Muito se fala sobre investir em segurança da informação para proteger os seus dados de uma possível invasão, mas poucos sabem o que é firewall e como ele é um importante elemento para garantir essa segurança digital.
Em síntese, o firewall é um mecanismo que impede que invasores mal-intencionados tenham acesso à rede privada de computadores, tanto em âmbito empresarial quanto residencial.
Para que você entenda como o firewall funciona na prática e quais são os tipos existentes, preparamos este artigo que vai tirar todas as suas dúvidas sobre o assunto.
O que é firewall?
Firewall é um sistema de segurança que visa proteger as redes de computadores de movimentações suspeitas ou perigosas. De forma bem geral, o firewall é um software que controla a entrada e a saída de dados, fazendo uma filtragem do que é ou não seguro, de acordo com um conjunto de regras pré-definidas.
Quando surgiu?
A criação do firewall foi um trabalho coletivo que foi se aperfeiçoando entre o final dos anos 80 e início dos anos 90.
A primeira versão do firewall, desenvolvida no final dos anos 80 por Mogul, Reid e Vixie, surgiu com objetivo de inspecionar as conexões externas e restringir o acesso de endereços de IP externos às redes internas da Digital Equipment Corp (DEC).
Logo depois, a nova versão, desenvolvida no início dos anos 90, passou a permitir conexões contínuas. Assim, surgiu o firewall de gateway em nível de circuito. Em seguida, entre os anos de 1991 e 1992, surgiram os proxies de segurança, implementados ao firewall. A partir dessa implementação, ele passou a ser comercializado.
Por fim, já nos anos 1993 e 1994, houve uma expansão dos firewalls, que passaram a ser utilizados não só em redes empresariais de computadores, mas também em redes domésticas.
Para que serve e como funciona o firewall?
A proteção ativa é importante para garantir a maior segurança das redes de computadores. Afinal, uma rede desprotegida está mais suscetível a ataques aos seus sistemas.
Ter um firewall na sua rede de computador dá maior proteção à rede local e diminui as chances de ataques cibernéticos, que segundo o levantamento da Check Point Research teve um aumento de 37% no Brasil no terceiro trimestre de 2022.
Na prática, o firewall funciona como uma barreira de proteção entre as redes, que protege a sua rede privada do que não é confiável. Para isso acontecer, existe a filtragem dos pacotes — que é um procedimento de análise prévia dos dados que estão transitando na rede.
Diferença entre firewall e antivírus
Antivírus e firewall têm o mesmo objetivo: o de proteger o sistema. Entretanto, eles agem de formas diferentes para garantir a segurança na internet e no computador.
O antivírus é um software que detecta por meio da análise de arquivos e programas antes da sua execução, ameaças escondidas nesses softwares maliciosos que tentam invadir o sistema. Já o firewall é um recurso de segurança que atua como uma barreira de proteção contra tentativas de acesso sem autorização ao sistema da rede de computadores.
Tipos de firewall
Agora que você já entendeu o que é o firewall, saiba que existem diversos tipos e com diferentes modus operandi atendendo as necessidades específicas. Por isso, é importante conhecer cada um dos firewalls para identificar qual é o mais indicado para o seu ambiente.
Confira os cinco principais tipos de firewall:
Packet filtering firewall
O firewall de filtragem de pacotes serve para controlar o acesso à rede por meio da inspeção dos pacotes de entrada e de saída, permitindo ou bloqueando o acesso.
Para isso, a análise é feita com base em alguns critérios definidos previamente pelo administrador, como:
- Endereços IP permitidos;
- Tipo de pacote;
- Número de porta.
Circuit-level gateway
Gateway em nível de circuito monitora elementos da iniciação de sessão de protocolo de rede com objetivo de identificar se a sessão iniciada é segura. Por exemplo, um dos elementos analisados é o Protocolo de Controle de Transmissão (TCP).
De forma geral, os gateways em nível de circuito são utilizados em soluções de segurança de rede junto a outros firewalls, como gateway em nível de pacote e gateway com filtragem de conteúdo.
<Leia também: Ataque ransomware: o que é e como se proteger/>
Application-level gateway
Também conhecido como firewall proxy, o firewall em nível de aplicativo funciona como um mediador entre redes externas e computadores. Ou seja, ele serve para proteger os recursos da rede por meio de ações como camuflagem do endereço IP, filtragem de mensagens, armazenamento em cache, etc.
Stateful inspection firewall
O firewall de inspeção de estados se destaca em relação a outros firewalls, como o de filtragem de pacotes, por conta da sua capacidade de rastrear se um pacote faz ou não parte de um TCP. Dessa forma, o firewall de inspeção de estados é capaz de analisar cada pacote de forma individual e identificar pontos importantes, como endereços IP e número de porta da origem e do destino do pacote.
Next-generation firewall
Um firewall de última geração combina diferentes recursos de firewalls tradicionais com novas tecnologias como, por exemplo, o sistemas de prevenção de invasões, e a análise de tráfego criptografado. Assim, os firewalls de última geração conseguem detectar ataques com agilidade e bloquear as ameaças rapidamente.
<Leia também: Phishing: o que é e como se proteger dele?/>
Qual o firewall mais utilizado?
Por ser um dos firewalls mais completos, devido a sua capacidade de unir diversas tecnologias em uma única solução, o firewall de última geração costuma ser o mais procurado pela maioria das empresas para garantir a cibersegurança.
Entretanto, não é porque esse é o mais procurado que ele é a melhor solução para todo mundo! A decisão por um firewall deve ser feita com cautela, considerando a arquitetura de segurança, as necessidades da instituição e quais políticas de firewall melhor atende essas demandas.
Vantagens e desvantagens do firewall?
Já sabe o que é o firewall e quais os tipos existentes, vamos as suas principais vantagens:
- Controle de acesso às informações;
- Segurança dos dados;
- Verificação de conexões remotas.
Já na lista das desvantagens e limitações do firewall podem citar o seguinte:
- Comprometimento da estrutura caso ela não seja constantemente atualizada;
- Filtragem de pacotes pode ser falha em algumas situações;
- Interferência nos dados recebidos que não são uma ameaça à rede.
Como saber se tem firewall na rede?
Praticamente todas as conexões de rede possuem firewall. Entretanto, é preciso verificar se eles estão ou não ativados. Para isso, preparamos um passo a passo de como verificar no Windows 10:
- Abra as “configurações”;
- Nas configurações, selecione o botão de “atualização e segurança”;
- Em atualização e segurança, selecione a opção “segurança do Windows” e, em seguida, “abrir segurança do Windows”, para ver as configurações do firewall;
- Selecione “firewall e proteção de rede” para verificar a sua rede;
- Por fim, na aba “rede”, clique no botão para ativar ou desativar o Windows Defender Firewall.
Conclusão
Diante do aumento de crimes cibernéticos, o reforço da segurança das redes é algo indispensável. Por isso, o firewall, juntamente com o antivírus e outros softwares, vem ganhando tanta importância, especialmente no ambiente corporativo.
Para garantir uma maior segurança cibernética ao seu negócio ou para atuar na área e se destacar no mercado de trabalho, matricule-se no Bootcamp Online de Analista de Defesa Cibernética da XP Educação! Em apenas 10 semanas você aprende como proteger seus dados e garantir a segurança de toda a sua rede de computadores.