O que é um firewall? Explicação, tipos e exemplos

Um firewall é, basicamente, uma ferramenta que faz a “filtragem” daquilo que vai e vem no tráfego de informações do seu sistema. Seu principal objetivo é servir como uma barreira entre a sua rede interna (ou seu dispositivo) e o fluxo externo de informações que chega até a sua rede, vindo principalmente da internet (redes de intranet são, essencialmente, menos vulneráveis).

Assim como os povos antigos construíam muros para proteger suas cidades contra invasores, saqueadores e inimigos em geral, um firewall tem como função principal proteger seus dados, seus sistemas, suas informações como um todo.

O tráfego externo de informações só pode chegar até a sua rede por meio de “pontos de entrada” localizados no seu dispositivo. O firewall funciona como o responsável por permitir ou recusar acesso a esse tráfego com base em regras e critérios definidos, geralmente chamados de “lista de controle de acesso”.

Essas regras podem se basear em endereços IP (Internet Protocol), portas, programas específicos, protocolos, keywords, nomes de domínios e outros elementos.

É por meio desses critérios que os firewalls servem como uma excelente ferramenta contra ataques cibernéticos.

Um firewall pode:

• Monitorar e controlar o tráfego de redes externas de entrada e saída com base em regras e políticas de segurança predeterminadas pelo usuário.
• Proteger os dispositivos em rede contra acesso não autorizado.
• Filtrar o tráfego com base em endereços IP de origem e destino, em portas ou protocolos.
• Bloquear ou permitir tipos específicos de tráfego, como conexões de entrada ou saída.

Um firewall não pode:

• Defender o usuário contra malware ou vírus já presentes no dispositivo.
• Proteger contra ataques de phishing ou engenharia social.
• Criptografar dados dentro e fora de uma rede Wi-Fi pública.
• Garantir 100% de proteção contra todos os tipos de ataques cibernéticos.
• Impedir ameaças que venham de redes internas.

Os firewalls podem ser divididos em alguns grupos, de acordo com diferentes critérios. A classificação mais comum, contudo, é a que se baseia em como eles filtram o tráfego. Segundo ela, os firewalls podem ser dos seguintes tipos.

Esse tipo de firewall verifica os pontos de entrada por onde os pacotes de dados vindos do próprio roteador chegam. Os firewalls de filtragem de pacotes não conferem, contudo, o conteúdo dos pacotes para fazer a inspeção de segurança, eles apenas comparam os dados do pacote (como o endereço IP de quem os envia ou recebe, além do tipo de pacote, do número de porta e outras informações) com as permissões previamente estabelecidas. Os pacotes que não cumprem com esses critérios são, então, descartados.

Os gateways no nível de circuito identificam conteúdos maliciosos ao monitorar os handshakes TCP (um tipo de solicitação para estabelecer uma conexão) e outros mecanismos de inicialização de um protocolo de rede para conferir se a sessão iniciada é genuína, isto é, se o sistema remoto que tenta estabelecer a conexão é confiável. O método, todavia, não inspeciona os próprios pacotes nem seus conteúdos.

Os firewalls de inspeção de estado são aqueles que possuem elementos encontrados nos dois tipos mencionados anteriormente, garantindo uma segurança mais aprimorada. Isto é, eles examinam cada pacote e também rastreiam se sua origem tem um TCP estabelecido ou não. A desvantagem do método é que, justamente por ter mais funções, ele exige mais recursos de processamento do dispositivo.

O firewall de proxy (também chamado de gateway de nível de aplicativo) controla o acesso a aplicativos e serviços específicos, e não a redes inteiras. Ele foi desenvolvido com o objetivo de fornecer uma segurança mais refinadas, funcionando na base da inspeção do conteúdo do tráfego de rede e da aplicação de políticas de segurança segundo o tipo de aplicativo, usuário e dados sendo transmitidos.

Um firewall de próxima geração é aquele que combina a inspeção de pacotes e de estado, além de trazer também um tipo de verificação profunda dos pacotes e outros protocolos de segurança de rede, como métodos antimalware. Esse tipo de firewall, portanto, faz uma avaliação mais completa dos pacotes, analisando inclusive os dados reais que eles carregam.

De maneira simples, você precisa de um firewall porque ele atua como a primeira linha de defesa contra certos ataques cibernéticos, sendo essencial para sua segurança como um todo.

Ao monitorar seu tráfego de entrada e saída, ele é capaz de prevenir diversas ameaças virtuais, como a infecção por malware vindo de redes externas, tentativas de acesso remoto não autorizado dos seus sistemas por um hacker e o monitoramento das suas atividades online por um sniffer.

Como apresentado neste artigo, os diversos tipos de firewall são fundamentais para a proteção de seu computador. Sem eles, seu sistema ficaria sujeito a inúmeras ameaças e sua tranquilidade ao navegar pela internet seria enormemente prejudicada.

No entanto, é preciso destacar que apenas um firewall ativo não é capaz de fornecer uma blindagem adequada de seus dispositivos. Ele não consegue, afinal, proteger contra arquivos de malware já presentes no sistema, criptografar dados em redes inseguras e tampouco impedir a ação de ameaças da rede interna.

Para uma solução mais abrangente, é necessário complementar suas funções com programas como um antivírus de confiança, um navegador seguro e, claro, uma boa VPN que conte com benefícios avançados de segurança (como a Proteção contra Vírus e Ameaças da NordVPN). Só assim você terá uma cobertura excelente para proteger sua privacidade e seus aparelhos.