A definição de firewall é:
Dispositivo de hardware, software ou ambos, desenhado para controlar o tráfego de uma rede baseada em políticas pré-estabelecidas.
Já se passaram 25 anos desde a sua criação e assim decidimos escrever esse post para comemorar um quarto de século de um conceito que revolucionou a segurança da informação. Embora seja utilizado em quase todos os computadores pessoais e em ambientes corporativos, muita gente ainda desconhece suas funções, história e até mesmo seu propósito.
Antes de esclarecer esses aspectos, precisamos entender alguns conceitos básicos relacionados com esse método de controle de segurança.
- Pacote de dados
É uma unidade fundamental de transporte de informação em todas as redes modernas de computadores. É geralmente formado por três elementos: um cabeçalho (header em inglês), que normalmente contêm informação necessária para enviar o pacote desde o remetente até o seu receptor; um corpo ou dados (payload), que contêm os dados a serem enviados; e o rodapé (trailer), que geralmente inclui códigos de detecção de erros.
- Porta
É uma forma genérica para denominar uma interface pela qual diferentes tipos de dados podem ser enviados e recebidos. Essa interface pode ser física ou virtual (software). Por exemplo, as portas que permitem a transmissão de dados entre vários computadores.
Pois bem, com esses dois conceitos bem fundamentados, podemos seguir adiante e responder algumas das perguntas frequentes sobre firewalls, e assim entender a fundo sua importância.
Qual é a função do firewall?
A comunicação entre um computador e outros dispositivos é feita através do intercambio de pacotes de dados. Esses dados entram e saem do computador através de suas portas – existem mais de 60.000!
O firewall permite definir quais portas habilitar para enviar ou receber dados, e se esses dados podem ingressar, sair, ou ambos.
Por que preciso de um firewall?
As portas de qualquer computador são identificadas por números – por exemplo, a maioria das comunicações na Internet utilizam a porta 80.
O usuário que administra um computador, sabendo de certos serviços que utilizam uma porta determinada são desnecessários ou até mesmo perigosos para o seu PC, pode escolher quais dados podem somente sair através dessa porta, bloqueando assim a entrada de dados através dessa porta.
Como posso saber quais serviços utilizam quais portas?
Existe uma entidade chamada IANA que supervisiona a designação global de portas (além de outros recursos referentes a Internet).
As portas de 0 a 1024 estão reservadas para serviços privilegiados e normalmente são os mesmos em todos os PCs modernos. A lista completa pode ser visualizada aqui.
O firewall substitui um software de segurança ou antivírus?
Não. Embora o firewall tenha a capacidade de evitar ataques permitindo somente a entrada de arquivos de um tipo determinado (ou bloqueando outros tipos), sabemos que existem muitos tipos de malware que podem ser arquivos anexos a e-mails e não serão bloqueados pelo firewall.
Os atacantes também tendem a conhecer a utilização das portas “de fábrica” e podem evitar a detecção. O firewall não detecta ameaças segundo o comportamento das mesmas, essa função é encontrada somente em soluções de segurança que contam com um sistema de heurística avançada.
O ideal então, é contar com ambos mecanismos de proteção.
Depois de 25 anos, o firewall continua sendo eficaz?
Sim. Nesses 25 anos, o firewall vem sofrendo uma evolução natural que acompanha a evolução da utilização das redes de informação, de maneira que a funcionalidade do firewall moderno difere completamente da primeira geração de firewalls.
Um quarto de século depois de sua criação, continua presente na maioria dos computadores que se conectam a outros computadores, redes ou Internet. Suas funcionalidades evoluíram com um ritmo que lhe permite continuar sendo um ativo imprescindível – especialmente em ambientes corporativos, já que esses possuem muitos vetores de ataque.
Com o aumento da velocidade no processamento de dados dos dispositivos modernos, o incremento no número e complexidade de ameaças informáticas e os limites dos firewalls modernos, já existem os NGFW (Next Generation Firewall – Firewall da Próxima Geração), que foram desenvolvidos para ampliar as funções dos firewalls atuais.
Resumindo, depois de 25 anos de firewall (comum ou da próxima geração), sua utilização em conjunto com um software de segurança confiável oferece o tipo de segurança que o mundo digital moderno requer.