Nascido na década de 1980, é uma das barreiras de proteção mais utilizadas contra ataques.
Os firewalls, “parede de fogo” em inglês, são uma das opções de segurança mais importantes dos ambientes computacionais. Surgiram na década de 1980 e são amplamente utilizados até os dias de hoje. É uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. Como o próprio nome já diz, o firewall funciona como uma barreira de defesa. A sua função básica é bloquear o tráfego de dados indesejado e liberar acessos bem-vindos.
Um firewall protege os computadores e redes de situações indesejadas. O firewall faz isso por meio da análise de tráfego de rede de entrada e de saída, utilizando um conjunto de regras existentes para determinar a legitimidade dos pacotes de dados enviados. Quaisquer pacotes de dados não correspondentes a essas regras são automaticamente bloqueados.
A ideia de segurança do firewall pode ser comparada à portaria de condomínio, em que é preciso obedecer a determinadas regras, tais como se identificar e ter a entrada autorizada por um morador. O firewall é capaz de impedir uma série de ações maliciosas, como um malware: um programa que envia dados sigilosos para a Internet, numa tentativa de acesso à rede a partir de computadores externos não autorizados.
As duas principais variedades são firewalls de hardware e software, cada qual com suas vantagens e desvantagens.
A maioria dos roteadores de rede é um bom exemplo de um firewall de hardware. Como o tráfego passa por meio do roteador, ele serve como um tampão físico entre a Internet e os computadores ou rede que usá-lo. Um dos maiores benefícios de um roteador é a sua capacidade de proteger uma rede inteira. Outra é que exigem pouca ou nenhuma configuração.
Um software de firewall é um programa que roda em um computador individual. Como um firewall de hardware, a versão do software analisa os pacotes de dados para determinar sua validade. A principal vantagem de um software de firewall é a sua versatilidade. Enquanto a versão hardware protege uma rede específica, uma versão software protege o computador, independente da rede que está acessando. Isso faz com que um software de firewall uma escolha mais indicada para empresários que viajam com frequência e costumam se conectar a redes menos confiáveis.
Escolha a melhor opção de firewall
Grande parte da decisão depende das circunstâncias e necessidades mais comuns. Os usuários de desktop, cujos computadores raramente mudam de rede, serão melhor atendidos por um firewall de hardware. Ele oferece a configuração mais fácil, combinado com a maior flexibilidade. Já notebooks e laptops, especialmente de usuários que se deslocam com frequência, irão precisar de um software de firewall para garantir a proteção, onde quer que estejam. Uma opção possível também é misturar as duas opções: optar por um firewall de hardware quando você está trabalhando em uma rede doméstica ou no escritório e um software de firewall quando está em trânsito.
Firewalls são uma das ferramentas essenciais de segurança
Embora os firewalls sejam recursos de segurança essenciais, eles têm suas limitações, que variam conforme o tipo de solução e a arquitetura utilizada. Podem oferecer a segurança desejada, mas comprometer o desempenho da rede (ou mesmo de um computador). Esta situação pode gerar mais gastos para uma ampliação de infraestrutura capaz de superar o problema.
A verificação de políticas tem que ser revista periodicamente para não prejudicar o funcionamento de novos serviços. Um firewall pode não ser capaz de impedir uma atividade maliciosa que se origina e se destina à rede interna, assim como pode não ser suficiente para identificar uma atividade maliciosa que acontece por descuido do usuário, como acessar um site falso de um banco ao clicar em um link de uma mensagem de e-mail, por exemplo.
Firewalls precisam ser vigiados. Malwares ou hackers experientes podem tentar descobrir ou explorar brechas de segurança em soluções do tipo. Um firewall não pode interceptar uma conexão que não passa por ele. Se, por exemplo, um usuário acessar a internet em seu computador a partir de uma conexão 3G, justamente para burlar as restrições da rede, pode haver falha na proteção do firewall.
Como não é capaz de proteger totalmente uma rede ou um computador, um conjunto de outros recursos de segurança devem integrar a proteção nas empresas, como antivírus, sistemas de detecção de intrusos, VPN (Virtual Private Network), entre outros mecanismos conforme a vulnerabilidade e confidencialidade do ambiente.
Esse conjunto de recursos combinados funcionam para maximizar a segurança de dados e controle de acesso a computadores, dispositivos e redes da mesma forma que muros, portões, alarmes, cercas elétricas, câmeras de vigilância juntos reforçam a proteção contra a invasão de intrusos ou pessoas indesejadas. A falta de um ou outro do conjunto item reduz a eficácia dos outros.
Escreva seu comentário