Entenda o que é e como funciona o firewall

O firewall é um dos métodos mais antigos de proteção em termos de informática. Esse dispositivo sofreu diversas transformações ao longo dos anos para oferecer uma melhor segurança diante de ameaças cada vez mais complexas, mas permanece uma das 'barreiras' mais usadas e recomendadas pelos especialistas. Mas o que quer dizer firewall e como ele funciona?

O que é firewall?

Firewall é um dispositivo usado para proteger uma rede de computadores (ou seja, um conjunto de máquinas que se comunicam trocando informações). “Seu principal objetivo é garantir que apenas a transmissão e a recepção de dados autorizados sejam realizadas”, explica Eudes Santos, programador e instrutor especialista em desenvolvimento de sistemas para plataformas Android, iOS e WEB, formado pela Universidade Federal da Bahia.

O firewall possui uma série de políticas e regras previamente estabelecidas para filtrar pacotes de internet que podem ser prejudiciais – produzindo uma espécie de barreira. Originalmente, o termo em inglês (“fire”, “fogo” e “wall”, “parede”) era usado para se referir a um muro capaz de conter um incêndio em um prédio e, a partir dos anos 1980, passou a ser usado no jargão da informática.

Por que precisamos de um firewall?

Se os computadores sofrem ataques, por que não se protegem apenas permanecendo fechados? Muitas empresas fazem uso de redes internas, as intranets, acessíveis de maneira local e mais seguras. Entretanto, sobretudo no mundo atual, globalizado e conectado, é preciso estar aberto ao exterior, através da internet. Essa abertura representa enormes ganhos e possibilidades de comunicação, compartilhamento de dados e conhecimento.

Mas estar aberto também significa mais vulnerabilidade e risco de contato com invasores mal intencionados que podem prejudicar um sistema ou roubar informações preciosas. O firewall existe, portanto, para balancear essa dinâmica. Ele permite que os computadores sejam sociáveis com o mundo exterior mas, ao mesmo tempo, fiquem atentos caso algum perigo se manifeste.

Como funciona?

Rafael Colares, especialista em Ciência da Computação pela Universidade Federal de Minas Gerais, explica que “o firewall primeiramente analisa os pacotes de internet que chegam até ele e, se baseando no conjunto de regras que possui, vai decidir quais terão permissão de passar e quais serão bloqueados”. A definição da política de concessão de entrada de um firewall é realizada por administradores de redes de computadores.

Caso haja algum risco para o sistema, o firewall impedirá o visitante de ter acesso e de continuar suas ações. Isso ocorre porque, uma vez que os filtros do firewall forem estabelecidos, toda comunicação que não esteja de acordo com o que foi imposto passa a ser bloqueada. “Basicamente, ele é o ‘porteiro’ do prédio, que somente deixa entrar e sair quem está na lista”, define Eudes Santos.

Qual a diferença entre firewall hardware e software?

O firewall, um dos primeiros mecanismos de segurança virtual, sofreu diversas transformações desde sua criação e tem hoje diversas configurações, mais modernas e complexas. Em primeiro lugar, é preciso entender que ele pode ser um hardware, ou seja, um modelo físico, uma peça que integrará o resto da máquina, ou um software, programa ou aplicativo que será instalado diretamente no computador. A diferença básica é que o hardware tem uso bem específico com alto desempenho.

Quais são os tipos existentes de firewall?

Existem vários tipos de firewall, segundo Eudes Santos. Tudo depende da finalidade para a qual foi criado. A técnica mais antiga é a do Filtro de Pacotes, que faz uma análise superficial dos dados que chegam até o firewall, deixando de lado, por exemplo, um controle do conteúdo. Isso pode ocasionar, às vezes, entrada de pacotes de internet maliciosos, ainda que o firewall exista e tenha feito seu trabalho baseado em suas regras.

Em seguida, existe o Proxy Firewall, que atua como um intermediário entre duas ou mais máquinas. Ele recebe a demanda de permissão, envia a mensagem à rede de destino, e retorna com uma resposta. "Sua grande desvantagem é uma perda de desempenho e alto custo de manutenção, tendo em vista que é necessário um firewall para cada serviço disponibilizado pelos computadores”, afirma o especialista.

Existem ainda o Firewall de Estado de Sessão, que faz uma varredura por todo o tráfego de rede para encontrar padrões aceitáveis por suas regras, e o Firewall de Aplicação, criado para restringir o acesso baseado nos tipos específicos de serviço disponibilizados pelas máquinas.

O que é um firewall UTM?

Com a popularização da internet, novos desafios de segurança foram surgindo e, por sua complexidade, não podiam ser administrados pelo firewall. Nesse contexto, surgiu o modelo UTM, que é a combinação do sistema básico de proteção já existente com novos dispositivos de segurança, como antivírus, filtros de conteúdo ou controle de acesso a sites específicos. Existe também uma evolução do UTM: os chamados NGFW (Next Generation Firewall ou Próxima Geração de Firewall, em português), criados para suprir carências de desempenho apresentadas por seus antecessores.

Como faço para escolher meu firewall?

De acordo com Eudes Santos e Rafael Colares, as marcas mais conhecidas de firewall são:

  • Cisco ASA,
  • Palo Alto,
  • Malwarebytes,
  • Fortinet FortiGate,
  • pfSense,
  • Sophos UTM.

Muitas empresas fazem uso de um firewall em hardware, como já explicamos. A empresa Cisco oferece, por exemplo, roteadores de internet capazes de agirem como firewall. No entanto, em se tratando de computadores pessoais, não há necessidade de um dispositivo como esse.

Em geral, os sistemas operacionais domésticos, como Windows ou Mac OS, já vêm equipados com um software para fazer a segurança do computador, que pode ser desativado, reforçado para bloquear qualquer acesso exterior ou configurado para abrir exceções para conexões específicas. Mas a recomendação é manter as configurações de fábrica para aqueles que entendem pouco do assunto e desejam permanecer completamente seguros ao utilizar o computador.

Foto: © Marvin Meyer - Unsplash

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Este documento, intitulado 'Entenda o que é e como funciona o firewall', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

Assine nossa newsletter!

Assine nossa newsletter!