Entenda como funciona um firewall e os efeitos da desativação.
Um firewall é tão crítico para a segurança quanto um programa antivírus. Os firewalls impedem que o malware se espalhe para uma rede e a protege contra hackers que tentam se infiltrar no sistema visado. Desativar um firewall pode, portanto, deixar uma empresa ou pessoa vulnerável a abusos, permitindo que vírus infectem dispositivos interconectados e dando aos cybers criminosos a oportunidade de executar códigos maliciosos remotamente.
Existem tipos diferentes de firewalls que você pode implementar:
Firewalls de software – é instalado em um computador individual e protege aquele host específico contra ameaças. Fornecem uma defesa mais completa, limitando não apenas o tráfego que entra em uma LAN, mas também o tráfego que sai dela.
Firewalls de hardware – atua como uma ponte entre uma rede local e uma rede remota, protegendo todos os dispositivos conectados à LAN. Podem ser dispositivos independentes ou integrados a um roteador. Os firewalls de hardware bloqueiam portas e restringem o tráfego de entrada.
Firewalls de rede – são normalmente usados por empresas que contêm uma rede abrangente de vários computadores, servidores e usuários. O firewall da rede monitora as comunicações que ocorrem entre os computadores da empresa e fontes externas. Se uma empresa deseja restringir certos sites, endereços IP ou serviços, como o Instant Messenger, ela pode fazer isso usando um firewall de rede. Além de controlar o comportamento dos funcionários em equipamentos de escritório, esse tipo de firewall protege os dados internos confidenciais da empresa, como bancos de dados de clientes e informações de funcionários.
Firewalls móveis – fornecem uma barreira contra certos tipos de ataques. Por exemplo, quando certas configurações, como compartilhamento de arquivos ou rede, estão habilitadas no dispositivo, o telefone é projetado para responder às solicitações externas automaticamente. Em primeiro lugar, essas configurações devem ser mantidas desativadas, sempre que possível. Além do mais, um firewall impediria que acontecesse esse tipo de resposta automática.
Os computadores domésticos são cobertos por um firewall de hardware, como um roteador, que protege a rede. Mas todo computador doméstico também deve ter um tipo de sistema baseado em host, para se proteger contra tipos específicos de ataques. Os firewalls baseados em host são fáceis de instalar e protegem seu computador contra malwares, cookies, vírus de e-mail, janelas pop-up e muito mais. Junto com os computadores desktop, os dispositivos móveis podem ser instalados com firewalls para proteger a atividade online em trânsito.
Desativar um firewall permite que todos os pacotes de dados entrem e saiam da rede sem restrições. Isso inclui não apenas o tráfego esperado, mas também dados maliciosos, colocando, assim, a rede em risco. Se um firewall de software estiver desativado, não é apenas o computador associado que estará em perigo; worms – um tipo de malware -, por exemplo, podem se espalhar por uma conexão de rede, infectando todos os PCs conectados à LAN. Desativar um firewall de hardware, também afeta todos os dispositivos que se conectam à rede.
Devido ao fato de os firewalls controlarem as conexões de entrada e saída, podem ocorrer problemas ao tentar usar determinados aplicativos ou serviços que requerem acesso à Internet. Para permitir que esses programas usem a Internet, você pode abrir as portas apropriadas no firewall sem desligá-lo completamente. Alguns programas usam uma porta predefinida ou intervalo de portas, enquanto outros permitem que os usuários configurem manualmente qual porta ou portas o software utiliza. A abertura do firewall permite que o tráfego malicioso possa entrar pela porta aplicável, mas as empresas podem usar portas não padrão, quando possível, para reduzir o risco de ataque.
Eventualmente, para executar certas tarefas administrativas – como aplicar atualizações de software ou instalar novos programas -, o firewall do software deve ser desabilitado. Quando possível, os administradores devem desconectar um computador da Internet antes de desabilitar o firewall, para eliminar o risco de ataque. Dependendo do programa, você pode agendar a reativação do firewall após um determinado período ou após a reinicialização do sistema.
Como desativar o Windows Defender
Como se trata de um software de proteção da Microsoft, quando você desativa, ele permanece com esse status apenas temporariamente. Mas quando o computador é ligado ou reiniciado, ele é reativado depois do login.
No WINDOWS:
1. Na busca do Windows 10 digite ‘Firewall’ e abra o Firewall do Windows;
2. Na barra lateral esquerda da janela, clique em Ativar ou Desativar o Firewall do Windows;
3. Por fim, selecione se você deseja ativar ou desativar o firewall para redes públicas (Internet) e redes privadas e clique em “OK” para salvar as alterações.
No MAC:
1. Abra as Preferências do Sistema, que é o ícone em seu dock com as engrenagens (geralmente perto da extrema direita).
2. Clique em “Segurança”, que está na linha superior dos ícones.
3. Vá para a guia Firewall.
4. Clique no pequeno ícone de cadeado no canto esquerdo inferior. Digite sua senha quando solicitado.
5. Aperte o botão Stop para desligar o firewall. Se quiser ligá-lo novamente mais tarde, você pode voltar ao mesmo lugar e clicar no botão Iniciar.
Sempre que você for a uma cafeteria, aeroporto, biblioteca ou qualquer outro lugar e se conectar à Internet, certifique-se de que o firewall esteja ativado, para evitar qualquer compartilhamento de informação através da rede.
Em resumo, o pensamento que se deve ter é o de que o firewall é parte da segurança, não a segurança em si. Portanto, deve ser utilizado em conjunto com outros recursos, como antivírus, sistemas de detecção de intrusos, VPN (Virtual Private Network) etc.
Perfil do Autor
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades
