Introdu??o
Firewall ? um quesito de seguran?a com cada vez mais import?ncia no mundo da computa??o. ? medida que o uso de informa??es e sistemas ? cada vez maior, a prote??o destes requer a aplica??o de ferramentas e conceitos de seguran?a eficientes.
O firewall ? uma op??o praticamente imprescind?vel. Este artigo mostrar? o que ? firewall, seus tipos, modos de funcionamento e o porqu? de us?-lo em seu computador.
O que ? firewall
Firewall pode ser definidido como uma barreira de prote??o, que controla o tr?fego de dados entre seu computador e a Internet (ou entre a rede onde seu computador est? instalado e a Internet). Seu objetivo ? permitir somente a transmiss?o e a recep??o de dados autorizados. Existem firewalls baseados na combina??o de hardware e software e firewalls baseados somente em software. Este ?ltimo ? o tipo recomendado ao uso dom?stico e tamb?m ? o mais comum.
Explicando de maneira mais precisa, o firewall ? um mecanismo que atua como “defesa” de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, ? que somente um computador pode atuar como firewall, n?o sendo necess?rio instal?-lo em cada m?quina conectada.
Como o firewall funciona
H? mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplica??o ou do desenvolvedor do programa. No entanto, existem dois tipos b?sicos de conceitos de firewalls: o que ? baseado em filtragem de pacotes e o que ? baseado em controle de aplica??es. Ambos n?o devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a compara??o n?o seja aplic?vel. Conhe?a cada tipo a seguir.
Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes ? muito utilizado em redes pequenas ou de porte m?dio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endere?os IPs e dados podem estabelecer comunica??o e/ou transmitir/receber dados. Alguns sistemas ou servi?os podem ser liberados completamente (por exemplo, o servi?o de e-mail da rede), enquanto outros s?o bloqueados por padr?o, por terem riscos elevados (como softwares de mensangens instant?neas, tal como o ICQ). O grande problema desse tipo de firewall, ? que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou n?o serem eficazes o suficiente.
Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais n?o. Tais escolhas s?o regras baseadas nas informa??es endere?o IP remoto, endere?o IP do destinat?rio, al?m da porta TCP usada.
Quando devidamente configurado, esse tipo de firewall permite que somente “computadores conhecidos troquem determinadas informa??es entre si e tenham acesso a determinados recursos”. Um firewall assim, tamb?m ? capaz de analisar informa??es sobre a conex?o e notar altera??es suspeitas, al?m de ter a capacidade de analisar o conte?do dos pacotes, o que permite um controle ainda maior do que pode ou n?o ser acess?vel.
Firewall de aplica??o
Firewalls de controle de aplica??o (exemplos de aplica??o: SMTP, FTP, HTTP, etc) s?o instalados geralmente em computadores servidores e s?o conhecidos como proxy. Este tipo n?o permite comunica??o direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunica??o entre ambos os lados por meio da avalia??o do n?mero da sess?o TCP dos pacotes.
Este tipo de firewall ? mais complexo, por?m muito seguro, pois todas as aplica??es precisam de um proxy. Caso n?o haja, a aplica??o simplesmente n?o funciona. Em casos assim, uma solu??o ? criar um “proxy gen?rico”, atrav?s de uma configura??o que informa que determinadas aplica??es usar?o certas portas. Essa tarefa s? ? bem realizada por adminstradores de rede ou profissionais de comunica??o qualificados.
O firewall de aplica??o permite um acompanhamento mais preciso do tr?fego entre a rede e a Internet (ou entre a rede e outra rede). ? poss?vel, inclusive, contar com recursos de log e ferramentas de auditoria. Tais caracter?sticas deixam claro que este tipo de firewall ? voltado a redes de porte m?dio ou grande e que sua configura??o exige certa experi?ncia no assunto.
Raz?es para utilizar um firewall
A seguir s?o citadas as 3 principais raz?es (segundo o InfoWester) para se usar um firewall:
1 – o firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autoriza??o. Assim, ? poss?vel evitar que informa??es sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela a??o de hackers;
2 – o firewall ? um grande aliado no combate a v?rus e cavalos-de-tr?ia, uma vez que ? capaz de bloquear portas que eventualmente sejam usadas pelas “pragas digitais” ou ent?o bloquear acesso a programas n?o autorizados;
3 – em redes corporativas, ? poss?vel evitar que os usu?rios acessem servi?os ou sistemas indevidos, al?m de ter o controle sobre as a??es realizadas na rede, sendo poss?vel at? mesmo descobrir quais usu?rios as efetuaram.
Firewalls existentes
Existe uma quantidade grande de solu??es de firewall dispon?vel. Para usu?rios dom?sticos que usam o sistema operacional Windows, um dos mais conhecidos ? o ZoneAlarm (www.zonealarm.com), que disp?e de uma vers?o gratuita e outra paga, com mais recursos. Em ambos os casos, ? poss?vel utilizar configura??es pr?-definidas, que oferecem bons n?veis de seguran?a, sem que para tanto, o usu?rio necessite ter muito conhecimento no assunto. Vale citar que o Windows XP j? vem com um firewall, que apesar de n?o ser t?o eficiente, ? um bom aliado na seguran?a. Para ativ?-lo, v? em Iniciar / Configura??es / Conex?es de Rede / Conex?o Local / Propriedades / Avan?ado e habilite o item Firewall de Conex?o com a Internet.
Usu?rios de Linux podem contar com a ferramenta IPTables (www.iptables.org), inclusive para trabalhar na rede. No entanto, este firewall ? mais complexo e exige algum conhecimento do assunto. Mas assim como existem v?rias op??es para o Windows, para Linux ocorre o mesmo.
Finalizando
Este artigo foi escrito no intuito de explicar o que ? e de maneira b?sica, como trabalha o firewall. Sua import?ncia ? cada vez maior, n?o somente para o uso em redes, mas tamb?m para o uso dom?stico. Portanto, se decidir usar um firewall em seu computador, procure por solu??es conhecidas para seu sistema operacional. Existem muitas que s?o gratuitas, contam com configura??es pr?-definidas que exigem pouco conhecimento e n?o consomem muitos recursos do computador (assim como existem outras, que exigem experi?ncia no assunto). Para administradores de rede, obviamente, o uso de firewall ? tido como uma obriga??o.