top of page
CyberX

Desmistificando o Firewall

Em um mundo onde o espaço cibernético se entrelaça com nossas vidas cotidianas e as ameaças digitais rondam silenciosamente, a segurança proporcionada pelo firewall é fundamental, atuando como defensores incansáveis, filtrando o tráfego na internet e protegendo nossas redes e sistemas contra invasões maliciosas.


O que são?


Firewall é um componente de segurança de rede ou software que tem a função de monitorar e controlar o tráfego de dados entre uma rede ou um dispositivo e a Internet ou outras redes externas.

O firewall possui como objetivo principal proteger uma rede de computadores ou um sistema de computador contra ameaças externas, como por exemplo:

  • Acessos não autorizados;

  • Malware;

  • Ataques de hackers;

  • Tráfego malicioso.

Funcionamento


O funcionamento ocorre por meio de regras e políticas que determinam quais tipos de tráfego são permitidos ou bloqueados através de critérios como:

Fonte: Norton
  • Tipos de aplicativos: Alguns firewalls modernos podem inspecionar o tráfego em busca de padrões que correspondam a aplicativos específicos. Isso é conhecido como filtragem de aplicativos ou inspeção profunda de pacotes (DPI). Com essa técnica, é possível ter decisões mais detalhadas sobre como lidar com o tráfego de rede, permitindo ou bloqueando aplicativos de acordo com suas assinaturas ou comportamentos.

  • Portas de comunicação: Cada aplicativo ou serviço de rede usa portas próprias para se comunicar. Os firewalls controlam o acesso a partir das portas usadas, autorizando ou impedindo o tráfego.

  • Endereços IP: Com base em endereços IP de origem e destino, o tráfego tende a ser concedido ou se torna um obstáculo, o que significa que o acesso pode ter restrição a alguns recursos apenas para hosts com endereços IP específicos.

  • Protocolos: Os firewalls examinam o protocolo de comunicação utilizado em uma conexão. Por exemplo, o tráfego HTTP (para navegações na web) geralmente é aceito, enquanto o tráfego Telnet (usado para o acesso remoto não seguro) é bloqueado.

Tipos de Firewall


Existem vários tipos de firewalls, cada um com suas próprias características e funcionalidades. Veja abaixo os principais:

Fonte: Inspirisys
  1. Firewalls de Pacotes (Packet Filtering Firewalls): Operam no nível mais básico da comunicação de rede, analisando cada pacote de dados que passa pela rede e decidindo se deve ser permitido ou bloqueado com base em regras de filtragem, como endereços IP, portas e protocolos.

  2. Firewalls de Estado (Stateful Firewalls): Monitoram o estado das conexões de rede e tomam decisões com base no contexto da comunicação. Isso significa que é compreendido se uma conexão foi estabelecida de forma legítima e autorizar o tráfego associado a essa conexão.

  3. Firewalls de Próxima Geração (Next-Generation Firewalls - NGFW): Combinam recursos de firewall de pacotes e firewall de estado com funcionalidades avançadas, como inspeção profunda de pacotes, filtragem de conteúdo, detecção de intrusões e prevenção de intrusões (IPS).

  4. Firewalls de Aplicativos Web (Web Application Firewalls - WAF): Projetados especificamente para proteger aplicativos web, há um monitoramento e filtragem do tráfego HTTP/HTTPS para identificar e bloquear ataques direcionados a aplicativos web, como injeções SQL e ataques de cross-site scripting (XSS).

  5. Firewalls de Proxy: Atuam como intermediários entre os clientes e os servidores, mascarando a identidade do cliente e preservando a segurança dos servidores contra tráfego não autorizado. Também é fornecido a filtragem de conteúdo e controle de acesso avançado.

  6. Firewalls de Rede (Network Firewalls): Geralmente, são dispositivos físicos que protegem uma rede inteira, controlando o tráfego que entra e sai da rede. Seu objetivo é isolar redes internas de redes externas não confiáveis, como a Internet.

  7. Firewalls de Host (Host-based Firewalls): Estes são aplicativos de software que residem em um dispositivo individual, como um computador ou servidor, e gerenciam o tráfego que entra e sai desse dispositivo. Sua utilidade tem como base preservar sistemas individuais.

  8. Firewalls de Zona Desmilitarizada (Demilitarized Zone - DMZ): São configurados para trazer segurança à servidores expostos à Internet, como servidores web e de email. Eles representam uma camada intermediária de segurança entre a rede interna e a Internet.

  9. Firewalls de Cloud (Cloud Firewalls): Projetados para proteger recursos de nuvem, como máquinas virtuais e aplicativos hospedados em serviços de nuvem pública. Políticas de segurança na nuvem são aplicadas por este tipo de firewall.

  10. Firewalls de Aplicativos (Application Firewalls): Esses firewalls são específicos para aplicativos individuais e planejados na proteção de aplicativos empresariais contra determinadas ameaças.

A escolha do tipo de firewall dependerá das necessidades de segurança da rede e dos sistemas, bem como dos requisitos específicos de aplicativos e serviços que precisam ser protegidos. Em muitos casos, a combinação de variados tipos de firewalls é utilizada para fornecer uma camada de segurança multicamadas mais robusta.


Sua capacidade de ter um cuidado contra ameaças, controlar o acesso, detectar atividades suspeitas e garantir a conformidade regulatória faz dele uma ferramenta de segurança necessária para a era digital. Investir em um firewall robusto e manter sua configuração atualizada é crucial para garantir a integridade e a segurança dos sistemas.

7 visualizações
bottom of page