Como funciona o Firewall?
Com a chegada da internet banda larga, com conexões cada vez mais rápidas, ficou mais fácil para os usuários navegarem, se comunicarem, compartilharem informações, bem como realizar infinitas tarefas diferentes e ao mesmo tempo, de forma muito mais rápida do que nas antigas linhas discadas.
Se me permitem um devaneio, lembro-me que o TDA (Transtorno de Déficit de Atenção!) era um traço de personalidade a ser visto com atenção, onde se iniciavam várias tarefas ao mesmo tempo, e a dificuldade de terminá-las era tamanha. Hoje é visto como qualidade profissional, ao executarmos inúmeras tarefas ao mesmo tempo no computador, desde que todas cheguem ao seu final!rs. A evolução é assim, e muitas supresas ainda estão por vir...
Entretanto, nem tudo são flores, pois com os benefícios psicológicos e tecnológicos também chegaram novos tipos de ameaças. A disseminação de vírus, os ataques de hackers a todo tipo de máquina, seja pessoal ou corporativa, estão maiores do que nunca.
Para não tornarmo-nos vítimas de ataques desse tipo de malfeitor, existem diversos programas e ferramentas que se propõem a defender o sistema, mantê-lo funcionando e imunizá-lo através de várias técnicas diferentes.
Uma dessas técnicas é a utilizada pelo que conhecemos como Firewall, e é dele que falaremos neste artigo. Vale lembrar que todos os mecanismos, aplicativos e softwares que nos ajudam na defesa de nosso equipamento e seu conteúdo devem trabalhar em conjunto e, novamente neste artigo, venho lembrar-lhes que o ideal é manter mais de uma ferramenta de defesa ativa. Em meu equipamento pessoal possuo, por exemplo, além do Firewall residente do Windows, trabalho com mais um Firewall independente, 3 antivírus e 2 antispywares.
Estou seguro? NÃO...
Semanalmente meu equipamento é vítima de tentativas de invasão, recebo e-mails com anexos virais e inúmeros SPAMs com aqueles famosos "Clique aqui" que, ao clicar, "Seja o que Deus quiser!". Mas como sou meio neurótico com segurança, tais tentativas não passam de meras tentativas, pois não abro tais e-mails e mantenho todas as aplicações de segurança atualizadas quase que diariamente. É sadio ser neurastênico?rs
Não sei, mas faço o possível para manter meu equipamento seguro!
Se me permitem um devaneio, lembro-me que o TDA (Transtorno de Déficit de Atenção!) era um traço de personalidade a ser visto com atenção, onde se iniciavam várias tarefas ao mesmo tempo, e a dificuldade de terminá-las era tamanha. Hoje é visto como qualidade profissional, ao executarmos inúmeras tarefas ao mesmo tempo no computador, desde que todas cheguem ao seu final!rs. A evolução é assim, e muitas supresas ainda estão por vir...
Entretanto, nem tudo são flores, pois com os benefícios psicológicos e tecnológicos também chegaram novos tipos de ameaças. A disseminação de vírus, os ataques de hackers a todo tipo de máquina, seja pessoal ou corporativa, estão maiores do que nunca.
Para não tornarmo-nos vítimas de ataques desse tipo de malfeitor, existem diversos programas e ferramentas que se propõem a defender o sistema, mantê-lo funcionando e imunizá-lo através de várias técnicas diferentes.Uma dessas técnicas é a utilizada pelo que conhecemos como Firewall, e é dele que falaremos neste artigo. Vale lembrar que todos os mecanismos, aplicativos e softwares que nos ajudam na defesa de nosso equipamento e seu conteúdo devem trabalhar em conjunto e, novamente neste artigo, venho lembrar-lhes que o ideal é manter mais de uma ferramenta de defesa ativa. Em meu equipamento pessoal possuo, por exemplo, além do Firewall residente do Windows, trabalho com mais um Firewall independente, 3 antivírus e 2 antispywares.
Estou seguro? NÃO...
Semanalmente meu equipamento é vítima de tentativas de invasão, recebo e-mails com anexos virais e inúmeros SPAMs com aqueles famosos "Clique aqui" que, ao clicar, "Seja o que Deus quiser!". Mas como sou meio neurótico com segurança, tais tentativas não passam de meras tentativas, pois não abro tais e-mails e mantenho todas as aplicações de segurança atualizadas quase que diariamente. É sadio ser neurastênico?rs
Não sei, mas faço o possível para manter meu equipamento seguro!
Lacrando portas e janelas
Para que ladrões não entrem em sua casa, você deve trancar suas portas e janelas, ou instalar grades, alarmes e sistemas de segurança, dificultando o acesso ao interior do imóvel. O Firewall tem função similar, pois “tranca” todas as portas e janelas do seu computador para que só os autorizados possam entrar e sair. Os Firewalls já são instalados com pré-definições de quais portas poderão permanecer abertas para que os programas as usem, mas o usuário pode adicionar permissões conforme a necessidade. Eu meu equipamento, novamente como exemplo, possuo dois canais de comunicação por softwares de Telefonia VoIP que, por padrão, todos os Firewalls existentes bloqueiam, não por serem ameaças, mas porque acessam a porta WAN (Internet) sem a ação do usuário, ao conectar-se automaticamente. Neste caso, basta que sejam inclusos como exceção nas configurações e permissões.
Em termos mais técnicos, o Firewall é o responsável pelo controle dos dados transferidos de e para o seu computador através da internet, além de prevenir que informações pessoais ou confidenciais sejam transmitidas pelo seu computador para a internet e impedir a invasão da máquina por software malicioso. Mas, novamente, ATENÇÃO:
O Firewall não dispensa a instalação de um antivírus. Ele funciona como uma alfândega ou filtro que restringe a passagem dos dados recebidos e enviados pelo seu computador. O antivírus é necessário porque mesmo as comunicações consideradas seguras pelo Firewall podem trazer ameaças à máquina, geralmente devido à operação incorreta do PC pelo usuário!
Em termos mais técnicos, o Firewall é o responsável pelo controle dos dados transferidos de e para o seu computador através da internet, além de prevenir que informações pessoais ou confidenciais sejam transmitidas pelo seu computador para a internet e impedir a invasão da máquina por software malicioso. Mas, novamente, ATENÇÃO:
O Firewall não dispensa a instalação de um antivírus. Ele funciona como uma alfândega ou filtro que restringe a passagem dos dados recebidos e enviados pelo seu computador. O antivírus é necessário porque mesmo as comunicações consideradas seguras pelo Firewall podem trazer ameaças à máquina, geralmente devido à operação incorreta do PC pelo usuário!
Tipos de Firewall
Dependendo do tipo de conexão usada no computador, é possível usar dois tipos de Firewall, um via hardware e/ou outro via software. Atualmente, os Firewalls por hardware mais utilizados são os que já vêm incorporados aos roteadores e modems de banda larga. O Windows já vem com um Firewall nativo, como já mencionei que utilizo-o, mas você pode instalar outros e fazê-lo trabalhar em conjunto com ferramentas mais robustas, com mais opções de configuração e segurança.
A maior vantagem de usar um Firewall por hardware surge quando sua rede possui mais de um computador. Todas as máquinas estarão ligadas ao mesmo roteador, que além de gerenciar as conexões, também poderá executar a função de Firewall — logicamente, isso dependerá do modelo de roteador utilizado. Verifique esta informação antes de comprar qualquer equipamento. Prefira roteadores que já venham com Firewall, para aumentar a segurança das máquinas da rede. No caso de redes com mais de um computador, você pode configurar o Firewall do roteador com políticas de bloqueio ou liberação de portas, fazendo posteriormente um ajuste individual no software Firewall de cada uma das máquinas da rede, de acordo com o perfil do usuário que as utilizará.
Importante: por mais que você ainda utilize uma conexão discada para se conectar na internet, é imprescindível que seja ativado um software Firewall no seu computador, pois nenhum tipo de conexão é seguro sem a devida proteção!
A maior vantagem de usar um Firewall por hardware surge quando sua rede possui mais de um computador. Todas as máquinas estarão ligadas ao mesmo roteador, que além de gerenciar as conexões, também poderá executar a função de Firewall — logicamente, isso dependerá do modelo de roteador utilizado. Verifique esta informação antes de comprar qualquer equipamento. Prefira roteadores que já venham com Firewall, para aumentar a segurança das máquinas da rede. No caso de redes com mais de um computador, você pode configurar o Firewall do roteador com políticas de bloqueio ou liberação de portas, fazendo posteriormente um ajuste individual no software Firewall de cada uma das máquinas da rede, de acordo com o perfil do usuário que as utilizará.
Importante: por mais que você ainda utilize uma conexão discada para se conectar na internet, é imprescindível que seja ativado um software Firewall no seu computador, pois nenhum tipo de conexão é seguro sem a devida proteção!
Como o Firewall trabalha?
Tanto o Firewall via hardware como o via software operam de maneira similar. Conforme a configuração definida pelo usuário, o Firewall compara os dados recebidos com as diretivas de segurança e libera ou bloqueia os pacotes.
Para ilustrar o funcionamento, podemos pensar no Firewall como uma sacola de compras. Digamos que você é a conexão com a internet e as sacolas de compras são os dados. Considere a sua lista de compras como a lista de permissões do Firewall.
Ela contém os itens “refrigerante”, “frutas” e “pão”.
No seu computador, o Firewall bloqueará a passagem de qualquer item que seja diferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras e deixando passar os que estão na lista de permissões. Daí a importância de configurar corretamente seu Firewall, pois se você incluir “rato”, “barata” ou "dolar na cueca!rs" nas permissões, seu Firewall não os bloqueará!rs
Este método descrito é chamado de “Filtragem de Pacotes” e, por isso, é usada a analogia com a sacola de compras, já que os dados que trafegam nas redes também são organizados em pacotes. Assim, como qualquer outra solução de segurança, o Firewall não é 100% eficiente, já que existem estudiosos especializados em quebrar tais barreiras de segurança.
Hackers mais experientes são capazes de “disfarçar” uma “barata” na pele de um “refrigerante”, conseguindo que os dados passem pela “alfândega” do Firewall e, em seguida, obtenham acesso à sua máquina.
Devo usar firewall por hardware ou por software?
Ela contém os itens “refrigerante”, “frutas” e “pão”.
No seu computador, o Firewall bloqueará a passagem de qualquer item que seja diferente de “refrigerante”, “frutas” e “pão”, retirando da sacola de compras e deixando passar os que estão na lista de permissões. Daí a importância de configurar corretamente seu Firewall, pois se você incluir “rato”, “barata” ou "dolar na cueca!rs" nas permissões, seu Firewall não os bloqueará!rs
Este método descrito é chamado de “Filtragem de Pacotes” e, por isso, é usada a analogia com a sacola de compras, já que os dados que trafegam nas redes também são organizados em pacotes. Assim, como qualquer outra solução de segurança, o Firewall não é 100% eficiente, já que existem estudiosos especializados em quebrar tais barreiras de segurança.
Hackers mais experientes são capazes de “disfarçar” uma “barata” na pele de um “refrigerante”, conseguindo que os dados passem pela “alfândega” do Firewall e, em seguida, obtenham acesso à sua máquina.
Devo usar firewall por hardware ou por software?
A resposta para essa pergunta é polêmica, pois muitos têm a opinião de que só um dos dois já é suficiente, mais que isso é exagero, mas o ideal é possuir um Firewall por hardware e um por software, se possível e viável financeiramente.
Se você tiver somente um Firewall por software e executar um programa malicioso que baixou da internet, tal programa poderá ser capaz de automaticamente reconfigurar seu Firewall para aceitar as conexões maliciosas.
Já com o Firewall por hardware isso não é possível, pois mesmo que sua máquina esteja contaminada, será impossível que o software do computador afete um hardware externo a ele e de funcionamento independente — como os roteadores e modems de banda larga.
É necessário um antivírus, mesmo com Firewall?
Já com o Firewall por hardware isso não é possível, pois mesmo que sua máquina esteja contaminada, será impossível que o software do computador afete um hardware externo a ele e de funcionamento independente — como os roteadores e modems de banda larga.
É necessário um antivírus, mesmo com Firewall?
Conforme expliquei, o Firewall funciona como um filtro de conexões, impedindo que sejam enviados e recebidos dados — maliciosos ou não — pelas portas que o Firewall estiver bloqueando. Porém, as portas utilizadas pelo seu navegador de internet ou programa de e-mail, por exemplo, são sempre liberadas por padrão. Ou seja, mensagens de SPAM, sites com conteúdo malicioso ou mesmo downloads não são protegidos pelo Firewall, já que trafegam através de portas liberadas. Portanto, nenhum Firewall substitui software antivírus, muito menos dispensa uma boa política de uso e educação por parte do usuário, no sentido de não executar programas suspeitos, não abrir e-mails de fontes desconhecidas, não sair clicando em tudo que vê sem quaisquer critérios de segurança e não fazer downloads de programas piratas — que costumam ser belas fontes de contaminação por vírus e trojans.
Proxy
Outro método utilizado para restringir os dados que trafegam na rede é o chamado Proxy. De todo modo, um Proxy nada mais é do que um computador “General”, que comanda todo o tráfego da rede. Ou seja, toda e qualquer requisição dos computadores “Soldados” que estiverem sujeitos ao comando do Proxy deverão solicitar o acesso à ele, e só o obterão se o “General” estiver programado para liberar.
Qualquer outro tipo de solicitação é automaticamente negado. Esse tipo de método de bloqueio é muito utilizado em empresas, pois também permite bloquear acessos que a empresa considere ruins para sua produção. A título de exemplo, em muitas empresas, sites como o Orkut, anexos de e-mails, programas como o MSN e todas as portas utilizadas pelos programas de comunicação instantânea são bloqueadas, para evitar que os funcionários percam tempo valioso usando esse tipo serviço. Estatisticamente e de forma generalizada, em uma empresa sem Proxy nem tampouco políticas de segurança em rede, das teóricas 8 horas de horário comercial, 2,5 horas são desperdiçadas pelos funcionários em sites de redes sociais e comunicadores instantâneos.
O que o Firewall faz?
— Impede que sua máquina seja invadida;
— Impede que dados indesejáveis entrem
ou invadam seu Computador ou Notebook;
ou invadam seu Computador ou Notebook;
— Bloqueia o envio de informações e dados
provenientes da sua máquina, que não
estejam especificados nas configurações!
provenientes da sua máquina, que não
estejam especificados nas configurações!
O que o Firewall não faz?
— Não protege contra programas baixados pelo usuário;
— Não impede que programas de e-mail baixem SPAM;
— Não impede que o usuário crie exceções errôneas
que possam colocar o computador em risco!
— Não impede que programas de e-mail baixem SPAM;
— Não impede que o usuário crie exceções errôneas
que possam colocar o computador em risco!
Dicas
A melhor maneira de manter seu computador protegido é configurar o Firewall para que ele bloqueie tudo! Pode parecer um pouco drástico, mas esse é só o primeiro passo. Se você bloquear tudo, obviamente nada vai funcionar, mas você poderá obter um controle maior das permissões de tráfego se for liberando manualmente somente os programas que você quer que realmente tenham acesso à internet e possam enviar e receber informações.
Se você não sabe ao certo como configurar seu Firewall, seja ele por software ou hardware, NÃO utilize o método de tentativas, pois isso pode colocar seu computador em grande risco, causando perda de dados, tráfego de informações indevidas e grandes dores de cabeça. Prefira pedir ajuda para alguém que entende um pouco mais do assunto: o Quaresma, por exemplo!rs
Se você não sabe ao certo como configurar seu Firewall, seja ele por software ou hardware, NÃO utilize o método de tentativas, pois isso pode colocar seu computador em grande risco, causando perda de dados, tráfego de informações indevidas e grandes dores de cabeça. Prefira pedir ajuda para alguém que entende um pouco mais do assunto: o Quaresma, por exemplo!rs
Postar um comentário