O que é um firewall de rede e como ele funciona?

Se você deseja aumentar a segurança da sua rede, um firewall é uma das primeiras linhas de defesa que você pode utilizar. Além de limitar as tentativas de acesso a determinadas redes, os firewalls modernos evoluíram para limitar a capacidade de invasores mal-intencionados de roubar informações confidenciais através de vários dispositivos.

Apesar de ser uma tecnologia de segurança mais antiga, os firewalls são agora mais importantes do que nunca - especialmente quando novos dispositivos inteligentes passam a ficar online durante a revolução da Internet das Coisas (em inglês, Internet of Things, ou IoT). A seguir, veremos como os firewalls funcionam e como eles podem ser implantados para proteger a sua rede e reforçar a segurança.

O que é um firewall?

Um firewall é um sistema criado para proteger redes privadas de acesso não autorizado e não verificado por meio de uma conexão com a Internet. Os firewalls podem estar na forma de hardware ou software - ou uma combinação dos dois.

Então, o que eles realmente fazem? Os firewalls protegem o seu computador ou uma série de computadores em uma rede, o protege de sites que estão cheios de malwares ou portas de rede abertas e vulneráveis. Eles ajudam a impedir possíveis invasores antes que eles possam causar algum dano. Os firewalls de rede podem ser encontrados em empresas, residências, escolas e intranets que são redes privadas dentro de uma organização.

Além disso, um firewall de rede pode ser configurado para impedir o acesso de usuários [4]  da rede a sites externos. Por exemplo, os pais podem definir determinados controles sobre os hábitos de navegação de seus filhos ou o seu local de trabalho pode bloquear sites específicos para mantê-lo focado nas tarefas cotidianas.

Quais são os diferentes tipos de firewall?

Filtragem de pacotes

Este é o tipo mais antigo de firewall, mas tem a vantagem de não afetar o desempenho geral do sistema. Você pode pensar em um firewall de filtragem de pacotes como um ponto de verificação empregado em um roteador ou switch de tráfego.

O filtro de pacotes avaliará os pacotes de dados que passam pelo seu roteador. Normalmente, esse filtro pode avaliar o endereço IP de origem, o endereço IP de destino, o tipo de pacote, a porta de origem e a porta de destino.

Ele não inspeciona o conteúdo real do pacote, apenas informações gerais a nível superficial. Com base na configuração do firewall, você pode filtrar para permitir ou não pacotes procedentes de endereços IP específicos ou de portas específicas.

Esse tipo de firewall é relativamente simples, por isso é fácil escapar se você for um invasor experiente. É melhor usar esse tipo de firewall em conjunto com outra arquitetura de firewall mais forte.

Gateway em nível de circuito

Semelhante a um filtro de pacotes, um gateway em nível de circuito possui um sistema de aprovação/reprovação para aprovar ou não aprovar o tráfego. Eles trabalham avaliando o protocolo de controle de transmissão (TCP, siglas em inglês Transmission Control Protocol). Essa avaliação determina se o pacote é de uma sessão legítima.

A que isso realmente se parece? Com uma rede com um firewall de gateway em nível de circuito configurado, todos os pacotes que estão saindo da rede parecem ter vindo desse mesmo gateway, o que não permite conexões diretas entre uma rede confiável e uma rede não confiável.

Os hackers ainda podem contornar esse tipo de firewall se puderem se aproveitar de uma conexão estabelecida neste firewall e enviarem pacotes com malwares ou outros conteúdos mal-intencionados no anexo.

Atuando como um servidor proxy

Este é considerado o tipo de firewall mais seguro porque não permite contato direto com a rede. O firewall proxy tem a capacidade de examinar todo o pacote de rede em vez de somente detalhes a nível superficial, como o endereço IP e o número da porta. Ao verificar as informações do pacote, esse firewall pode assegurar-se de que o pacote não possui nenhum conteúdo prejudicial.

O que isso significa, exatamente? Um gerente de segurança pode usar um firewall proxy para gerenciar e lidar melhor com problemas de segurança, como avaliar diferentes ameaças e outros ataques na rede.

Por que esse tipo de firewall é usado? Você pode configurar um servidor proxy para bloquear o acesso a diferentes sites e filtrar determinado tráfego de portas para proteger a sua rede interna.

Uma desvantagem de um firewall proxy é que ele faz uma conexão adicional para cada pacote que entra e sai, o que pode causar um atraso no desempenho do sistema e pode ser o ponto fraco durante um ataque externo.

Firewall de aplicativos da Web

Um gateway de aplicativos é semelhante a um servidor proxy. Veja a seguir um exemplo de como funciona:

O computador do cliente cria uma conexão com o gateway do aplicativo. Em seguida, o gateway do aplicativo decide se o contato entre os dispositivos deve ser aprovado ou não. Se aprovado, uma conexão é estabelecida com o computador externo “B”.

Todas as informações passam por duas conexões - o computador do cliente “A” para o gateway do aplicativo e do gateway do aplicativo para computador externo “B”.

O gateway do aplicativo verifica todo o tráfego antes de enviá-lo. Assim como um servidor proxy, o endereço IP do gateway do aplicativo é o único que é possível ver do lado de fora, de tal modo que a rede interna permanece oculta.

Como funciona um firewall de rede?

Um firewall é configurado para regular e monitorar constantemente todo o tráfego de entrada e saída. Ele difere de um simples analisador de tráfego, pois um administrador de rede ou gerente de segurança pode controlar esse tráfego.

Alguns firewalls podem ser configurados para bloquear praticamente tudo, exceto pessoas e ações que você permita especificamente.

Como a segurança de firewall de rede funcionaria na vida real?

Digamos que você trabalhe em uma organização com 100 funcionários. Se você não tiver um firewall configurado, esses 100 computadores usados ​​pelos funcionários estarão vulneráveis ​​e disponíveis para qualquer pessoa com conexão à Internet. Os hackers podem facilmente explorar os erros dos funcionários e interromper a rede ou espalhar malwares neles.

Aqui estão algumas das maneiras pelas quais um ataque mal-intencionado de rede pode ocorrer em uma rede como a empresa hipotética acima mencionada que não usa um firewall:

  • Login remoto: os hackers podem visualizar ou obter os arquivos em execução no seu dispositivo
  • Negação do serviço (DoS, em sua sigla em inglês): essa é uma tática comum que usa força bruta. Um hacker envia uma solicitação para abrir uma sessão com um servidor que não pode ser encontrado. O servidor de destino logo fica sobrecarregado por essas solicitações de sessão sem resposta - geralmente resultando em uma falha do sistema
  • Bombardeio de e-mails: uma enorme quantidade de e-mails é enviada para você, então o seu sistema de e-mail não pode lidar com tantos e-mails novos
  • Macros: os hackers criam a sua própria macro (também conhecida como um script de demandas do computador para que um aplicativo possa ser executado) que trava o seu computador
  • Vírus: um vírus é uma forma de malware que se copia de um sistema para o outro e pode ser tão inofensivo quanto uma mensagem de brincadeira ou tão destrutivo ao ponto de corromper completamente todos os seus dados.

Se uma empresa tiver uma configuração de firewall adequada, cada dispositivo conectado à Internet terá uma linha de defesa que implementa regras de segurança específicas.

Resumindo

Os firewalls são uma tecnologia de segurança mais antiga, mas ainda são incrivelmente importantes quando se trata de proteger o seu dispositivo. Quer você esteja usando um firewall de rede para proteger a sua empresa, ou esteja configurando um para algum dispositivo inteligente na sua casa, eles são uma etapa essencial para ajudar você a evitar ataques mal-intencionados.