Introdução
Firewall (em português: muro corta-fogo) é o nome dado ao dispositivo de uma rede de computadores que tem por objectivo aplicar uma política de segurança a um determinado ponto de controlo da rede.
Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é cada vez maior, a protecção destes requer a aplicação de ferramentas e conceitos de segurança eficientes. O firewall é uma opção praticamente imprescindível. Este artigo mostrará o que é firewall, seus tipos, modos de funcionamento e o porquê de usá-lo em seu computador.
Firewall é um sistema de protecção de redes internas contra acessos não autorizados originados de uma rede não fiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet.
Firewall pode ser definido como uma barreira de protecção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objectivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que actua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewall em redes, é que somente um computador pode actuar como firewall, não sendo necessário instalá-lo em cada máquina conectada.
Firewall funcionamento
Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controlo de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparação não seja aplicável. Conheça cada tipo a seguir.
Características de Firewall
• Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall.
• Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado.
• O Firewall em si deve ser seguro e impenetrável.
Controles do Firewall
• Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso.
• Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados.
• Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN).
• Controle de Comportamento: controla como cada serviço pode ser usado (ex: anti-spam).
Recursos do Firewall
• O Firewall define um ponto único de ligação que oferece protecção a uma rede interna – Pelo fato de ser um ponto único, o controlo dessa tarefa de protecção é mais fácil.
• O Firewall provê uma localização para o monotonamente de eventos relacionados com segurança – Através de auditorias, históricos e alarmes.
• O Firewall é uma plataforma conveniente também para:
– NAT (Tradução de Endereço de Rede)
– Proxy de Web
– Gateway de email
• O Firewall pode servir como plataforma para VPN – Pode implementar Ipsec, ou outro protocolo.
Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensagens instantâneas, tal como o ICQ). O grande problema desse tipo de firewall, é que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não serem eficazes o suficiente.
Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.
Quando devidamente configurado, esse tipo de firewall permite que somente "computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos". Um firewall assim, também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível.
Firewall de aplicação
Firewalls de controlo de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em computadores servidores e são conhecidos como proxy. Este tipo não permite comunicação directo entre a rede e a Internet. Tudo deve passar pelo firewall, que actua como um intermediário. O proxy efectua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.
Este tipo de firewall é mais complexo, porém muito seguro, pois todas as aplicações precisam de um proxy. Caso não haja, a aplicação simplesmente não funciona. Em casos assim, uma solução é criar um "proxy genérico", através de uma configuração que informa que determinadas aplicações usarão certas portas. Essa tarefa só é bem realizada por administradores de rede ou profissionais de comunicação qualificados.
O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a rede e outra rede). É possível, inclusive, contar com recursos de log e ferramentas de auditoria. Tais características deixam claro que este tipo de firewall é voltado a redes de porte médio ou grande e que sua configuração exige certa experiência no assunto.
Limitações de um Firewall
• O Firewall não protege contra ataques vindos de outras fontes:
– Conexões directas (ex: modem) de máquinas internas para ISPs
– Modems de entrada não passando pelo firewall
• O Firewall não protege contra ameaças internas
• O Firewall não protege contra transferência de arquivos infectados por vírus – Seria impraticável analisar o conteúdo de tudo que trasfega.
Firewalls existentes
Existe uma quantidade grande de soluções de firewall disponível. Para usuários domésticos que usam o sistema operacional Windows, um dos mais conhecidos é o ZoneAlarm (www.zonealarm.com), que dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os casos, é possível utilizar configurações pré-definidas, que oferecem bons níveis de segurança, sem que para tanto, o usuário necessite ter muito conhecimento no assunto. Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para activá-lo, vá em Iniciar / Configurações / Conexões de Rede / Conexão Local / Propriedades / Avançado e habilite o item Firewall de Conexão com a Internet.
Usuários de Linux podem contar com a ferramenta IPTables (www.iptables.org), inclusive para trabalhar na rede. No entanto, este firewall é mais complexo e exige algum conhecimento do assunto. Mas assim como existem várias opções para o Windows, para Linux ocorre o mesmo.
Razões para utilizar um firewall
A seguir são citadas as 3 principais razões (segundo os especialistas) para se usar um firewall:
1 - O firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acedido sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela acção de hackers;
2 - O firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas "pragas digitais" ou então bloquear acesso a programas não autorizados;
3 - Em redes corporativas, é possível evitar que os usuários acedam serviços ou sistemas indevidos, além de ter o controlo sobre as acções realizadas na rede, sendo possível até mesmo descobrir quais usuários as efectuaram.
Conclusão
Este artigo foi escrito no intuito de explicar o que é e de maneira básica, como trabalha o firewall. Sua importância é cada vez maior, não somente para o uso em redes, mas também para o uso doméstico. Portanto, se decidir usar um firewall em seu computador, procure por soluções conhecidas para seu sistema operacional.
Existem muitas que são gratuitas, contam com configurações pré-definidas que exigem pouco conhecimento e não consomem muitos recursos do computador (assim como existem outras, que exigem experiência no assunto). Para administradores de rede, obviamente, o uso de firewall é tido como uma obrigação.
Escrito por: JM Multimédia- Publicado em 06/06/2012
