Um firewall é um sistema de segurança para redes de computadores que regula o tráfego de dados entre a internet e uma rede privada. Esse sistema pode ser baseado em software ou uma combinação de hardware e software, operando de forma a bloquear ou permitir pacotes de dados seletivamente. Seu principal objetivo é prevenir atividades maliciosas e impedir acessos não autorizados dentro ou fora de uma rede privada.
O que é um Firewall?
Os firewalls funcionam como barreiras ou gateways, controlando o fluxo de atividades permitidas e proibidas na rede privada. O termo “firewall” deriva do conceito de paredes físicas projetadas para conter incêndios até que possam ser extintos. Analogamente, os firewalls de rede gerenciam o tráfego da web para retardar a propagação de ameaças.
Firewalls criam pontos de controle onde o tráfego é analisado conforme parâmetros programados, tomando as medidas apropriadas. Alguns firewalls também mantêm registros de tráfego e conexões, registrando o que foi permitido ou bloqueado.
Geralmente, firewalls delimitam as fronteiras de uma rede privada ou dos dispositivos host nela contidos, atuando como ferramentas de controle de acesso. Eles podem ser configurados tanto em computadores dedicados na rede quanto nos dispositivos dos usuários.
Como Funcionam os Firewalls?
Firewalls decidem quais tráfegos de rede podem passar e quais são considerados perigosos, atuando como filtros que separam o tráfego confiável do não confiável. Para entender melhor, é útil conhecer a estrutura das redes baseadas na web.
Firewalls protegem redes privadas e dispositivos endpoints, conhecidos como hosts de rede, que se comunicam com outros hosts na rede. Eles enviam e recebem dados entre redes internas e externas. A Internet é segmentada em sub-redes para garantir segurança e privacidade, como:
- Redes Públicas Externas: Incluem a internet pública/global e várias extranets.
- Redes Privadas Internas: Compreendem redes domésticas, intranets corporativas e outras redes fechadas.
- Redes de Perímetro: Hospedam serviços externos e estão posicionadas entre redes internas e externas, oferecendo segurança intermediária.
Roteadores de filtragem, conhecidos como firewalls no nível de rede, são usados para segmentar redes. Eles podem ser configurados como firewalls de host com filtragem ou firewalls de sub-rede com filtragem, utilizando um ou dois roteadores de filtragem, respectivamente.
Tipos de Firewall
Existem vários tipos de firewalls, cada um utilizando diferentes métodos de filtragem:
- Firewall de Filtragem Estática de Pacotes: Verifica pacotes de dados individuais com base na origem e destino, sem rastrear conexões anteriores.
- Firewall de Gateway em Nível de Circuito: Verifica pacotes em uma tentativa de conexão e permite conexões contínuas, mas não monitoradas.
- Firewall de Inspeção com Estado: Monitora conexões em andamento e se lembra das anteriores, atualizando regras de filtragem dinamicamente.
- Firewall de Proxy: Atua como intermediário entre redes externas e internas, filtrando dados de nível de aplicação.
- Firewall de Última Geração (NGFW): Combina recursos tradicionais com sistemas de prevenção de invasões, examinando ameaças específicas em nível granular.
- Firewall Híbrido: Utiliza dois ou mais tipos de firewall em uma única rede privada.
Importância dos Firewalls
Firewalls são essenciais para proteger redes contra tráfego não autorizado e malicioso. Eles restringem a superfície de ataque a um único ponto de contato, filtrando tráfego de entrada e saída. Firewalls criam trilhas de auditoria de tentativas de conexão, promovendo a conscientização de segurança.
Conclusão
Firewalls são uma parte vital da segurança de rede, protegendo contra acessos não autorizados e atividades maliciosas. A implementação adequada e a manutenção contínua são essenciais para manter a segurança e a integridade das redes privadas.