fbpx
Dedicado Segurança

Entenda o que é um firewall e qual a sua importância

Embora o termo já esteja bem estabelecido, muitos ainda não sabem dizer o que é firewall e por que sua aplicação é tão importante para a proteção das informações de uma empresa. Que aplicá-lo é uma obrigação, você provavelmente já sabe. Porém, de que forma essa tecnologia age e quais são os principais tipos existentes?

Seja qual for sua resposta, este artigo foi preparado para apresentar tudo o que você precisa saber sobre o assunto. A leitura é interessante e, por isso, merece toda a sua atenção. Continue conosco e confira!

[rock-convert-cta id=”4213″]

O que é firewall?

De acordo com a Comodo, um firewall nada mais é do que um software utilizado para bloquear o acesso não autorizado a — ou a partir de — uma rede privada. Essa ferramenta pode ser útil para aprimorar a segurança dos dispositivos conectados a uma rede — LAN ou internet.

Ela é parte integrante e fundamental no que se refere à sua estrutura de defesa. Quanto ao seu funcionamento, um programa firewall isola o computador da internet, utilizando uma “parede de código”, que, por sua vez, inspeciona os usuários da rede à medida que eles se aproximam dela. É essa inspeção que dirá se eles poderão passar pela parede ou não.

Por curiosidade, o termo “firewall” é originalmente empregado para descrever uma espécie de divisória projetada especificamente para inibir ou impedir a propagação de fogo: o sistema é instalado nos prédios para evitar que um incêndio atravesse as paredes antes da chegada dos bombeiros.

Voltando ao mundo virtual, um firewall tem um emprego um pouco diferente. Em vez de dificultar a saída, ele interdita a entrada. Nesse caso, o fogo corresponde aos ataques e invasões cibernéticas.

Qual a sua importância para um computador ou rede?

Entendendo o que é firewall, fica mais fácil perceber por que ele é importante. No entanto, apenas para fortalecer sua compreensão, faremos uma breve analogia sobre sua função.

Para que as pessoas não invadam sua privacidade ou roubem sua casa, é necessário trancar as portas e janelas. E é exatamente isso que faz um firewall: fechar as entradas para seu computador.

Ele controla todos os dados transferidos, sendo o responsável pela prevenção de vazamentos das informações pessoais ou de negócio. É dessa maneira que o firewall torna-se capaz de bloquear o acesso dos agentes intrusivos, contribuindo, assim, para a segurança dos dados.

Vale deixar claro que o software pode ser configurado de acordo com uma série de condições (permissões e assinaturas) para a permissão ou negação do tráfego. Embora possa parecer complexo, os firewalls são relativamente fáceis de instalar, configurar e operar.

Quais são os principais tipos de firewall existentes?

Agora que você já sabe o que é firewall e qual a sua importância para a empresa, não poderíamos deixar de apresentar os tipos existentes. Veja a seguir os principais.

Firewall de proxy

Um dos primeiros tipos, o firewall de proxy de uma determinada aplicação funciona como a passagem de uma rede para outra. Segurança de conteúdo e armazenamento em cache estão entre os recursos adicionais que os servidores proxy podem oferecer ao frustrar as conexões diretas de fora da rede.

Entretanto, as aplicações que ele comporta e sua capacidade para a taxa de transferência podem ser afetadas por conta disso.

Firewall de inspeção de estado

O firewall de inspeção de estado — também chamado de firewall tradicional — é aquele que bloqueia ou permite o acesso conforme a porta, o protocolo e, como o próprio nome sugere, o estado.

Esse tipo de programa faz o monitoramento de todas as atividades que acontecem desde a abertura de uma conexão até seu fechamento. As configurações de filtragem são estabelecidas com base nas regras do administrador.

Firewall de gerenciamento unificado de ameaças (UTM)

Também conhecido como “dispositivo UTM”, o firewall de gerenciamento unificado de ameaças é uma solução que combina, de forma flexível, as prevenções contra vírus e ameaças em geral com as funções de um firewall de inspeção de estado.

Normalmente fornecido como um appliance, um firewall UTM costuma vir com o software e hardware já dimensionados de acordo com as necessidades da organização.

Firewall de próxima geração (NGFW)

Mais do que um simples pacote de filtragem e inspeção, os firewalls evoluíram para o que se chama de firewall de próxima geração (NGFW). Essa ferramenta é capaz de bloquear ameaças modernas, como ataques à camada de aplicação e malwares avançados.

Segundo a Gartner, tal tipo de firewall deve incluir:

  • prevenção de invasão integrada;
  • atualização de caminhos (essencial para os feeds futuros de informação);
  • recursos que são padrão do firewall;
  • técnicas para lidar com a evolução das ameaças;
  • métodos de controle e reconhecimento de aplicações (importante para a detecção e o bloqueio dos aplicativos nocivos).

Qual é o ideal para se utilizar em uma hospedagem?

Para dar sequência a este artigo sobre o que é firewall, falaremos um pouco sobre o tipo ideal a ser utilizado em uma hospedagem.

Nesse caso, a solução mais indicada é conhecida como ConfigServer & Firewall (CSF), um script de configuração firewall que foi desenvolvido para otimizar a segurança dos servidores.

Em resumo, as configurações aplicadas pelo CSF têm o objetivo de bloquear o acesso público aos serviços, permitindo que somente as conexões corretas os acessem. Os recursos envolvidos em um CSF são muitos, incluindo:

  • verificação e notificação das falhas de autenticação de login;
  • notificação das possíveis explorações em execução no servidor;
  • monitoramento de arquivos e diretórios suspeitos;
  • proteção contra SYN Flood e ping da morte;
  • relatórios de processos suspeitos;
  • rastreamento e bloqueio de varredura de portas;
  • estatísticas do sistema;
  • download dos endereços IP bloqueados, entre outros.

    [rock-convert-cta id=”4224″]

Quais as vantagens de contar com um firewall?

Entre as vantagens básicas de contar com um firewall em sua corporação, estão as seguintes:

  • maior segurança da rede (um firewall pretende assegurar a total integridade dos dados);
  • conectividade de 24 horas por dia (seu gerenciamento dispõe de um suporte e monitoramento sem interrupções);
  • melhora da produtividade (as configurações de acesso permitirão o bloqueio dos sites indesejados ou das redes sociais, evitando o desvio de foco dos colaboradores);
  • controle de acesso às informações (possibilidade de definir o acesso aos dados de modo hierárquico).

Veja a seguir, de forma mais aprofundada, algumas vantagens práticas que a proteção de um firewall traz para a sua empresa. Acompanhe!

Protege o seu banco de dados

A base de dados de um site é um ativo valiosíssimo, dependendo da sua área de atuação, como um e-commerce, por exemplo, você lidará com informações pessoais de clientes, muita das vezes sensíveis. Com a LGPD — a Lei Geral de Proteção de Dados, a penalização para empresas que não garantirem segurança a integridade das informações dos clientes pode chegar a R$50 milhões.

Até um site simples, com um formulário de captação de dados básicos para a prospecção de leads, tem todas as suas requisições enviadas para um banco de dados. Ter um firewall é a solução para que a sua empresa não entre em uma enrascada por vazamento ilegal.

Mas como o firewall protege o banco de dados?

Toda vez que algum usuário der uma entrada de dados em seu site, o servidor web se comunicará com o banco de dados para incluir os novos registros ou buscar informações antigas. Mas isso não significa que o acesso externo seja feito de forma direta.

Uma ligação direta abriria margem para um impiedoso ataque de injeção de SQL, em que um criminoso virtual passa a manipular o site com objetivo de expor as informações de back-end.

Para evitar esse tipo de situação, você deverá configurar para que apenas os IPs internos dos servidores e programas aprovados tenham permissão para fazer a conexão ao banco de dados. Qualquer uma que fuja disso deve ser completamente bloqueada.

Essa configuração cria uma importante camada de segurança. Mesmo que a senha do banco de dados seja perdida ou roubada ela não servirá para que os criminosos invadam, pois não terão autorização.

Auxilia no controle de acesso

O firewall consegue reconhecer todas as solicitações que são requisitadas em seu endereço IP, isso porque ele opera na camada de rede. Quando você conecta um dispositivo a uma rede, um endereço IP é exclusivo e é atribuído por um ISP — Provedor de Serviços de Internet.

Quando você fizer a configuração dos controles de acesso com um firewall pela primeira vez, deverá decidir se opta por iniciar com um acesso aberto ou fechado. Se você escolher o acesso aberto, os IP externos passam a ter autorização para enviar tráfego para a sua rede, com exceção daqueles que você bloquear de forma voluntária.

Quando você optar pelo acesso fechado, o tráfego de fora passa a ser bloqueado e você deve criar uma lista de IP permitidos, ou seja, é o oposto da solução anterior. Essa blindagem é importante para bloquear o acesso aos servidores back-end e também para que o gerenciamento de sites e aplicações seja feito de forma segura.

Ajuda na proteção das redes locais

Como as empresas estão imersas na transformação digital, produzindo dados de forma ininterrupta, os criminosos virtuais estão sempre criando artimanhas para ter acesso a essa enorme gama de dados valiosos. Com técnicas altamente sofisticadas, basta uma brecha para que consigam se infiltrar e promover um ataque mais amplo.

Para evitar esse tipo de situação, as restrições de firewall deverão ser aplicadas em um nível global, ou seja, deverão ser levados em conta todos os usuários e dispositivos que terão permissão para acessar a rede interna. O ideal é que somente a equipe de TI tenha permissão para mudar essa política.

Outro fator importante para a segurança é a lista de bloqueados, que deve passar por revisões periódicas. Além da proteção dos endereços IP, os firewalls podem controlar a ativação das portas de rede, que são a 80, para solicitações via HTTP, e a 443, para conexões seguras e criptografadas via HTTPS.

Esse controle é importante porque deixar todas as portas abertas em uma estação de trabalho pode fazer com que o computador fique vulnerável a ataques. Em relação aos visitantes, é importante proteger o wi-fi principal, que é utilizado pelos colaboradores, criando um wi-fi secundário com restrições controladas via firewall.

Evita a infecção por malwares

Os firewall mais robustos, além de monitorar o tráfego na rede tendo como base os endereços IP, conseguem detectar e bloquear solicitações mal-intencionadas. É claro que esse tipo de detector de desvios está presente em algumas ferramentas mais robustas.

Uma das coisas mais importantes que você deve ter em mente é que o seu firewall deve estar sempre atualizado, com os arquivos de definição de vírus mais recentes que você tiver acesso. Isso garantirá que ele esteja pronto para saber quais endereços de IP deverão ser sinalizados e bloqueados como ameaça.

Na maioria das vezes o foco é o HTTP, que é o protocolo que move a internet visível e é aceito em todos os principais navegadores. Mas já há firewalls mais robustos que conseguem oferecer proteção para SMTP, que é o protocolo padrão para o envio de e-mails, dando mais proteção para o servidor de seu correio eletrônico, fazendo a verificação de vírus e anexos suspeitos.

Permite a verificação de conexões remotas

Falamos muito sobre conexões internas, mas, nos dias de hoje, em que os profissionais têm a liberdade de trabalhar de onde quiser e utilizar os dispositivos móveis para o trabalho, cabe aos gestores de TI disponibilizar ferramentas para garantir a segurança desse tipo de conexão.

Com o firewall completamente restrito a conexões internas e tráfego, as requisições ao servidor de locais remotos serão bloqueadas. Para evitar esse tipo de problema, uma boa solução é o investimento em uma solução de VPN — Rede Virtual Privada.

Utilizando essa ferramenta, você poderá configurar um servidor endpoint dentro do dedicado ou na plataforma em nuvem responsável por gerenciar as conexões remotas. Depois dessa configuração, colaboradores poderão se conectar a um cliente VPN pessoal, que automaticamente iniciará uma sessão criptografada entre o dispositivo e o servidor de ponto de extremidade VPN.

A ferramenta funcionará como uma espécie de túnel seguro, impedindo que hackers interceptem os dados no meio do caminho. Dessa forma, os colaboradores podem estar espalhados ao redor do mundo, que as conexões se manterão seguras até mesmo se estiverem utilizando uma rede de wi-fi pública.

Como foi possível perceber ao longo deste artigo, de uma maneira ou de outra, a utilização de um firewall é fundamental não apenas para a segurança da rede, mas para a empresa como um todo.

E aí? Gostou de saber o que é firewall e quer ter acesso a outros posts como este? Então assine a nossa newsletter agora mesmo e comece a receber os melhores conteúdos diretamente em seu e-mail!