Firewall

FIREWALL

O firewall é um componente importantíssimo quando falamos de segurança, imprescindível para manter seu computador livre das ameaças tecnologias, porém muitos nem sabe para que serve, ou nunca ouviram falar, o que é uma total falta de conscientização, antigamente era aceitável as pessoas não conhecerem certos níveis de informação, mais hoje, na era tecnologia não se pode desconhecer tal componente, é por este motivo estarei postando todas as terças feiras um componente de segurança e explicando para que serve e como ele pode lhe ajudar.

Sendo assim vamos denominar o que é firewall. Firewall é uma barreira que controla o trafego de dados entre a rede é o computador ou entre a rede em que seu computador está e a Internet, sua principal função é transmitir apenas tráfego de dados autorizados. Alguns firewall são baseados em hardware e softwares, porém os mais comuns são os baseados somente em software (Recomendado para os usuários domésticos).

O firewall atua como mecanismo de defesa do computador ou da rede por meio de regras e filtragens de dados. A grande vantagem de um firewall e que ele não precisa ser instalado em todos os computadores da rede, apenas uma máquina pode atuar como firewall.

Existem dois tipos básicos de firewall, o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Não cabe comparação de melhor ou pior uma vez que cada um e voltado a um tipo de bloqueio. 

Veja a baixo os tipo:

Filtragem de Pacotes (Packet Filtering)

Também conhecido como firewall de software. Para se implementar uma segurança de rede é de fundamental importância que se conheça um pouco dos protocolos de comunicação utilizados. Os protocolos IP, TCP, ICMP e UDP que são os principais protocolos em nível de transporte (Modelo OSI) devem ser considerados e examinados ao configurar regras de filtragem de pacote para Internet.

O firewall verifica o cabeçalho de cada pacote que entra na rede interna e toma a decisão de permitir ou bloquear o pacote baseado no IP usado e o numero da porta especificado no cabeçalho, na parte de TCP ou UDP. Mesmo sendo essa a função de um firewall não é o suficiente para garantir sua rede protegida.  Um firewall deve somente aceitar pacotes de resposta que já são esperadas, ou seja, se um firewall vê um pacote saindo, logo ele deve esperar uma resposta do mesmo endereço de destino. Essa informação “lembrada” é chamada de estado (state). Mesmo com essa filtragem de pacotes de estado a Rede ainda possui algumas vulnerabilidades, tipo:

A rede externa pode aprender o IP usado na rede interna. Esse problema será resolvido com o NAT (que irei postar sobre, um pouco mais à frente).

O fato da filtragem de pacote só analisar uma parte do pacote, torna isso outra vulnerabilidade (que somente será resolvido com o Proxy que explicarei para vocês na terça-feira que vem).

Firewall de aplicação (proxies)

Os firewalls de Aplicação ou hardware, são geralmente instalados em computadores servidores (exemplos de aplicação: SMTP, FTP, HTTP, etc). São conhecidos como Proxy. Este tipo não permite comunicação direta entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediado. O Proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.

Esse tipo de aplicação, e muito mais complexo e muito mais seguro, pois cada aplicação habilitada na configuração de firewall precisa de um Proxy, caso a aplicação não possua um Proxy, simplesmente não funcionará. Assim faz-se necessário à criação de um “Proxy Genérico”, ou seja, configurar a aplicação para usar uma certa porta. Com o firewall de aplicação é possível obter uma informação mais precisa do tráfego em sua rede. O Proxy é uma tendência mundial, muito difícil pensar hoje em uma empresa funcionando sem um firewall de aplicação, falarei ainda mais sobre o assunto no próximo post.

  

Firewall Pessoais

Este Firewall se diferencia de todos os demais, isto, porque eles não protegem um segmento de rede. Essa proteção se restringe apenas ao equipamento onde está instalado, que geralmente utilizam apenas um canal de comunicação com a Internet.

Sugestões de Firewalls

Bom, vou sugerir aqui alguns firewall que eu já utilizei e testei e posso garantir a qualidade.

Online Armor, utilizei muito pouco, mais as opiniões dos amigos que também concordam que este é um firewall muito bom me fez citá-lo aqui. Tem como principal atrativo à facilidade de utilização, Sistema de assistente passo a passo e uma ótima eficiência.

Cômodo Firewall, considerado como infalível, muito bom para usuários inexperientes, pois já vem com as configurações otimizadas, tem uma ótima interface e uma segurança de ponta.

ZoneAlarm, já foi considerado o melhor de todos, hoje não está com essa bola todo, mais ainda continua muito bom e muito eficiente para um usuário capacitado a configurá-lo.

Kaspersky Internet Security, para mim, este é, literalmente o melhor de todos, porém o mesmo não é gratuito.

Espero que com esta postagem, possa ajudar aos caros leitores tanto no que diz respeito a firewall e principalmente sobre segurança. Hoje nada ninguém está a salvo dos HACHKES, essas são as palavras de um grande amigo meu, que infelizmente faz parte da classe, e os iniciantes são suas principais vitimas, porém se você que aprender a se livrar dessas criaturas acompanhe as postagens e garanto que postarei aqui muita coisa útil para sua proteção, qualquer coisa, duvida, sei lá e só postar como comentário aqui ou entrar em contato por meio do meu facebook ou twitter, que estão na aba contatos.