Um firewall é um dispositivo de segurança, podendo ser um hardware ou software de computador, que ajuda a proteger a rede, filtrando o tráfego e impedindo que pessoas mal intencionadas tenham acesso não autorizado aos dados sensíveis de uma rede ou dispositivo. Os firewalls podem fornecer diferentes níveis de proteção, a ser determinada de acordo com as necessidades do usuário ou de uma organização.
A tecnologia citada analisa cuidadosamente o tráfego de entrada de uma rede com base em regras pré-estabelecidas e filtra o tráfego proveniente de fontes não seguras ou desconhecidas. Os firewalls protegem o tráfego em um ponto de entrada do computador ou o tráfego se movendo entre diferentes segmentos dentro da rede. Eles são colocados como uma primeira linha de defesa e monitoram o fluxo executando uma filtragem e inspeção profunda de pacotes. Se o conteúdo não atender aos critérios previamente selecionados com base nas regras criadas pelo administrador da rede ou pela equipe de segurança, o firewall rejeita e bloqueia o tráfego.
Tipos de Firewall
Sem um firewall de rede, a segurança de uma corporação fica comprometida, deixando uma abertura para atacantes que podem roubar ou comprometer seus dados ou infectar sua rede com malware. Firewalls de rede são componentes básicos da infraestrutura de segurança de uma organização, logo existem várias opções para suprir as necessidades de uma empresa ou até mesmo de um usuário individual. Listamos alguns desses tipos abaixo:
Hardware Firewall: Normalmente chamados de firewalls de rede, esses dispositivos físicos são montados entre o computador e a conexão de rede para proteger vários dispositivos e controlar a atividade da rede que tenta passar por eles.
Software Firewall: A maioria dos sistemas operacionais tem uma função de firewall embutida que pode ser utilizada mesmo se tiver um firewall externo, para aumentar a segurança. A vantagem dos firewalls de software é sua capacidade de monitorar a atividade de rede de aplicativos individuais em um dispositivo.
Firewalls de última geração (NGFW): Combinam a tecnologia de firewall tradicional com novas funcionalidades, como inspeção de tráfego criptografado, sistemas de prevenção de intrusos, antivírus e muito mais, incluindo inspeção profunda de pacotes (DPI). Embora os firewalls básicos apenas olhem para os cabeçalhos dos pacotes, a inspeção profunda examina os dados internos, permitindo que os usuários identifiquem, categorizem ou interrompam pacotes com dados maliciosos de maneira mais eficaz.
Firewalls Proxy: Filtram o tráfego de rede no nível do aplicativo. Ao contrário dos firewalls básicos, o proxy atua como um intermediário entre dois sistemas finais. O usuário envia uma solicitação ao firewall, onde é avaliada em relação a um conjunto de regras de segurança e, em seguida, é permitida ou bloqueada.
Firewalls de conversão de endereço de rede (NAT): Permitem que vários dispositivos com endereços de rede independentes se conectem à Internet usando um único endereço IP, mantendo os endereços IP individuais ocultos. Dessa forma, os invasores que inspecionam uma rede em busca de endereços IP não podem capturar detalhes específicos, proporcionando maior segurança contra ataques. Os firewalls NAT são semelhantes aos firewalls proxy, pois atuam como intermediários entre um grupo de computadores e o tráfego externo.
Firewalls de inspeção multicamada (SMLI): Filtram pacotes nas camadas de rede, transporte e aplicativo, comparando-os com pacotes confiáveis conhecidos. Como os firewalls NGFW, o SMLI também examina o pacote inteiro e só permite que eles passem se cada camada for aceita individualmente. Esses firewalls examinam os pacotes para determinar o estado da comunicação para garantir que todas as comunicações iniciadas ocorram apenas com fontes confiáveis.
Firewalls, especialmente Firewalls de última geração, focam no bloqueio de malwares e ataques de camada. Junto com um sistema integrado de prevenção de intrusão (IPS), essa tecnologia é capaz de reagir de forma rápida e contínua para detectar e combater ataques em toda a rede. Ao aproveitar um firewall para a infraestrutura de segurança, a rede está sendo configurada com políticas específicas para permitir ou bloquear o tráfego de entrada e saída.
