Blog da Cyber

11/05
Author
admin
Date
24 de maio de 2021
Comments
0

O que você entende sobre firewall? Saiba mais sobre.

Com o alto fluxo de dados e trocas de informação pela internet precisamos de segurança, algo que filtre os dados que entram e saem das redes corporativas ou domésticas. Felizmente, isto existe, é o que chamamos de firewall.

Em português firewall significa parede de fogo. Foi batizado assim, pois da mesma forma que a porta corta-fogo evita que um incêndio se espalhe, de forma não literal, o firewall exerce a mesma função.

Se a internet não tivesse filtros, seria extremamente vulnerável e os equipamentos ficariam à mercê dos ‘bandidos do mundo virtual’. Vivemos um cenário repleto de ameaças, recheado por casos de grandes vazamentos de informações sigilosas. 

Então, vamos falar de segurança. Este é um tópico que já faz parte da pauta de muitas empresas atualmente, pois elas entenderam a urgente necessidade de proteger seus dados e equipamentos.

O firewall foi criado para aumentar a segurança das redes, sendo um dos filtros mais seguros que uma rede pode ter. 

Ele protege o computador, como uma espécie de barreira contra ataques maliciosos, e funciona como um dispositivo de monitoramento de tráfego e segurança de rede.

É como se fosse um “leão de chácara” virtual, analisando tudo o que entra e sai dos domínios das redes por ele protegidas.
 

O que um firewall não é capaz de fazer?

 
Ele não pode proteger contra ameaças internas, aquelas que podem vir de pessoas leigas ou mal-intencionadas, pois ele é a barreira que separa a rede interna do mundo externo. 

Portanto, não é capaz de proteger seu computador contra um vírus ou malware, e inclusive ataques gerados através de conexões privadas, por exemplo as VPNs.
 

Apresentações dos firewalls.

 
Encontramos os firewalls basicamente em duas modalidades:  

  • Software
    O firewall de software normalmente vem instalado no computador como um programa, se o sistema operacional estiver em versões mais recentes, mas também pode ser instalado.
  • Hardware
    O firewall de hardware normalmente é usado em empresas, ou em situações com alto fluxo de informação. Portanto, é comum ter na rede um equipamento apenas para efetuar as configurações de firewall.
    Isto processa mais rápido as informações de quem tem acesso.
    Você também encontrará versões mais simples de firewalls em roteadores e gateways domésticos dos links de internet.

Quando combinados na forma de hardware integrado a um software, essa combinação é chamada de ‘appliance’.
 

Categorias de firewall

 
Mesmo sendo um amplo sistema cheio de regras para avaliar, dois firewalls não são executados da mesma forma. Então, confira as categorias de firewalls abaixo.
 

Proxy Services

 
Essa categoria de firewall foi uma das primeiras a ser utilizada e possui uma aplicação específica. O servidor proxy tem vários recursos extras, como por exemplo, armazenamento em cache e segurança de arquivos.

A intenção é evitar uma conexão direta entre o equipamento e a rede, passando os pacotes de dados pelo filtro.
 

Stateful Inspection

 
O firewall de inspeção de estado é o mais clássico deles. Ele realiza a inspeção e autorização do tráfego de pacotes entre as redes, considerando para efeito dos filtros os endereços de rede, protocolos de comunicação e portas, monitorando as atividades das conexões públicas e privadas.
 

Unified Threat Management (UTM)

 
Esse é o firewall de Gerenciamento Unificado de Ameaças. Na maioria das vezes, sendo um dispositivo, onde nele é combinado os tipos ‘stateful inspection’ com prevenção contra intrusões e antivírus. Pode conter recursos extras e ser gerenciado na nuvem.
 

Next Generation Firewall (NGFW)

 
É uma evolução dos firewalls tradicionais, indo muito além da “simples” filtragem tradicional de pacotes, como o que é executado nos ‘Stateful Inspection’.

Estes equipamentos possuem regras avançadas de análise, considerando inclusive a característica de uso de cada usuário e aplicação.

Muitas empresas estão investindo nesse firewall pois a intenção é utilizá-lo para bloquear ameaças novas e modernas, como malwares avançados e outros ataques.
 

Next Generation Firewall focado em ameaças

 
Como o próprio nome diz tem o foco em ameaças, incluindo todos os recursos de NGFW tradicionais,  a identificação e remediação de ameaças avançadas.

Um exemplo de como esse tipo pode trabalhar é, reagindo de forma veloz aos ataques com automatização de segurança inteligente. A sua inspeção é mais profunda, pois ele é capaz de adentrar na análise das próprias aplicações.
 

Vantagens do firewall para empresa

 
Como a principal função do firewall é proteção, é imprescindível utilizá-los, mas de maneira apropriada para sua empresa, utilizando inclusive mais de um firewall para soluções de problemas específicos e prevenção de ameaças.

Aplicando um ou mais tipos garantem uma otimização. Além de mais segurança.

Quando uma combinação é bem estruturada e adequada, por fim, é possível otimizar o tempo e a gestão para a empresa, pois desonera os técnicos da tediosa tarefa de dar atenção redobrada para muitos os detalhes de segurança.

Comments (0)

Write your comment