/ Firewall

Quais os tipos de Firewall e suas diferenças?

Sabe-se que, atualmente, muitas ameaças e perigos rondam a internet, colocando em risco informações, dados e tecnologias importantes desenvolvidas dentro de organizações. Toda empresa precisa proteger sua rede de computadores contra esses riscos. Uma das opções de segurança mais comuns e importantes para isso é o firewall.

Entenda, a seguir, o que é este software, quais os tipos de firewall mais comuns e a aplicação de cada um deles.

O que é Firewall?

Trata-se de uma solução de segurança que, a partir de regras predefinidas, analisa o tráfego de rede para precisar quais operações de recepção ou transmissão de dados podem ser realizadas. Seu próprio nome, “parede de fogo”, já mostra que essa proteção trata-se de uma barreira de defesa. Seu objetivo é liberar acessos genuinamente permitidos e bloquear aquele tráfego indesejado.

O firewall pode ser comparado à entrada de uma festa. Se quiser entrar, precisa obedecer a algumas regras predefinidas, como: se identificar, ser maior de 18 anos, não portar nenhum objeto que possa trazer riscos à segurança dos outros frequentadores. Desta forma, esta solução de segurança impede ações maliciosas, pois consegue antevê-las e combatê-las.

E como ele funciona?

Agora que já está claro o que é um firewall, precisamos entender o seu funcionamento. Como dito no tópico anterior, para decidir o que é e o que não é seguro, ele estabelecerá políticas (ou regras). Estas definirão o nível de acesso do usuário àquela máquina.

É possível restringir totalmente o tráfego no computador ou rede, mas este não é um cenário ideal, afinal, você estaria limitando o acesso à maquina, isolando-a. O melhor a se fazer aqui seria criar, por exemplo, regras para que todo aplicativo aguarde autorização do administrador (ou de determinado usuário) para ter seu acesso liberado. É possível ainda definir se essa autorização é única ou permanente.

Da mesma forma, o firewall pode ser configurado para permitir de forma automática o tráfego de determinados dados (como sites seguros – https://) e para bloquear outros (impróprios ou que não têm ligação com o trabalho). Então percebe-se que há dois princípios nas políticas de firewall:

Todo tráfego é permitido, com exceção daquilo que está bloqueado;
Todo tráfego é bloqueado, com exceção daquilo que está autorizado.
Os firewalls mais avançados oferecem um reforço ainda maior em procedimentos de autenticação de usuários e no direcionamento de tráfego mais específico.

Quais os tipos de Firewall

Dependendo de fatores como, por exemplo, critérios do desenvolvedor, estrutura da rede, necessidades específicas do usuário ou características do sistema operacional que mantém o firewall, seu trabalho poderá ser realizado de diferentes formas. E é por isso que existem vários tipos dessa solução de segurança. Confira a seguir as mais importantes:

Packet filtering (ou filtragem de pacotes)

É uma metodologia simples, mas que oferece um nível significativo de segurança. Consiste basicamente em uma lista de regras criadas pelo desenvolvedor, que o firewall analisa. Se as informações são compatíveis, então aquele usuário é autorizado. Caso contrário, é negado. São dois os tipos de filtragem de pacotes:

  • Estático: os dados são analisados com base nas regras, independentemente da ligação que cada pacote tem com o outro. É uma boa solução, embora possa ocorrer o bloqueio de algumas respostas necessárias devido a conflitos que podem ser criados, já que as regras são estáticas.
  • Dinâmico: surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando necessário e apenas durante o período determinado, corrigindo esse gargalo dos pacotes estáticos.

Proxy Services (ou firewall de aplicação)

O firewall de aplicação atua intermediando um computador ou rede interna e outra rede (normalmente a internet). Eles são geralmente instalados em servidores bem potentes, pois lidam com grande número de solicitações. O proxy de serviço é uma boa opção de segurança pois não permite a comunicação direta entre origem e destino, fazendo com que todo o fluxo passe por ele e tornando assim possível o estabelecimento de regras que impedem o acesso de determinados endereços externos.

O firewall de aplicação também executa tarefas complementares, como:

  • Registro de tráfego de dados em arquivo de log;
  • Armazenamento de conteúdos muito utilizados em cache;
  • Liberação de determinados recursos apenas mediante autenticação do usuário.

Porém, sua implementação não é fácil, dada a grande quantidade de serviços e protocolos existentes na internet, que, dependendo das circunstâncias, fazem com que o proxy de serviço exija muito trabalho de configuração para bloquear ou autorizar determinados acessos ou até mesmo não consiga fazê-lo.

Stateful Inspection (ou inspeção de estados)

Considerado por alguns como a evolução dos filtros dinâmicos, os firewalls de inspeção de estado fazem uma espécie de comparação entre o que está acontecendo e o que espera-se que aconteça.

Para isso eles analisam todo o tráfego de dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão utilizados para manter a comunicação. E então, estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. Ou seja, se a transação de dados ocorrer por uma porta não mencionada, o firewall possivelmente detectará isso como uma anormalidade e efetuará o bloqueio do processo.

Com os atuais meios de invasão e roubo de dados difundidos pela internet, para manter sua rede segura e protegida é preciso investir em métodos eficazes de defesa.

Agora que você já conhece quais os tipos de firewall e suas diferenças, conte pra gente como a segurança da sua rede empresarial é garantida? Já utiliza algum tipo de firewall?

Para oferecer segurança às tarefas diárias de seus clientes, a Starti desenvolveu o AdmFirewall, um software referência em alta tecnologia e baixo custo. Proteja os dados da sua empresa e garanta maior produtividade de seus funcionários. Entre em contato com a Starti e fale com um consultor especializado.

Agora teste os seus conhecimentos sobre Firewall de Segurança com o Checklist da Starti

banner_checklist_bottom-4