1. Introdução

Com o decorrer dos anos, o uso de informações e sistemas é cada vez maior, a protecção destes requer a aplicação de ferramentas e conceitos de segurança eficazes.
Hoje em dia o uso de uma firewall é algo quase obrigatório para quem navega na Internet.
Iremos falar principalmente sobre personal firewalls, pois são as mais recomendadas ao uso doméstico e também as mais comuns.


2. O que é uma firewall?

- Uma firewall é um dispositivo que funciona como uma barreira de protecção, pois tem como principal função controlar e regular o tráfego entre redes distintas. O principal objectivo de uma firewall é permitir somente a transmissão e a recepção de dados autorizados. Pode ser considerada como um filtro que controla todas as comunicações existentes entre uma rede e outra.

- Existem normalmente firewalls na combinação de hardware e software, e firewalls que são apenas baseadas em software, chamadas de personal firewalls, que são usadas normalmente para uso doméstico.

- Uma firewall actua como “defesa” de um determinado computador ou de uma rede, pois controla o acesso ao sistema por meio de regras e através da filtragem de dados. A grande vantagem do uso de uma firewall em uma rede, é que apenas um computador pode actuar como firewall, não sendo preciso estar instalado em todos os computadores conectados.


3. Funcionamento de uma firewall

- Existem inúmeras formas de funcionamento de uma firewall, pois varia consoante o sistema, aplicação ou o desenvolvimento do programa.

- Existem dois tipos básicos de conceitos de firewalls, um é basicamente a filtragem de pacotes e o outro é baseado no controlo de aplicações. Não devem ser comparados, pois assumem objectivos bastante diferentes.


A) Filtragem de pacotes

- Uma firewall que trabalhe na filtragem de pacotes é normalmente utilizada em redes relativamente pequenas ou de porte médio. Através de um conjunto de regras estabelecidas, esse tipo de firewall determina quais endereços IPs e dados que podem estabelecer comunicação e/ou enviar/receber dados. Alguns serviços ou sistemas podem ser autorizados completamente, enquanto outros são bloqueados por padrão, por terem riscos bastante elevados (como softwares de mensagens instantâneas, tal como o MSN). O principal problema deste tipo de firewall, é que determinadas regras podem ser muito complexas e provocar a perda de desempenho de uma rede ou não serem eficazes o suficiente.

- Este tipo, restringe-se a trabalhar principalmente nas camadas TCP/IP, decidindo quais os pacotes de dados que podem ser autorizados e quais os que não podem. Estas decisões são regras baseadas nas informações fornecidas pelo endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.

- Após correctamente configurada, este tipo de firewall permite que apenas "computadores autorizados troquem determinadas informações entre si e tenham acesso a determinados recursos". Este tipo de firewall, também é capaz de analisar detalhes sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controlo ainda maior do que pode ou não ser acessado.


B ) Firewalls de controlo de aplicações

- Firewalls de controlo de aplicações (exemplos de aplicações: HTTP, FTP, SMTP, etc) são instaladas geralmente em computadores servidores e são conhecidas como proxy. Este tipo de firewall não permite comunicação directa entre a rede em questão e a Internet. Tudo deve passar pela firewall em primeiro lugar, pois funciona como um intermediário.

- Este tipo de firewall é muito mais complexo, porém muito seguro, pois todas as aplicações necessitam obrigatoriamente de um proxy. Caso não haja, a aplicação simplesmente não irá funcionar.

- Uma firewall de controlo de aplicações permite um acompanhamento mais preciso do tráfego entre a rede em questão e a Internet (ou entre a rede e outra rede). É possível, neste caso, contar com recursos de log e ferramentas de auditoria. Estas características demonstram claramente que este tipo de firewall é voltado para as redes de porte médio ou grande e que as suas configurações exigem alguma experiência no assunto.


4. Personal firewalls

- A definição que mais apropriada de uma personal firewall é:
"Um aplicativo que intercepta as conexões de entrada e de saída de um determinado computador e, baseando-se em regras padrão ou definidas pelo utilizador, pois tem como função decidir quais destas conexões podem ser aceites e quais devem ser recusadas."

- As personal firewalls, também chamadas de desktop firewalls, não são, nem devem ser encaradas como a solução para todos os problemas de segurança e, sim, como uma fonte adicional de protecção.

- No início as personal firewalls estavam mais indicadas e viradas para utilizadores com conexões dedicadas e de alta velocidade, hoje são uma recomendação quase obrigatória para qualquer computador ligado à Internet, independentemente do tipo e da velocidade de conexão.

- A escolha de uma personal firewall não é definitiva, pois as ferramentas evoluem com o tempo, possuindo novas funcionalidades e surgindo, sempre, novas alternativas. O utilizador que já estiver habituado a utilizar uma personal firewall deve, principalmente, testar outras alternativas para verificar qual a que se adapta melhor às suas necessidades.


5. Conclusão

Este texto foi escrito com o intuito de explicar de uma maneira básica, como trabalha um firewall, neste caso aprofundando mais no caso de personal firewalls. A importância de um firewall é de cada vez maior, não apenas para o uso em redes, mas também para o uso doméstico. Se decidir usar uma firewall no seu computador, procure primeiro por soluções conhecidas para seu sistema operativo. Existem muitas personal firewalls que são grátis, possuem configurações pré-definidas que não exigem muito conhecimento por parte do utilizador e não consomem muitos recursos do computador (assim como existem outras, que exigem experiência no assunto). Para um administrador de redes, o uso de uma firewall é visto como uma obrigação.

---------------------------------------------------------------

Fontes de pesquisa: firewall.net; firewallguide.com; infowester.com; google.com.

Escrito por: locator.dll - UnderBR & Security Darkers Team

vlw

locator.dll