Seu IP: Desconhecido · Seu status: ProtegidoDesprotegidoDesconhecido
Blog Aprofundado

O Que é um Firewall?

Se você lida com tecnologia, com certeza você já ouviu falar em firewall. Mas, o que é firewall, como isso funciona, quais seus principais aspectos e por que esse é um elemento tão importante para a sua segurança cibernética?

Ilma Vienazindyte

Ilma Vienazindyte

Feb 11, 2020 · Leitura de 5 min

O Que é um Firewall?

Neste artigo, essas e outras dúvidas principais em relação a esse item serão solucionadas de uma maneira simples, eficiente e bastante informativa.

A muralha tecnológica

Assim como os povos antigos construíam muros para proteger suas cidades contra invasores, saqueadores e inimigos em geral, um firewall tem como função principal proteger seus dados, seus sistemas, suas informações como um todo.

Nós podemos definir firewall, basicamente, como uma ferramenta que faz a “filtragem” daquilo que vai e vem no tráfego de informações do seu sistema.

O principal objetivo de um firewall é servir como uma barreira entre a sua rede interna (ou seu dispositivo) e o fluxo externo de informações que chega até a sua rede, vindo principalmente da internet (redes de intranet são, essencialmente, menos vulneráveis).

As ameaças externas

Assim como os muros das antigas cidades tinham como objetivo defendê-las contra ameaças bem claras, um firewall serve para defender você de várias ameaças externas. Mas, que ameaças são essas?

A internet é uma fonte de possibilidades infindáveis. Entretanto, grande parte do fluxo de dados, informações e recursos disponíveis no mundo virtual consiste em ameaças ao seu sistema e à integridade dos seus dados.

Entre essas ameaças, podemos citar a ação de criminosos virtuais, os hackers (ou crackers, como geralmente são chamados), que se utilizam de inúmeros códigos maliciosos (malware). Tudo isso pode comprometer não só a segurança do seu sistema, mas a própria integridade dele.

Por meio desses recursos maliciosos, os criminosos conseguem acessar seus dados pessoais, suas fotos, mensagens, informações bancárias, acesso das redes sociais e uma série de outras informações pessoais (sensíveis).

Então, o firewall serve como sua primeira (e mais importante) camada de segurança, sua primeira barreira contra essas ameaças.

Como um firewall funciona?

Sendo um filtro para o fluxo de informações que entra e sai do seu dispositivo (ou da sua rede como um todo), o firewall serve principalmente para bloquear acessos não autorizados ao seu sistema.

Agora que a função de um firewall ficou bem clara, nós precisamos saber como ele funciona. O tráfego externo de informações só pode chegar até a sua rede por meio de “pontos de entrada” localizados no seu dispositivo.

O firewall permite ou recusa acesso a esse tráfego (ou seja, a essas tentativas de acesso ao seu sistema) com base em regras e critérios definidos, geralmente chamados de “lista de controle de acesso”.

Essas regras podem se basear em endereços IP (Internet Protocol), portas, programas específicos, protocolos, keywords, nomes de domínios e outros elementos.

É por meio desses critérios que os firewalls servem como uma excelente ferramenta contra ataques cibernéticos.

Os principais tipos

o que é firewall

Há “categorias” específicas de firewalls que, mesmo tendo basicamente a mesma função, possuem estruturas diferenciadas para dispositivos/sistemas específicos.

  • Os firewalls do tipo software são programas instalados no dispositivo, sendo especialmente bons para isolar endpoints de uma rede individual, já que eles protegem dispositivos individualmente, e não uma rede como um todo – o que é seu ponto mais fraco.
  • Os firewalls de hardware são aplicativos físicos que se parecem com roteadores, sendo a melhor alternativa para proteger os sistemas de uma empesa, já que eles protegem redes inteiras, e não dispositivos individualmente. Uma desvantagem desse tipo de firewall é que eles são mais vulneráveis a ataques internos.
  • O terceiro tipo de firewall é o daqueles baseados em nuvem (cloud-based firewalls). Eles usam servidores em nuvem, geralmente configurados como proxy servers (por isso, algumas vezes, eles são chamados de proxy firewalls).

Eles são recomendados para empresas que precisam aumentar a capacidade de defesa não só de suas redes, mas de todos os arquivos armazenados em nuvem. Além disso, esse tipo de firewall baseado em nuvem tem maior facilidade em gerenciar o tráfego de dados, sendo mais dinâmico que firewalls do tipo software ou hardware.

As categorias de filtros

Assim como há vários tipos diferentes de firewall, também há categorias diferentes de filtros que são usados para definir os critérios de filtragem desses dispositivos.

Os do primeiro tipo são os packet-filtering, que verificam os pacotes de dados no próprio roteador. Esses filtros não “abrem” esses pacotes para fazer a inspeção de segurança, mas verificam quem os envia e o endereço IP de quem os recebe, além do tipo de pacote, do número de porte e outras informações.

Há também os do tipo circuit-level gateways, que são bem simples: eles não exigem muita capacidade de processamento por parte do dispositivo porque, assim como os que verificam pacotes, eles analisam as informações em bloco, e não individualmente.

Para que o pacote de dados seja aprovado, ele deve proceder de uma fonte legítima aprovada por um TCP. Só que isso não é muito seguro, já que um pacote de dados pode conter vírus mesmo sendo transmitido por um emissor com um TCP válido.

Tipos adicionais

Os firewalls do tipo stateful inspection são aqueles que possuem elementos encontrados nos dois tipos mencionados anteriormente, garantindo uma segurança mais aprimorada. Só que, justamente por ter mais funções, esse tipo de firewall exige mais recursos de processamento do dispositivo.

O quarto tipo é o de application-level gateways (ou firewalls de proxy), que funcionam especificamente como aplicativos. Eles verificam o tráfego entre sua rede interna e a fonte pela qual os dados são enviados para a sua rede.

Esse tipo de firewall faz com que os dados passem primeiro por um servidor proxy, onde eles são verificados e, só depois, recebam permissão para entrar na sua rede (ou são barrados).

Esse tipo se parece com o anterior, mas a principal diferença é que o firewall de proxy verifica o “propósito” dos pacotes de dados, além do TCP, realizando uma deep-layer packet inspection (DPI, “inspeção de camada profunda dos pacotes”, em uma tradução livre). Além disso, eles garantem anonimato à sua rede, separando-a da fonte que está enviando os dados.

Firewall: a resposta definitiva para sua segurança?

Como apresentado neste artigo, os diversos tipos de firewall são fundamentais para a proteção de seu computador. Sem eles, seu sistema ficaria sujeito a inúmeras ameaças e sua tranquilidade ao navegar pela internet seria enormemente prejudicada.

No entanto, é preciso destacar que apenas um firewall ativo não é capaz de fornecer uma blindagem adequada de seus dispositivos. É necessário complementar suas funções com programas como um antivírus de confiança, um navegador seguro e, claro, uma boa VPN que conte com recursos avançados de segurança (tal qual o CyberSec da NordVPN). Só assim você terá uma cobertura excelente para proteger sua privacidade e seus aparelhos.

Sua segurança online começa com um clique.

Fique em segurança com a VPN líder a nível mundial