O que é um Firewall? Entendendo o que são e qual tipo é ideal para você

Publicados: 2021-12-09

Você já sabe que seu computador precisa de proteção e provavelmente está fazendo o possível para mantê-lo seguro (esperamos). Mas, além do seu computador, os servidores online também precisam de proteção. Caso contrário, eles são especialmente vulneráveis ​​a um ataque. Como os hackers e o tráfego malicioso são mantidos à distância, esteja você protegendo um computador, rede ou servidor? Com firewalls.

Em seus termos mais simples, um firewall é como um segurança virtual. Ele fornece proteção entre o computador e... bem, todo o resto. Vamos começar com um pouco de internet 101. Sempre que você usa seu computador para visitar um site, você está se conectando a outro tipo de computador: um servidor web. E como os servidores são, essencialmente, computadores, eles são vulneráveis ​​aos mesmos tipos de ataques que o seu computador pessoal.

Você não se conectaria a outro dispositivo – como o computador ou iPhone de um estranho – sem algum tipo de proteção entre eles, certo? Se o fizesse, você se preocuparia que eles pudessem roubar suas informações ou de alguma forma atacar seu dispositivo. O mesmo vale para conectar-se a um servidor web. E do ponto de vista do servidor web, ele precisa de proteção entre ele mesmo e as milhares de conexões que faz com os computadores todos os dias.

O que é um Firewall?

Para revisitar, é um dispositivo usado para segurança de rede. Ele monitora o tráfego de rede – tanto de entrada quanto de saída – para permitir ou bloquear pacotes de dados com base em suas regras de segurança.

Seu objetivo é criar uma barreira entre sua rede interna e o tráfego que flui de fontes externas – como o resto da internet. Isso bloqueia hackers, vírus e outros tráfegos maliciosos.

Existem regras pré-definidas para analisar e filtrar o tráfego, redirecionando dados provenientes de fontes suspeitas ou não seguras para evitar ataques à sua rede.

Os firewalls protegem seu site contra o seguinte:

  • Ataques de força bruta: Hackers que tentam centenas de combinações de nome de usuário e senha para descobrir suas credenciais de login.
  • Ataques DDoS: Um ataque que envia milhares (ou até milhões) de pacotes falsos para causar sobrecarga no servidor e derrubar seu site.
  • Intrusões: usuários não autorizados que tentam acessar seu computador ou servidor.
  • Malware: invasores que desejam infectar seu dispositivo ou servidor com malware, que pode roubar suas informações pessoais, danificar seu computador e até mesmo se espalhar para outros dispositivos.

Portas e endereços IP

Um firewall atuará como um guarda de dados no ponto de entrada do seu computador, chamado de porta. É aqui que os dados fluem entre dispositivos externos e internos – e é um ponto vulnerável para sua rede.

Um endereço IP (Internet Protocol) é um endereço exclusivo dado a um dispositivo ou rede. Para nossos propósitos, o endereço IP é o que abriga as portas – suas portas de rede vivem dentro do endereço IP. Apenas determinados endereços de origem podem passar pelo endereço IP em primeiro lugar. Depois disso, o firewall fornece mais filtros para que apenas determinadas fontes de tráfego possam acessar essas portas. Você, proprietário de sua rede, pode acessar qualquer porta; um visitante pode acessar apenas alguns deles – ou nenhum deles se o firewall impedir.

Tipos de firewalls

Existem vários tipos de firewalls, e o que você usar dependerá de suas necessidades específicas (dispositivo único versus proteção de rede ou servidor).

Software vs. Hardware

Todos os firewalls se enquadram em uma das duas categorias principais: firewalls de software ou hardware. É melhor ter ambos para maior proteção, mas algumas pessoas podem ter um ou outro. De qualquer forma, ambos os tipos de firewalls fornecem uma barreira entre o seu computador e o resto da Internet.

  • Software: Este tipo de firewall é um programa instalado em seu computador. Ele regulará o tráfego por meio de aplicativos e portas para fazer coisas como monitorar e gerenciar usuários, gerar logs e bloquear aplicativos.
  • Hardware: Este tipo físico de firewall é um equipamento real localizado entre o gateway e sua rede. Seu roteador é um tipo de firewall de hardware, embora existam mais dispositivos dedicados para fins de maior escala.

O que você deve saber sobre firewalls de hardware

Os firewalls de hardware são difíceis de configurar para algumas pessoas, especialmente se você tem apenas um computador para proteger ou administra uma pequena empresa, mas não possui um departamento de TI experiente. Os firewalls de hardware podem causar problemas de desempenho, principalmente quando usados ​​com um firewall de software. Eles também não fornecem a proteção completa que muitos proprietários de computadores pessoais precisam, como o bloqueio de aplicativos.

No entanto, para pessoas e empresas que precisam proteger toda uma rede de computadores, um firewall de hardware é muito mais necessário. É difícil encontrar software com esse nível de proteção. Além disso, os hackers podem facilmente desabilitar um firewall de software se encontrarem uma maneira de rompê-lo, mas adulterar um dispositivo físico é muito mais difícil.

Vamos falar mais sobre os diferentes tipos de firewalls.

Firewalls de filtragem de pacotes

Um pacote inclui os dados que fluem entre seu computador e um servidor. Quando você envia um e-mail, carrega um arquivo ou clica em um link, um pacote vai do seu computador para o servidor; quando você acessa um site e carrega uma página da web, o servidor envia um pacote para o seu computador.

Os firewalls de filtragem de pacotes examinam os pacotes (ou seja, a designação e os endereços IP de origem) e, se não coincidirem com as regras predefinidas, os impedem de passar. Portanto, se você estiver tentando acessar um site que recebeu relatos de mal-intencionado, seu computador não o carregará para mantê-lo seguro.

Embora este seja um tipo de firewall muito comum, não é o mais eficaz, especialmente quando comparado aos firewalls de próxima geração (sobre os quais falaremos a seguir). A proteção é limitada porque o firewall não verifica o conteúdo de uma solicitação, apenas a solicitação em si, o que significa que ele pode permitir uma solicitação maliciosa de uma fonte confiável.

Se você estiver usando um firewall de filtragem de pacotes, pelo menos use outro tipo de firewall mais avançado junto com ele. No entanto, você provavelmente não precisará fazer isso se estiver usando um firewall mais moderno, pois ele deve ter esse tipo de proteção incluído.

Firewalls de última geração

Os firewalls de próxima geração, ou NGFWs, estão muito mais bem equipados para proteger seu dispositivo e sua rede. Esses firewalls fornecem o seguinte:

  • Antivírus
  • Monitoramento de aplicativos
  • Inspeção profunda de pacotes
  • Inspeção de tráfego criptografado
  • Prevenção de intrusão

Isso significa que os dados da solicitação, não apenas a solicitação em si, são examinados para garantir que nada mal-intencionado esteja tentando passar.

Firewalls de proxy

Um firewall proxy filtra o tráfego no nível do aplicativo, atuando como intermediário entre os sistemas finais. O cliente envia uma solicitação ao firewall, onde ela é permitida ou bloqueada após ser comparada com as regras de segurança. Os firewalls de proxy são mais conhecidos por monitorar o tráfego de protocolos de camada (FTP e HTTP, por exemplo).

Firewalls de tradução de endereços de rede

Os firewalls de tradução de endereços de rede, ou NATs, permitem que diferentes dispositivos com seus próprios endereços de rede se conectem à Internet usando um endereço IP, e os endereços IP individuais permanecem ocultos. Dessa forma, quando um invasor examina uma rede em busca de endereços IP, ele não consegue obter detalhes sobre todos os dispositivos que estão online. Isso é semelhante ao funcionamento dos firewalls de proxy – um NAT é o intermediário entre o tráfego e um grupo de computadores.

Firewalls de inspeção multicamadas com estado

Firewalls de inspeção multicamadas com estado, ou simplesmente firewalls com estado ou SMLIs, filtram pacotes em várias camadas – aplicativo, rede e transporte. Cada pacote é examinado em sua totalidade e só é permitido passar por cada camada, uma de cada vez, se atender às diretrizes de segurança. Além disso, firewalls com estado reconhecem padrões, facilitando o bloqueio de tráfego ilegítimo.

Essa tecnologia contrasta com os firewalls de filtragem de pacotes, que às vezes são chamados de “sem estado”. Os firewalls com estado são mais exigentes para o seu dispositivo, mas isso ocorre porque eles armazenam e analisam muito mais dados de pacote.

Preciso de um firewall?

Agora que você tem sua resposta para “o que é um firewall”, você pode estar se perguntando se precisa de um. E você definitivamente faz. Sempre que você tem um dispositivo, como um computador, que se conecta à internet, você precisa de proteção. E isso vale para mais do que apenas computadores. Qualquer dispositivo conectado à Internet precisa de proteção, como seu smartphone.

Pense desta forma: se você não tiver um firewall em um dispositivo conectado à Internet, um hacker pode entrar no dispositivo, dominá-lo, instalar qualquer software malicioso que desejar e descobrir todas as suas informações confidenciais, como seus saldos de contas bancárias e logins. Fica pior. Os hackers também podem entrar em sua câmera e microfone para assistir e/ou ouvir você.

Se um hacker entrar em um servidor da Web, ele poderá alterar as credenciais de login do seu site, arruinar ou remover seu site e até mesmo adicionar malware ao seu site que infectará os dispositivos de seus visitantes. Você pode dar adeus ao tráfego e às vendas se isso acontecer.

A menos que você esteja protegendo seu próprio servidor, estes são os tipos de firewalls a serem procurados:

Pessoal

Em vez de ser para uma rede ou servidor web, um firewall pessoal destina-se a apenas um computador. Você provavelmente já tem isso - geralmente vem com um computador Mac ou Windows, bem como com software antivírus.

Os firewalls pessoais fazem o seguinte:

  • Analise todo o tráfego de entrada e saída, bem como se a conexão com os aplicativos do seu dispositivo é segura ou não.
  • Proteja as portas que você usa ao se conectar a sites e aplicativos. Os invasores não podem ver que essas portas estão abertas quando estão em uso.
  • Impeça que hackers acessem e assumam o controle do seu computador.
  • Defenda-se contra ataques que passarem.

Aplicativo da Web

Mesmo que um firewall monitore o tráfego de rede, ele pode não detectar o tráfego proveniente de um aplicativo, serviço ou software. É para isso que servem os firewalls de aplicativos – para detectar tentativas maliciosas contra software ou firewalls mais antigos.

Os firewalls de aplicativos da Web (WAFs) funcionam de maneira semelhante, mas são projetados especificamente para monitorar aplicativos da Web, não aplicativos de computador. Exemplos de aplicativos da web são formulários de terceiros e plug-ins de carrinho de compras. Quando um aplicativo da web é invadido, o malware é enviado ao servidor.

Os WAFs geralmente são baseados em nuvem, tornando-os mais fáceis de configurar porque você não precisa fazer nada no nível do servidor, mas também podem fazer parte de um firewall de hardware. Além disso, lembre-se de que o monitoramento de aplicativos geralmente faz parte de um firewall de próxima geração.

Pensamentos finais

Ter um firewall embutido em seu computador ou obter a mesma proteção por meio de um software antivírus é ótimo. Mas e se você tiver um site WordPress que precisa proteger? É aí que entram os WAFs baseados em nuvem. Um serviço online respeitável e/ou um plug-in de segurança defenderá seu site e manterá você e seus visitantes o mais seguros possível. Além disso, certifique-se de selecionar um host que tenha segurança de alto nível para seus servidores, incluindo um firewall confiável. Boas notícias – reunimos os seis melhores plugins de segurança do WordPress para você aqui.