O que é firewall?

Dispositivos de segurança de redes criados no final da década de 80, os Firewalls evoluíram e se tornaram imprescindíveis à segurança de redes no dia de hoje.

O firewall nasceu na década de 80, com intuito de restringir através de políticas de segurança o acesso a redes. Nessa época as redes evoluíam e cresciam necessitando de proteção.

A primeira geração foi disseminada em 1988. Atualmente, esse tipo de aplicação ainda é utilizado por dispositivos de rede. A principal ideia dessa geração era fazer um filtro básico conhecido como ACL. As ACLs trabalham na camada 3 e ou 4 do modelo OSI, examinando simplesmente o cabeçalho IP, filtrando o IP e ou porta de origem e destino (DIÓGENES; MAUSER, 2013).

Já a segunda geração começou a ser disseminada por volta da década de 90. Essa geração tinha a principal ideia de armazenar o estado da seção e filtrar as conexões através das regras estabelecidas. Essa aplicabilidade foi conhecida como “Statefull firewall”. Foi a primeira versão que trouxe uma interface gráfica para gerência de políticas.

A terceira geração dos firewalls conhecidos como “Firewall proxy”, veio com uma nova funcionalidade. Sendo assim trouxe filtros da camada de aplicação também conhecidos como “filtro de conteúdo”. Essa terceira geração foi a mais marcante para o mercado de segurança, porque foi nessa geração que se popularizou os primeiros fabricantes do mercado de segurança.

A quarta geração foi a que revolucionou o mercado de firewall. Ela que consolidou o firewall como um produto para o mercado de segurança. Foi nessa geração que apareceram as grandes funcionalidades para estes produtos:

Statefull Inspection: Trata a inspeção de pacotes analisando o tráfego baseado na característica de cada aplicação.

• IPS – (Intrusion Prevention System): O IPS é a parte reativa do IDS, ou seja, enquanto o IDS somente registra os logs baseado em comportamento e assinatura, o IPS reage aos logs de acordo com a configuração pré-estabelecida pelo administrador da rede.

• DPI (Deep Packet Inspection): Através deste conceito, os pacotes não passam mais a ser analisados somente baseados nas informações armazenadas em seus cabeçalhos, mas especialmente em seu conteúdo.

Com a incorporação de novas funcionalidades entre 2004 e 2006, aparece pela primeira vez o termo “UTM” (Unified Threat Management) que quer dizer gerenciamento unificado de ameaças. Essas incorporações trouxeram um grande problema para os fabricantes. As novas funcionalidades exigiam muito do hardware, fazendo com que os fabricantes fossem obrigados a modificarem os seus hardwares.

Em 2006 o “WAF” (Web Application Firewall) aparece no cenário de firewall, esse por sua vez teve uma participação fundamental no mercado de nuvem atual. O WAF hoje está fazendo a diferença na classificação de fabricantes junto ao Gartner que a partir de 2009 passa a definir o conceito de NGFW (Next Generation Firewall), e os fabricantes se adequaram para ficarem bem-posicionados no mercado. O NGFW é um sistema de firewall capaz de deter ameaças até a sétima camada do modelo OSI. Esses sistemas contém um conjunto de ferramentas que unificadas em apenas uma caixa prove segurança para redes corporativas.

Grande parte dos firewalls da nova geração possuem as seguintes funcionalidades:

· Firewall (ACLs)

· Filtro de conteúdo (Filtragem de sites por URL ou categorias)

· Filtro por aplicação (Filtro de aplicativos Ex: WhatsApp, facebook etc.)

· VPN

· IPS (Filtro que previne intrusão)

· Antivírus de borda (Previne a entrada de malwares na rede)

· Geo-IP (Filtro de geolocalização)

· Filtro de botnet

· Sandbox (Previne ataques de zero day)

· Gateway Antivírus

· Anti-Spyware

· Inspeção SSL

· DPI – Inspeção profunda de pacotes

À medida que o panorama da segurança cibernética continua a evoluir e os ataques se tornam mais sofisticados, os firewalls de última geração continuarão a ser um componente essencial da solução de segurança de qualquer organização, esteja você no data center, na rede ou na nuvem.

Para saber mais sobre os recursos essenciais que seu Firewall precisa ter, entre em contato conosco.

 

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe