de software ou hardware que filtra as comunicações de entrada e saída entre uma rede confiável e uma rede não confiável (geralmente a Internet).
Um firewall protege os dispositivos conectados por trás dele de vários tipos de ataques, incluindo aqueles que permitem que um invasor assuma o controle do dispositivo. De forma simplificada, podemos imaginar a função dos guardas na entrada da fortaleza, que, de acordo com as ordens, decidem quem tem permissão para entrar e sair.
Tipos de firewall
Em geral, distinguimos entre dois tipos de firewalls. A chamada rede é geralmente uma solução de hardware e é o primeiro filtro de comunicação de entrada. Um firewall pessoal é executado diretamente nas estações finais, geralmente como parte de uma solução de segurança. A Digital Equipment Corporation (DEC) desenvolveu o primeiro firewall comercial no final dos anos oitenta. A tecnologia ganhou importância com a expansão massiva da internet e o rápido desenvolvimento de novas ameaças digitais.
Como funciona?
Vários tipos de firewalls surgiram historicamente, evoluindo gradualmente em resposta a ameaças emergentes. A primeira geração de firewalls filtrava os chamados pacotes (blocos de dados transmitidos por uma rede de computadores). Ele comparou suas informações básicas, como origem, destino, portas e protocolos usados, com uma lista predefinida de regras.
O firewall de segunda geração adicionou tecnologia de estado de conexão, que pode distinguir se um pacote iniciou a comunicação, faz parte dela ou não participa da comunicação fornecida.
A terceira geração adicionou a capacidade de filtrar informações entre as camadas do modelo de referência ISO/OSI (física, linha, rede, transporte, etc.), incluindo a camada de aplicação. Isso permite que o firewall reconheça aplicativos e protocolos usados com frequência, como FTP e HTTP. Graças a isso, ele pode detectar ataques que tentam contornar o firewall com a ajuda de portas permitidas ou explorando um protocolo legítimo.
Firewalls modernos
Referimo-nos à última geração de firewalls como "nextgen". Eles combinam todos os métodos anteriores e verificam o conteúdo filtrado com mais profundidade. Os firewalls modernos geralmente incluem outros sistemas de segurança, como VPN, IPS/IDS, controle de aplicativos e filtragem de conteúdo da web.
Quais são os benefícios?
A instalação de um firewall aumentará a segurança geral da infraestrutura de TI de uma empresa ou residência. Se o firewall estiver bem configurado, é um único ponto de entrada pelo qual todo o tráfego deve passar. O firewall protege todos os dispositivos contra comunicações de entrada prejudiciais.
No entanto, ele também pode bloquear comunicações de saída prejudiciais ou indesejadas causadas por atividades de malware. Por exemplo, quando um computador infectado tenta se conectar a uma rede de botnet ou a um servidor de controle sob o controle do invasor.