Firewall: entenda os princípios da ferramenta

Autor: Telium Networks, 30/11/2020 às 10:18

Traduzindo ao pé da letra, do inglês, firewall significa “parede de fogo”.

E se tem algo que os fãs de romances medievais e filmes de fantasia sabem, é que não existe nada melhor do que uma bela e bem quentinha parede de fogo para manter invasores longe do seu castelo.

E infelizmente para esses fãs, a tecnologia limita-se apenas à parede de fogo e enquanto alguém não inventa algum protocolo de segurança chamado “fosso com crocodilos”, vamos focar no que está a nossa frente.

 

O Firewall

Como seu análogo fantástico e medieval, o firewall da computação cumpre o mesmo papel: segurança.

Na informática, o firewall irá aplicar uma política de segurança em determinados pontos da rede, associado, frequentemente, aos protocolos TCP/IP.

Na prática ele age como a nossa parede de fogo da “vida real”, bloqueando tráfego de dados indesejados, ou seja, só entra no seu castelo, protegido pela barreira de fogo, quem você permitir, ou, só ficam de fora aqueles que você não permitir.

 

As regras

Para regular o tráfego, o firewall possui uma série de regras que determina que tipo de dado pode ou não entrar.

Voltando à nossa analogia do castelo, seria como se você colocasse as seguintes regras:

Para entrar no castelo:

·       Entrar pela porta 2;

·       Estar vestindo azul;

·       Ter mais de 1,80m de altura;

·       Andar até 3km/h de velocidade;

·       Ser canhoto.

Dessa forma, todos aqueles que não cumprirem os requisitos serão bloqueados pela sua parede de fogo.

Na informática, o firewall irá operar da mesma maneira, bloqueando dados que não estejam de acordo com o permitido ou criando regras de exceção, em que toda informação que venha em determinado formato será permitida.

 

Modelos de firewall

Firewalls podem ser usados de duas formas principais:

·       Softwares: onde apenas um programa de firewall é instalado na máquina em questão, ou seja, seria como se dentro do seu território cada casinha tivesse um pequeno firewall próprio, mas o território em si estivesse desprotegido;

·       Hardwares: onde uma máquina é montada exclusivamente como firewall, protegendo toda a rede interna de acessos externos indesejados, ou seja, nesse caso, existe uma grande e poderosa barreira de fogo protegendo todo o seu território, o que também não impede que cada máquina, ou casa do território tenha seu próprio software de firewall individual.

É claro que modelos de firewall em hardware são bem caros quando comparados ao software e não são interessantes para usos domésticos, porém, empresas que desejam estar bem protegidas devem fazer o investimento.

 

Tipos de firewall

Como os modelos, os firewalls não ficam restritos a apenas um tipo, dividindo-se em três principais.

·       Filtragem de pacotes: o tipo mais simples, ele controla o acesso à rede analisando os pacotes de entrada e saída através dos critérios pré-definidos como o endereço de IP, tipo e porta de acesso;

·       Aplicação (Proxy service): além das funções de filtragem de pacotes os proxy services também limitam tipos de tráfego e mascaram o seu IP. É como se a sua barreira de fogo pudesse criar uma ilusão de que seu castelo está em outro lugar;

·       Inspeção de estados: também conhecidos como SPIs (Stateful Package Inspection) é uma arquitetura poderosíssima que inspeciona o tráfego de ponta a ponta, analisando o cabeçalho dos pacotes e inspecionando o estado de cada um deles individualmente, o que deixa um pouco complicado para trazermos isso para a nossa analogia de forma realista, mas é como se sua barreira de fogo criasse pequenos soldados de fogo que ficam pelas estradas que levam até o seu castelo inspecionando cada pessoa ou carruagem que tente chegar até ele.

 

Para terminar

A analogia sobre firewalls e a proteção de um castelo podem ser bem estendidas para como um lorde administra seu território e um executivo a sua empresa.

O fato é que, não importa se estamos em um local medieval de fantasia ou dentro de uma empresa no mundo real, proteção é algo necessário e é preciso saber quais os melhores recursos para proteger o seu território.

Se você busca um serviço de firewall, entre em contato com a TELIUM e conheça a melhor opção para o seu negócio.

Nuvem de tags