Um-byte

Quando o assunto é segurança, sempre ouvimos vários nomes, e firewall é um deles! Mas afinal o que é um firewall e para que serve? Então, mãos a massa.

Firewall vem do ingles, “parede de fogo”, na verdade faz alusão a porta corta-fogo, utilizada para impedir o alastramento de incêndios em construções , a principio é um dispositivo de rede, que serve para filtrar o tráfego da rede, em determinados pontos importantes. Sua função básica é controlar o tráfego de pacotes entre redes, de forma a impedir que dados não autorizados trafeguem entre certos perimetros. Um firewall usa politicas de controle que podem ser: o usuário que pretende o acesso, a porta que o usuário pretende acessar, tipo de dados que serão trafegados, tipo de sessão utilizada para trafegar dados, protocolo, conexão, setor da rede que pretende o acesso, ponto da rede que iniciou o acesso.

Certo, não vou pesar muito o lado técnico e sim o lado prático.

Na prática o firewall funciona exatamente como uma parede, impedindo que pessoas não autorizadas, façam acessos a rede interna de empresas. Pois é, disse que a principio seria um dispositivo, porque no inicio só era econtrado em hardware, mas hoje já existem softwares que agem como um firewall e, inclusive, podem ser utilizados em computadores pessoais.

A complexidade de instalação, depende da forma que é implementado, da quantidade de politicas de segurança, das regras de acesso, e da quantidade do trafego na rede. Pode ser implementado de duas formas.

1. Impede todos os acessos. (Usa politicas para permitir o acesso.)
2. Libera todo o acesso. (Usa politicas para negar o acesso.)

Aparentemente, é a mesma coisa, mas na verdade tem uma grande diferença. Se este dispositivo for utilizado no perimentro interno de uma rede, por exemplo, para filtrar o trafego a um determinado setor da rede interna, pode ser utilizado a política de liberar todo o acesso e negar certos tipos de dados, ou usuários. Se for utilizado na divisa de uma rede interna com a rede externa, podemos utilizar a politica de negar tudo, e liberar apenas certos acessos (tráfego web por exemplo).

Exemplificando, utilizando um firewall entre a rede de sua empresa e a internet podemos, por exemplo , liberar todo tráfego de saida de dados para internet, e bloquedar todo tráfego de entrada, a não ser que a conexão tenha se iniciado na rede interna da empresa. Podemos aumentar ainda a segurança, dizendo que, somente será transmitido dados web e ftp, e negar tráfego de telnet, por exemplo, utilizando para isso as portas de acesso ou análise de pacotes, que é a forma mais segura, pois todos dados são analisados ao entrar e sair de sua rede, porém diminui o desempenho de acessos através do firewall.

Em um próximo post, vou indicar um excelente firewall, para uso domestico e ensinar a configurá-lo.

Abraço a todos.