O que é um firewall ? Como funciona ?

Marcos Vezzo
10:27

O que é Firewall  

e o que ele faz por seu computador?

 

 

    O que é firewall 

 

Um firewall - literalmente "parede de fogo" - é um computador (e um programa) que o filtra o que passa de uma rede para outra.  

 


Um firewall funciona como um antivírus…

Resumo
 Não se pode substituir o antivírus pelo firewall, pois é complementar ao antivírus. A sua função é bloquear conexões suspeitas e não autorizadas.


Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.

Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. 
 

Como o firewall funciona

 

Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos de firewalls:

O que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparação não seja aplicável. Conheça cada tipo a seguir.

Filtragem de pacotes 

O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensangens instantâneas, tal como o ICQ). Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.

Quando configurado, esse tipo de firewall permite que somente "computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos". Um firewall assim, também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível. 
 

Firewall de aplicação


Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em computadores servidores e são conhecidos como proxy. Este tipo não permite comunicação direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.

O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a rede e outra rede). É possível, inclusive, contar com recursos de log e ferramentas de auditoria.

Construindo a proteção

Não existe um sistema totalmente seguro, mas quando instalamos um antivírus e configuramos um bom firewall, construímos uma muralha ao redor do sistema. Quero que imagine desta forma: Um muro reforçado e bem alto ao redor do seu computador. No topo há soldados armados, quem quiser chegar ao computador, deverá escalar esta muralha. Isso pode levar horas, dias, até a desistência, e se chegar próximo ao topo, ainda enfrentará os soldados. Assim  estaremos dificultando a vida do invasor, e se tudo correr ao nosso favor, ele irá procurar outro computador.

Fechem as portas
                                      Lacrando portas e janelas

Mas haverá casos que o invasor não irá querer escalar, e sim procurar do lado de fora por portões abertos ou vulneráveis. Então vemos a necessidade de guardá-los, definindo regras ou fechando todas as passagens desnecessárias.

O melhor Firewall
Ilustração mostra o papel de um Firewall

Falando em software Firewall, temos várias opções na internet para Windows. Algumas excelentes e gratuitas, como é o caso do Comodo.

  • Comodo Firewall – É um ótimo programa para guardar a rede, mas requer que o usuário tenha conhecimento básico no assunto. Já vi casos que o próprio utilizador deu comando ao programa para bloquear todo o tráfego de rede, e sem saber como normalizar  (Um botão faz isso), desinstalou o programa. A versão Internet Security traz Antivírus + Defence + (Previne execução de códigos maliciosos).
                              
                           
  • Firewall do Windows -  Ele também é um ótimo firewall, só que é mal compreendido. Não gosto do Firewall do Windows XP, mas no Windows 7 ele ganhou opções avançadas. Basta que você saiba configurá-lo, quais regras pretende definir e claro, mantenha o sistema operacional atualizado.
                               

                                          
  • Kaspersky Internet Security- Este pacote de segurança para internet  é uma das melhores opções pagas. Conta com seu super antivírus, scanner de vulnerabilidades, sistema de proteção em nuvem e monitor de rede. Seu Firewall é bem poderoso, e conta com todo o sistema de tualizações da Kaspersky.
                                                                                     
  •  Firewall do AVG- Firewall é simples de instalar e operar. No IT expertise é necessário e pode funcionar em segundo plano, proporcionando proteção ininterrupta. Toda a atividade não autorizado à rede é bloqueado automaticamente, permitindo que você comece com o seu trabalho sem se preocupar com ataques externos. 




 Firewall do Avast - Além de oferecer todas as ferramentas do antivírus, o Internet Security também agrega firewall. A aba de configurações de firewall disponibiliza ajustes específicos de proteção conforme necessário. Primeiramente você deve escolher o tipo de ambiente no qual o computador se encontra: Casa (baixo risco), Trabalho (risco médio) ou lugar público (alto grau de risco). Em seguida, nas subdivisões da categoria você configura regras de aplicação, permissões e conexões de rede.
                     

Lembrando que o MELHOR firewall é sim aquele que você se adapta melhor e realmente cumpre o que promete.

 

Razões para utilizar um firewall

A seguir são citadas as 3 principais razões (segundo o InfoWester) para se usar um firewall:

1 - 
O firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela ação de hackers;

2 - 
O firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas "pragas digitais" ou então bloquear acesso a programas não autorizados;

3 - 
Em redes corporativas, é possível evitar que os usuários acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir quais usuários as efetuaram.






 
Marcos Vezzo:Sou aficionado por INFORMÁTICA...:
Marcos Vezzo Sempre tive uma vontade incontrolável de abrir meu computador, fuçar nele, fazer de tudo e sempre fiz e como um bom amante da informática sempre estou buscando novos conhecimentos porque INFORMÁTICA NÃO PARA SE VOCÊ PARAR VOCÊ ESTA FORA DELA. Espero estar contribuindo de alguma forma. Abraços! ...
S: comentário
Assinar: Postagens
Àrea do Administrador