O que é um firewall? Explicação, tipos e exemplos

O que é um firewall?

Um firewall é um sistema de segurança de rede que monitora e controla todo o fluxo de entrada e saída de tráfego de rede com base em regras de segurança que são ajustáveis. Geralmente, o firewall cria uma barreira entre a rede marcada como confiável e as outras redes que não são marcadas como confiáveis e que formam a rede mundial de computadores (a internet) como um todo ou entre VLANs (virtual local area network, ou rede virtual de área local) diferentes. Então, o firewall funciona como um muro ou muralha para defender a rede contra as ameaças externas.

Os firewalls são categorizados como network-based (baseado em rede) ou host-based (baseado em host). O nome foi adotado na década de 1980 com o desenvolvimento de tecnologias de rede que começavam a aparecer quando a internet ainda estava em um estágio inicial de desenvolvimento. Hoje eles são parte fundamental para garantir a proteção contra os diversos tipos de ciberataques.

Os firewalls existem tanto na forma de software (como aqueles que vêm embutidos em sistemas operacionais, como os firewalls dos sistemas Windows, por exemplo) quanto de hardware (que são aparelhos separados com funcionalidades especiais).

Como um firewall funciona?

Agora que você já sabe mais sobre as definições fundamentais, é essencial saber o que é um firewall e como funciona. Firewall é, basicamente, um filtro de rede e uma camada de proteção para redes e dispositivos. E, para funcionar, eles seguem esse processo: primeiro eles são configurados para determinar o que deve ser permitido e o que deve ser bloqueado por padrão. Depois, eles inspecionam cada pacote de dados, fazendo a comparação entre eles e as regras pré-definidas para determinar se eles devem ser permitidos ou bloqueados.

Os firewalls usam técnicas como filtragem de pacotes, domínios, serviços de proxy e inspeção de estado para colocar essas regras em prática. É por meio desses critérios que os firewalls servem como uma excelente ferramenta contra ataques cibernéticos.

Esses padrões e regras podem ser determinados com base em vários fatores, como os endereços de IP das fontes e dos destinos, os protocolos e as portas. É dessa forma que eles conseguem prevenir acessos não autorizados (como invasões de hacker, por exemplo), bloquear atividades nocivas e proteger os sistemas e dispositivos contra uma ampla variedade de ciberameaças.

Tipos de firewall

Os firewalls possuem um princípio básico, mas eles são divididos em diferentes tipos de firewall. Afinal, eles aparecem em tipos diferentes, cada um deles com funções e usos diferentes.

Esses são os principais tipos de firewalls:

Firewall de filtragem de pacote

São firewalls que atuam com base na filtragem de pacotes, bloqueando pacotes cujo tráfego é considerado nocivo e dando permissão para os pacotes com tráfego permitido.

Um exemplo prático de ação do firewall de filtragem de pacote é, por exemplo, quando o firewall decide se permite ou se bloqueia um acesso externo verificando o cabeçalho (header) do pacote (que consiste no IP de origem e no IP de destino, na porta e no protocolo).

Esse é o tipo mais antigo e mais básico de firewall. Eles basicamente inspecionam os cabeçalhos (headers) dos pacotes com informações como IP de fonte e/ou de destino, porta e protocolo para permitir ou bloquear tráfego com base nas regras e configurações determinadas. Eles não analisam o conteúdo dos pacotes em si.

Firewall de gateway de nível de circuito

Esse tipo de firewall é muito parecido com o firewall de proxy, mas opera no nível de camada (Layer 5) verificando solicitações TCP para garantir que as sessões sejam legítimas.

Esses firewalls não verificam cada pacote individualmente como os firewalls de filtragem de pacote, o que dá mais performance para eles. Entretanto, isso pode comprometer o nível geral de segurança, já que, sem as inspeções individuais, a filtragem de conteúdo pode ser menos rigorosa.

Firewall de inspeção de estado

Eles monitoram o estado das conexões ativas, rastreando se um pacote faz parte de uma sessão nova ou de uma sessão estabelecida para identificar comportamentos suspeitos, oferecendo um nível mais elevado de segurança do que um simples processo de filtragem.

Essa categoria de firewall é mais segura que a dos firewalls de filtragem de pacote porque faz a checagem completa do contexto das conexões ativas ao invés de apenas inspecionar pacotes isoladamente.

Um exemplo prático desse tipo de firewall em ação é, por exemplo, quando um funcionário (um usuário interno), a partir da rede da empresa, tenta acessar um site externo (hospedado em um servidor web externo) na porta 443 (HTTPS). O navegador web do funcionário inicia a conexão com o site externo, monitorando o fluxo de solicitações marcando-as como novas solicitações de conexão. Depois, ele cria uma nova entrada registrando a fonte do IP, o IP de destino, as portas e o status da conexão. O site então envia os dados de volta para o funcionário.

Sem essa inspeção mais abrangente, o firewall pode bloquear o pacote porque ele não foi pré-configurado para permitir o tráfego a partir do IP específico do site. Ou seja, o firewall de inspeção de estado não só é mais abrangente em termos de segurança, como também é mais dinâmico e evitar trabalho excessivo com configurações individuais.

Firewal de Proxy

Eles atuam como intermediários e filtram o tráfego na camada da aplicação (Layer 7), ocultando a rede interna ao estabelecer conexões separadas para cada cliente e servidor, o que garante um nível ainda mais elevado de segurança.

Um cenário de firewall proxy em ação prática é quando o firewall intercepta uma solicitação HTTPS, inspeciona a URL e bloqueia o site com base em políticas de restrição de mídias sociais estabelecidas pela empresa, mas permite acesso a determinadas plataformas sociais para usos profissionais, por exemplo.

É exatamente por isso que as empresas e organizações usam muito esse tipo de firewall, já que ele permite uma filtragem mais especificada, bloqueando e permitindo o acesso a determinados recursos de acordo com as políticas internas de produtividade e acesso a conteúdo.

Entretanto, esse processo pode gerar uma latência maior, o que faz dos firewalls de proxy menos eficientes em conexões nas quais a velocidade é um fator crucial.

Firewall de última geração

Os firewalls de última geração fazem uma junção entre a inspeção de estado tradicional e funcionalidades avançadas como filtragem a nível de aplicação, prevenção contra intrusões e inteligência de ameaças para combater as formas de ataques mais modernas.

Esse tipo de firewall possui funcionalidades adicionais de segurança como inspeção profunda de pacotes, prevenção contra intrusões, inspeção de tráfego SSL/TLS, controle a nível de aplicação e integração de inteligência contra ameaças.

Muitas empresas adotam cada vez mais essa categoria de firewall porque ela conta com soluções mais abrangentes de segurança, o que ajuda a criar estratégias mais holísitcas de defesa de redes e de dispositivos como um todo, o que é bom principalmente para prevenir prejuízos com acessos indevidos e ataques de ransomware.

Firewall de rede

Para usuários mais leigos, todo firewall pode parecer igual. Mas saber o que é firewall de rede é fundamental. Essa categoria se refere a um firewall instalado no perímetro para proteger uma rede inteira. Ele controla a entrada e saída de tráfego e é ideal para empresas e organizações. As definições sobre o que é um firewall de rede podem incluir elementos diferentes, já que cada ambiente vai definir suas próprias regras, mas o elemento central é permitir a defesa abrangente de uma rede como um todo.

A principal diferença entre um firewall de rede e um firewall baseado em host é que os firewalls de rede protegem redes inteiras ao monitorar o tráfego a nível de perímetro, instalados na forma de hardware, enquanto os firewalls baseados em host (software) protegem dispositivos individualmente ao filtrar o tráfego com base em aplicações e portas.

Os firewalls de rede podem ser usados especialmente em ambientes de empresas que comportam muitos sistemas e dispositivos diferentes.

O que um firewall faz (e o que ele não faz)

Os firewalls protegem as conexões definindo quais tipos de tráfego podem entrar e sair e quais precisam ser bloqueados. Eles possuem várias funcionalidades e utilidades, mas não fazem tudo.

Esse são alguns exemplos de coisas que um firewall não faz:

• Bloquear ameaças internas. firewalls não protegem contra atividades maliciosas feitas por usuários internos da rede.
• Prevenir roubo de dados. Se o usuário baixar um malware (ou um programa do tipo sniffer), o firewall não impede o roubo e vazamento de informações sigilosas.
• Detectar todos os tipos de vírus e malware. Firewalls tradicionais não identificam todos os tipos de malware e vírus e também podem falhar ao não identificar vírus oculto em tráfego autorizado (como tráfego HTTPS com conteúdo malicioso).
• Bloquear todos os tipos de ataque. Firewalls não podem impedir ataques originados de drivers de USB ou de dispositivos comprometidos de fora da rede, por exemplo.
• Corrigir falhas de configuração. Firewalls também não podem proteger sistemas com configurações de segurança incorretas, falhas ou inexistentes. Se uma porta é aberta por engano, o firewall vai permitir o tráfego dela mesmo se ele for nocivo.
• Lidar com tráfego que parece seguro. Sem inspeções especializadas (como decriptação SSL/TLS), os firewalls comuns não podem identificar conteúdo malicioso escondido na forma de tráfego legítimo.
• Impedir ataques de engenharia social. Se um usuário decide baixar um arquivo infectado, clicar em um link malicioso e fornecer dados pessoais, um firewall não impede esses erros humanos. Golpes de phishing e táticas de engenharia social que dependem de ações humanas não podem ser bloqueadas por firewalls.

Exemplos práticos de firewall

Agora que você já sabe mais sobre o que são os firewalls e como eles funcionam, é importante mencionar alguns exemplos de firewall agindo na prática. Então, quando você dá um google pesquisando 'firewall exemplos', pode perceber uma variação muito grande de ações e de maneiras pelas quais os firewalls protegem não só sua conexão doméstica, mas seus dispositivos e redes corporativas inteiras (e até sobre como eles são fundamentais em gerras cibernéticas).

O firewall instalado na sua rede doméstica, por exemplo, bloqueia um site malicioso usado para praticar golpes de phishing, ou recusa pacotes de um endereço de IP conhecido por lançar ataques de botnet, por exemplo. Quando você define limitações para seus filhos não conseguirem acessar conteúdo impróprio, isso também é feito graças ao seu firewall. Com um firewall integrado diretamente no seu roteador, você também consegue definir acessos de convidados, o que permite compartilhar sua rede com suas visistas, mas sem que elas tenham acesso a todos os recursos dela.

No ambiente empresarial, quando um funcionário visita uma página de phishing sem querere e corre o risco de baixar ransomware que pode afetar sua rede inteira, é o firewall que faz o bloqueio dessa página e ajuda a prevenir esse tipo de problema, evitando prejuízos materiais, financeiros e até de reputação com seus clientes e fornecedores. E é ele que permite definir regras sobre o que pode ou não pode ser acessado dentro do ambiente da rede empresarial. Você pode permitir o acesso ao WhatsApp nos dispositivos da empresa para se comunicar com seus clientes e bloquear o acesso ao Instagram caso não precise dessa rede, por exemplo.

Outro exemplo prático envolve firewall baseado em nuvem. Quando você usa uma solução de firewall em nuvem na sua casa em conjunto com uma VPN, você garante a proteção de todos os seus aparelhos conectados na sua rede doméstica, incluindo os aparelhos smart que hoje formam uma IoT (ou Internet das Coisas) cada vez maior, protegendo-os de ataques externos que podem infectar seus aparelhos e dispositivos. Da sua cafeteira inteligente até sua smart TV e seu celular, o firewall em nuvem garante proteção em tempo real. Uma solicitação externa de pareamento com um dispositivo seu, por exemplo, pode ser um erro inocente de um vizinho ou uma tentativa de invasão de um cibercriminoso. E o firewall em nuvem vai cuidar disso.

Quando você acessa seu app de internet banking no celular para abrir verificar sua conta no Banco do Brasil, Nubank, PicPay, Caixa Econômica ou qualquer outro serviço do tipo, é fundamental ter um bom nível de segurança. Agora, imagine que você clica em uma página com uma oferta de empréstimo que aparentemente é do seu banco, mas é um golpe que tenta te induzir a fazer um pagamento via Pix ou dar seus dados bancários pessoais. Se as regras do firewall permitem o bloqueio de páginas nocivas, é isso que pode fazer a diferença entre proteger sua conta ou ter prejuízos financeiros. Você recebe uma recomendação de uma loja de e-commerce que você confia ou de um suposto anúncio no Mercado Livre, por exemplo, mas seu firewall bloqueia o site. Para você, pode parecer um inconveniente, mas é o seu firewall te protegendo de um site falso usado em golpes de phishing.

Windows Firewall: o que é e como gerenciar

É praticamente impossível alguém não saber o que é esse sistema. Mas muitas pessoas não sabem bem o que é firewall do Windows. Os sistemas Windows da Microsoft são usados por bilhões de pessoas no mundo todo. Então, garantir a segurança desses sistemas é fundamental para criar um ambiente digital mais íntegro. É exatamente por esse propósito que o Windows Firewall foi desenvolvido.

O Windows Firewall foi incluído pela primeira vez no Windows XP, ainda em 2001. Ele é um componente de firewall incluso por padrão em sistemas Windows posteriores ao Windows XP e conta com regras de segurança pré-definidas para filtrar o tráfego da rede a partir do dispositivo no qual o sistema operacional está instalado.

Você pode verificar se o seu Windows Firewall está ativo e pode acessar a área de Segurança do Windows (é só digitar na busca da barra de tarefas do Windows). Lá você vai conseguir verificar se o Firewall está ativo ou não, assim como alterar algumas configurações (como exceções de programas e sites, por exemplo).

Mas, como desativar o firewall do Windows? Você pode querer desativar o firewall quando precisar resolver problemas técnicos no seu software ou hardware ou testar programas no seu dispositivo. Para fazer isso, é só seguir algumas etapas. As instruções abaixo são válidas para o Windows 11, mas você pode procurar instruções mais específicas de acordo com a versão do Windows que você usa (o padrão é quase o mesmo):

1. 1.Abra o seu menu Iniciar e depois clique em Configurações (é o ícone de engrenagem que aparece no seu menu). Se a opção não estiver visível, é só digitar Configurações no menu de busca do menu Iniciar.
2. 2.Na parte lateral esquerda, clique em Privacidade e Segurança.
3. 3.Clique na primeira opção, Segurança do Windows.
4. 4.Logo na tela seguinte, clique em Firewall e proteção de rede.
5. 5.Escolha a opção de rede com a indicação de (ativo).
6. 6.Logo abaixo de Microsoft Defender Firewall, desmarque a opção Ativado para desativar seu firewall. Você vai ver um pop-up com um alerta pedindo para confirmar a ação. Clique em Sim.
7. 7.Agora, você vai visualizar o indicador do firewall como Desativado.

Pronto, você desativou o firewall do Windows Defender. Mas é importante só fazer isso se você tiver certeza sobre a integridade do conteúdo com o qual você vai lidar e só manter o firewall desativado pelo menor tempo possível. É essencial manter o firewall ativo o tempo todo. Para reativá-lo no Windows 11, siga esses passos:

1. 1.Abra o seu menu Iniciar e clique em Configurações (é o ícone de engrenagem que aparece no seu menu). Se essa opção não estiver visível, digite Configurações no menu de busca do menu Iniciar.
2. 2.Na lista de opções na lateral esquerda, clique em Privacidade e segurança.
3. 3.Depois, clique em Segurança do Windows.
4. 4.Clique na opção Firewall e proteção de rede.
5. 5.Escolha o perfil de rede com a opção (ativo) exibida.
6. 6.Altere o marcador de Desativado para Ativado e clique em Sim no pop-up de confirmação que vai aparecer.
7. 7.Agora ele vai aparecer como Ativado.

Agora seu firewall do Windows foi reativado e já voltou a funcionar. Você também pode gerenciar permissões para aplicativos específicos, detalhes mais técnicos e configurações mais avançadas no painel de controle do firewall do Windows.

Por que você precisa de um firewall?

Agora que você já sabe o que é firewall e para que serve, você já entendeu que precisa de um firewall pelo mesmo motivo que precisa de uma tranca na porta da sua casa: impedir acessos indesejados.

Um firewall é fundamental para garantir a segurança da sua conexão e dos seus dispositivos. Esses são alguns dos motivos de você precisar de um firewall:

• Proteger sua conexão contra tentativas de acesso não autorizadas.
• Ter proteção contra malware vindo de redes externas.
• Prevenir roubos de dados, arquivos e outros elementos sensíveis.
• Garantir mais defesas contra invasões de rede, mantendo a integridade da sua conexão.
• Evitar ataques de DDoS que podem sobrecarregar e causar a interrupção completa de sistemas, sites e redes.

É só dar um Google pesquisando 'firewall o que é e para que serve' para entender o quanto eles são parte fundamental e indispensável da sua segurança digital. Firewalls são a primeira linha de defesa de qualquer conexão. Sem eles, qualquer dispositivo e rede ficam muito mais vulneráveis a uma série de ciberameaças.

Um firewall é o bastante para manter sua segurança?

Um firewall é um elemento fundamental para manter a sua cibersegurança, mas não é o único elemento que deve ser usado. Sozinho, um firewall não consegue reagir diante das ameaças mais sofisticadas. Ele deve ser inserido em um conjunto de recursos e tecnologias para garantir o melhor nível de proteção possível.

Firewalls, por si só, não conseguem bloquear ataques de engenharia social, por exemplo. Eles também não protegem os usuários contra erros humanos ou ameaças internas, nem detectar e bloquear todos os tipos de vírus e malware.

Você pode usar os seguintes elementos em conjunto com um firewall:

• Software antivírus: uma boa solução antivírus é um elemento fundamental. Antivírus possuem função antimalware, fazendo verificações no dispositivo para encontrar malware e diversos tipos de ameaças.
• VPN: com uma VPN, você ganha uma camada adicional de segurança para a sua conexão. As redes virtuais privadas criam um túnel criptografado, fazendo com que o fluxo de informações que entram e saem da sua conexão passem por um canal seguro, garantindo mais privacidade para as suas atividades e informações online.
• Navegadores seguros: navegadores web com mais recursos de segurança e privacidade também são uma ótima adição para a sua segurança digital. Além de reduzir seu nível de exposição online, muitas opções contam com recursos de filtragem avançados que servem para garantir uma experiência mais limpa e menos exposta a sites de phishing.
• Updates regulares: é fundamental manter seus programas e sistemas operacionais sempre atualizados. As atualizações garantem correções de segurança que resolvem diversas vulnerabilidades que podem ser usadas (e são) por golpistas e cibercriminosos. Manter seus programas e dispositivos com as atualizações mais recentes é um passo crucial para reduzir seu nível de vulnerabilidade.
• Boas práticas digitais: sua melhor defesa digital são suas próprias atitudes online. Nem o melhor antivírus pode te proteger se você clicar em um site de phishing e fornecer todas as suas informações para os golpistas. Tomar cuidado com os links que você clica, o conteúdo que você baixa online e o nível de informações que você compartilha são alguns dos passos de higiene digital essenciais para manter a proteção dos seus dados e dispositivos.

E você ainda pode ter ainda mais segurança digital com a NordVPN. Ela conta com funcionalidades adicionais para garantir sua proteção, como a Proteção Contra Ameaças Pro™, que te dá proteção contra vírus e ameaças, bloqueia páginas de phishing e anúncios maliciosos e ainda verifica seus downloads para encontrar malware.