O firewall é uma solução de segurança que envolve um ambiente de rede como se fosse uma cerca, protegendo de ameaças cibernéticas, sendo uma das primeiras linhas de defesa de qualquer sistema computacional contra ameaças externas. Trata-se de um dispositivo de hardware ou um aplicativo de software posicionado no perímetro da rede. Ele atua analisando cuidadosamente os pacotes de dados que entram e saem, filtrando os que são provenientes de fontes não seguras.
O firewall fornece visibilidade sobre o tráfego da rede e permite que se tenha maior controle sobre ele, já que forma uma barreira entre a rede interna e o tráfego proveniente de fontes externas, mantendo a conexão interna segura, longe de qualquer tráfego malicioso, como vírus e hackers.
Numa definição mais básica, um firewall permite que o tráfego confiável flua e bloqueia o tráfego não confiável para que ele não acesse ou saia da rede interna. As permissões ou bloqueios de pacotes de dados são estabelecidos com base em um conjunto de regras de segurança pré-estabelecidas.
Os firewalls usam um ou uma combinação de alguns métodos para fazer o controle dos pacotes de dados que entram e saem da rede, esses métodos podem ser por filtragens estáticas (stateless) ou dinâmicas (stateful). Alguns desse métodos são:
Filtragem de pacotes: de acordo com um conjunto predefinido de regras de filtragem, o firewall recusa o acesso de pacotes de dados não autorizados, ou permite que o tráfego legítimo chegue ao seu destino. Os pacotes que passam pelos filtros são enviados ao sistema solicitante e todos os demais são descartados.
Servidores proxy: os servidores proxy fazem a intermediação do tráfego entre os sistemas de destino e origem, eles interceptam todas as mensagens que entram ou saem da rede e centralizam todas as transferências de informações de uma atividade para o firewall fazer a varredura.
Stateful Inspection ou Dynamic Packet Filtering: nas filtragens estáticas o firewall analisa as informações do cabeçalho de acordo com as regras estabelecidas para liberar ou não o pacote. Na filtragem dinâmica, por sua vez, o firewall compara não apenas as informações do cabeçalho, mas também as partes de dados de entrada e saída mais importantes de um pacote. Eles são comparados de acordo com um banco de dados para buscar características semelhantes, de acordo com esse cruzamento de informações, determina-se a autorização ou bloqueio dos pacotes que querem cruzar o firewall e entrar na rede.
Filtragem estática (stateless) ou dinâmica (stateful), qual a melhor?
Inicialmente a filtragem estática não é um problema, todavia, se por algum motivo o administrador da rede precisar afrouxar as regras do firewall há grandes chances dele não filtrar pacotes que deveriam ser bloqueados. Num cenário de filtragem dinâmica, as regras se ajustam às respostas dos serviços de rede, permitindo que determinados pacotes trafeguem de acordo com a necessidade e período correspondente.
Qual é a diferença entre um firewall de hardware e software?
Como já mencionado, existem firewalls de software e firewalls de hardware. Dependendo da forma como está configurado, ele pode ser usado para proteger desde computadores individuais a servidores de rede e ambientes de negócios.
O firewall de hardware é um dispositivo físico instalado entre uma rede interna de computadores e a rede de conexão global (internet). A Fortinet elencou como vantagens dos firewalls físicos:
Controle de rede de dispositivo único;
Atualizações simultâneas e upgrades de proteção para todos os computadores da rede;
Proteção constante;
Melhor segurança;
Prevenção de ataques a unidades internas.
Enquanto o firewall de hardware protege todo seu ambiente de rede do mundo externo, o firewall de software é um tipo específico de software de computador configurado para rastrear qualquer solicitação de saída suspeita, protegendo um dispositivo individualmente.
Desde que desempenhe seu papel na proteção eficaz dos sistemas, a escolha de um ou de outro vai depender dos requisitos de segurança de cada organização. Em redes com grandes exigências de segurança, a combinação de ambos os tipos de firewalls fornece uma segurança mais completa.
Firewall de próxima geração X firewall tradicional
Os firewalls NGFWs excedem muitos dos benefícios dos firewalls comuns. De maneira simplificada os NGFWs criam benefícios exclusivos para as empresas que os utilizam porque têm mais camadas de segurança incorporadas para proteger contra ameaças mais sofisticadas, como as Ameaças Persistentes Avançadas (APTs), função que os firewalls tradicionais não possuem.
Voltando à pergunta: por que você precisa de um firewall? Quando seu dispositivo pode ser acessado por meio de uma conexão com a Internet ou rede Wi-Fi, ele está suscetível a ataques. Você pode e precisa restringir o acesso externo indevido a ele e às informações nele contidas com o uso de um firewall em conjunto com outras medidas de proteção, por exemplo, software antivírus. Isso vai fortalecer sua resistência a ataques caso aconteçam.
Referências:
https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf
https://www.kaspersky.com/resource-center/definitions/spear-phishing
https://www.phishingbox.com/news/phishing-news/internet-security-threat-report-irst-2019
