Para que serve o Firewall ? - 
Firewall é o mecanismo de segurança interposto entre a rede interna e a rede externa° com a finalidade de liberar ou bloquear o acesso de computadores remotos aos serviços que são oferecidos em um perímetro ou dentro da rede corporativa. Este mecanismo de segurança pode ser baseado em hardware, software ou uma mistura dos dois.
Três fatores estão em risco quando nos conectamos a Internet, são eles, a reputação, os computadores e as informações guardadas, e três fatores precisam ser resguardados, a privacidade, a integridade e a disponibilidade. Existem situações de riscos como, roubo de conexão depois dela ter sido autenticada, espionagem de dados secretos enquanto em trânsito pela rede e um usuário não autenticado convence a rede que ele foi autenticado.
Ele é o ponto de conexão com a Internet, tudo o que chega à rede interna deve passar pelo Firewall, ele é também o responsável por aplicar as regras de segurança, autenticar usuários, logar tráfego para auditoria e deve limitar a exposição dos hosts internos aos hosts da Internet, entretanto, algumas tarefas não podem ser executadas, como, proteger a rede contra usuários internos mal intencionados, conexões que não passam por ele, ameaças novas, no qual ele não foi parametrizado para executar uma ação.
Arquiteturas de Firewall
Normalmente, as empresas preferem implementar um Firewall baseado apenas em uma máquina, seja ele um host PC ou um roteador, entretanto, os Firewalls mais robustos, são compostos de várias partes, veja algumas arquiteturas a seguir:
Roteador com Triagem (Screening Router)
Essa é a maneira mais simples de se implementar um Firewall, pois o filtro, apesar de ser de difícil elaboração, é rápido de se implementar e seu custo é zero, entretanto, se as regras do roteador forem quebradas, a rede da empresa ficará totalmente vulnerável.
Figura 1 : Screened Router
Gateway de Base Dupla (Dual Homed Gateway)
Aqui, é posto uma única máquina com duas interfaces de rede entre as duas redes (a Internet e a rede da empresa). Quase sempre, esse Gateway, chamado de Bastion Host conta com um Proxy de circuito para autenticar o acesso da rede da empresa para a internet e filtrar o acesso da Internet contra a rede da empresa. Como na arquitetura anterior, se o Proxy for quebrado, a rede da empresa ficará totalmente vulnerável.
Figura 2 : Dual Homed Gateway
Gateway Host com Triagem (Screened Host Gateway)
Roteador e Gateway aqui, são usados conjuntamente em uma arquitetura, formando assim, duas camadas de proteção.
Observe a figura abaixo:
Figura 3: Screened Host Gateway
A primeira camada, é a rede externa, que está interligada com a Internet através do roteador, nesta camada a rede só conta com o "filtro de pacotes" que está implementado no roteador e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as regras definidas pela política administrativa da empresa.
A segunda camada, é a rede interna, e quem limita os acessos neste ponto é um Bastion Host com um Proxy Firewall, pois nele, temos um outro filtro de pacotes além de mecanismos de autenticação da própria rede interna.
Sub-rede com Triagem (Screened Subnet)
Roteador e Gateway, são usados aqui também conjuntamente em uma arquitetura que é bem parecida com a arquitetura anterior, entretanto, a camada de serviços nesta, fica na mesma linha da camada interna, atrás do Bastion Host Gateway, em uma das sub-redes que podem ser criadas nele, fortalecendo bem os serviços contra ataques.
Observe a figura abaixo:
Figura 4: Screened Subnets
A primeira camada, é a externa, que está interligada com a Internet através do roteador, nesta camada a rede só conta com o "filtro de pacotes" que está implementado no roteador, e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as regras definidas pela política administrativa da empresa.
A segunda camada, está dividida em duas partes, a de serviços prestados (Exemplo, E-mail, Web, Ftp e Ras) e a interna (rede da empresa), e elas, recebem duas filtragens, a do roteador e a do próprio programa Firewall. Esta camada utiliza também uma outra técnica chamada NAT, que tem por finalidade transcrever números de internet em números privados, fortalecendo bem a transparência da camada.
Entendendo o Bastion Host
Bastion Host é qualquer computador configurado para desempenhar algum papel crítico na segurança da rede interna, ele fica publicamente presente na Internet, provendo os serviços permitidos pela política de segurança da empresa.
Componentes de um bom Firewall
Autenticação - Processo que verifica a identidade de um usuário para assegurar de que o mesmo que está pedindo o acesso, seja de fato, o mesmo a quem o acesso é autorizado.
Controle de Acesso - Processo que bloqueia ou permite conexões de entrada ou de saída baseado em filtros de acesso ou através de mecanismos inteligentes que detectam o uso abusivo, bloqueando o acesso temporariamente.
Compatibilidade - O Firewall deve permitir o pleno funcionamento dos serviços prestados na rede, bem como, interagir ou até mesmo se integrar com as aplicações servidoras escolhidas pela corporação.
Auditoria - Processo vital na detecção de vulnerabilidades e acessos indevidos.
Flexibilidade - Facilidade no uso, ferramentas de administração de boa compreensão e suporte técnico.
Nota: Um bom programa de segurança de rede, é construído por um conjunto de programas e técnicas que tem por finalidade liberar ou bloquear serviços dentro de uma rede interligada à Internet de forma controlada. Embora o Firewall seja a parte mais importante em um programa de segurança, não devemos esquecer a importância de se utilizar ferramentas que auxiliam na detecção de brechas e vulnerabilidades dos sistemas operacionais que estão em uso na rede, bem como, o uso de programas que detectam intrusos ou ataques. É importante também, saber qual ação a ser tomada quando uma violação ou um serviço importante parar.
--------------------------------------------------------------------------------------------------------------------------------------------
Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é cada vez maior, a proteção destes requer a aplicação de ferramentas e conceitos de segurança eficientes. O firewall é uma opção praticamente imprescindível. Este artigo mostrará o que é firewall, seus tipos, modos de funcionamento e o porquê de usá-lo em seu computador.
O que é firewall
Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada.
Como o firewall funciona
Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Ambos não devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparação não seja aplicável. Conheça cada tipo a seguir.
Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensangens instantâneas, tal como o ICQ). O grande problema desse tipo de firewall, é que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou não serem eficazes o suficiente.
Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.
Quando devidamente configurado, esse tipo de firewall permite que somente "computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos". Um firewall assim, também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível.
Firewall de aplicação
Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em computadores servidores e são conhecidos como proxy. Este tipo não permite comunicação direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.
Este tipo de firewall é mais complexo, porém muito seguro, pois todas as aplicações precisam de um proxy. Caso não haja, a aplicação simplesmente não funciona. Em casos assim, uma solução é criar um "proxy genérico", através de uma configuração que informa que determinadas aplicações usarão certas portas. Essa tarefa só é bem realizada por adminstradores de rede ou profissionais de comunicação qualificados.
O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a rede e outra rede). É possível, inclusive, contar com recursos de log e ferramentas de auditoria. Tais características deixam claro que este tipo de firewall é voltado a redes de porte médio ou grande e que sua configuração exige certa experiência no assunto.
Razões para utilizar um firewall
A seguir são citadas as 3 principais razões (segundo o InfoWester) para se usar um firewall:
1 - o firewall pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Assim, é possível evitar que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado pela ação de hackers;
2 - o firewall é um grande aliado no combate a vírus e cavalos-de-tróia, uma vez que é capaz de bloquear portas que eventualmente sejam usadas pelas "pragas digitais" ou então bloquear acesso a programas não autorizados;
3 - em redes corporativas, é possível evitar que os usuários acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede, sendo possível até mesmo descobrir quais usuários as efetuaram.
Firewalls existentes
Existe uma quantidade grande de soluções de firewall disponível. Para usuários domésticos que usam o sistema operacional Windows, um dos mais conhecidos é o ZoneAlarm (www.zonealarm.com), que dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os casos, é possível utilizar configurações pré-definidas, que oferecem bons níveis de segurança, sem que para tanto, o usuário necessite ter muito conhecimento no assunto. Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo, vá em Iniciar / Configurações / Conexões de Rede / Conexão Local / Propriedades / Avançado e habilite o item Firewall de Conexão com a Internet.
FinalizandoUsuários de Linux podem contar com a ferramenta IPTables (www.iptables.org), inclusive para trabalhar na rede. No entanto, este firewall é mais complexo e exige algum conhecimento do assunto. Mas assim como existem várias opções para o Windows, para Linux ocorre o mesmo.
Este artigo foi escrito no intuito de explicar o que é e de maneira básica, como trabalha o firewall. Sua importância é cada vez maior, não somente para o uso em redes, mas também para o uso doméstico. Portanto, se decidir usar um firewall em seu computador, procure por soluções conhecidas para seu sistema operacional. Existem muitas que são gratuitas, contam com configurações pré-definidas que exigem pouco conhecimento e não consomem muitos recursos do computador (assim como existem outras, que exigem experiência no assunto). Para administradores de rede, obviamente, o uso de firewall é tido como uma obrigação.
Escrito por Emerson Alecrim - Publicado em 11/04/2004 - Atualizado em 11/04/2004.
-------------------------------------------------------------------------------------------------------------------------------------------
Para que serve o firewall? Como proteger o computador?
O Firewall serve para controlar todo o fluxo de tráfego de sua rede, ou seja, tudo que entra e que sai passa necessariamente por ele, assim ele é arma fundamental na luta contra invasões, virus, worms, keyloogers etc.. Abaixo a descrição de alguns bons firewalls que já testei e são legais de ter:
O Comodo Personal Firewall possui uma grande quantidade de registros no banco de dados e funções de análise de riscos de segurança para o usuário. Detecta qualquer aplicativo e porta aberta no sistema, incluindo messenger, Internet Explorer e até ele mesmo. Para Download: COMODO
ZoneAlarm é simples sem comprometer. Tem um excelente tutorial que explica os controles básicos e o funcionamento dos alertas — sem maiores complicações, você aprende tudo! Outro destaque são os alertas com códigos de cores que classificam o risco dos perigos em tempo real. E possui um recurso interessante o Modo Stealth com este modo ligado, ZoneAlarm torna seu PC invisível para outras pessoas e intrusos na web. O programa é uma verdadeira barricada para as portas de seu PC, bloqueando qualquer entrada. Lembre-se: se você não pode ser visto, não pode ser atacado. Faça o Download e teste: ZONEALARM
O Sygate Personal Firewall é um aplicativo desenvolvido para proteger a sua conexão contra hackers e cavalos de tróia. Inclui um firewall, controlador deaplicativos de Internet e determinador de áreas de acesso. Gratuito e para uso pessoal. Ele é muito bom para proteger intensivamente sua conexão com a Internet, assim, evitando futuras dores de cabeça com invasões hackers.
