Proteção de Firewall

Leitura de 3 minutos

Nas redes informáticas, as firewalls bloqueiam ou permitem o tráfego de rede, com base num conjunto de regras e políticas pré-definidas ou dinâmicas. Protegem as redes e os computadores contra a intrusão, bem como contra ataques que possam permitir tomar conta dos seus dispositivos e utilizá-los indevidamente para fins maliciosos.

O que é uma firewall?

O termo "firewall" referia-se originalmente a uma estrutura que supostamente confina o fogo dentro de um espaço fechado, dificultando assim a sua propagação e atenuando os seus efeitos nocivos sobre os seres humanos e bens.

Por analogia, na segurança de redes, uma firewall é um sistema baseado em software ou hardware que funciona como um guardião entre redes fiáveis e não fiáveis. Consegue-o através da filtragem de conteúdos e comunicações prejudiciais ou potencialmente indesejáveis.

Espalhe a palavra e partilhe online

Como funcionam as firewalls?

Existem múltiplos tipos de firewalls, cada um utilizando uma abordagem diferente para a filtragem do tráfego. As firewalls de primeira geração funcionavam como filtros de pacotes, comparando informação básica como a fonte original e o destino do pacote, a porta a ser utilizada, ou o protocolo contra uma lista pré-definida de regras.

A segunda geração compreendia as chamadas firewalls de estado, que acrescentavam outro parâmetro à configuração do filtro, nomeadamente o estado de ligação. Com base nesta informação, a tecnologia podia determinar se o pacote estava a iniciar a ligação, se fazia parte de uma ligação existente ou se não estava de todo envolvido.

Foram construídas firewalls de terceira geração para filtrar informação em todas as camadas do modelo OSI – incluindo a camada de aplicação – permitindo-lhes reconhecer e compreender aplicações, bem como alguns dos protocolos amplamente utilizados, tais como o File Transfer Protocol (FTP) e o Hypertext Transfer Protocol (HTTP). Com base nesta informação, a firewall pode detetar ataques que tentam contorná-la através de uma porta permitida ou utilização indevida de um protocolo.

As firewalls mais recentes ainda pertencem à terceira geração, no entanto são frequentemente descritas como "próxima geração" (ou NGFW). Combinam todas as abordagens anteriormente utilizadas com uma inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com uma base de dados de deteção para identificar tráfego potencialmente nocivo.

Estas firewalls modernas vêm frequentemente com sistemas de segurança adicionais incorporados, tais como redes privadas virtuais (VPN), sistemas de prevenção e deteção de intrusões (IPS/IDS), gestão de identidade, controlo de aplicações e filtragem da web.

As firewalls mais recentes ainda pertencem à terceira geração, no entanto são frequentemente descritas como "próxima geração" (ou NGFW). Combinam todas as abordagens anteriormente utilizadas com uma inspeção mais profunda do conteúdo filtrado, por exemplo, comparando-o com uma base de dados de deteção para identificar tráfego potencialmente nocivo.

Obter proteção

Quais são os benefícios da utilização de uma firewall?

O maior benefício para os utilizadores é o aumento da segurança. Ao utilizar uma firewall, cria-se um perímetro de segurança que pode ajudar a proteger o seu computador ou rede do tráfego de entrada prejudicial.

Esta tecnologia pode também filtrar o tráfego nocivo de saída. Ao fazer isto, reduz a possibilidade de uma filtragem de dados não detetada por um infiltrado malicioso, bem como reduz o risco de que os dispositivos por detrás da firewall se tornem parte de uma botnet - um grande grupo de dispositivos ligados à Internet “escravizados” pelos atacantes.