Como funciona o Firewall

Toda a facilidade trazida pelo aumento do acesso à Internet também serviu para tornar os computadores menos seguros, transformando o uso de um firewall em uma regra básica de defesa. Embora não seja o produto mágico que deixará a sua rede 100% protegida, ele é essencial na difícil tarefa de evitar problemas de segurança. Porém, antes de utilizar essa ferramenta é preciso entender como ela funciona.

O firewall é o caminho que toda informação de uma rede local precisa passar e ser fiscalizada antes de entrar ou sair. Uma explicação mais clara sobre o funcionamento dele foi dada pelo desenvolvedor Andrew Tanenbaum no livro “Redes de computadores”. Nele, o autor afirma que a ferramenta é apenas uma adaptação moderna de uma antiga forma de segurança medieval: cavar um fosso profundo em torno do castelo. Esse recurso forçava todos aqueles que quisessem ingressar ou partir da fortaleza a percorrer por uma única ponte levadiça, onde poderiam ser revistados por guardas.
Ao forçar a verificação de toda informação que entra ou sai do computador para a rede, o firewall fecha o cerco a qualquer tentativa de invasão. Ele basicamente tranca todas as portas de acesso, que são os canais por onde os serviços conversam entre si, ao PC e a partir daí somente computadores e portas autorizadas podem ter comunicação. Esses movimentos serão registrados para serem analisados posteriormente. O melhor modo de manter a rede e o computador protegido é configurar o firewall para que ele bloqueie o máximo de portas possíveis e deixar apenas o que estiver realmente sendo usado. Para conseguir essa meta, a pessoa que o administra deve conhecer bem os conceitos de Internet, a própria rede fisíca e a ferramenta utilizada, além de sustentar um constante monitoramento dos registros feitos pelo firewall. Como um firewall não pode simplesmente fechar todas as portas - pois o computador perderia sua utilidade -, o administrador dele fica responsável por determinar quais poderão ficar abertas. Com isso, ele irá capturar todas as informações que entram ou saem da rede e irá liberar ou bloqueiar os pacotes (conjunto de informações) somente depois de comparar os dados com as diretivas de segurança. Felizmente, essa é uma tarefa que ele faz muito bem e rapidamente. Atualmente existem firewalls pessoais, que são instalados individualmente em cada computador, mesmo que isso adicione mais segurança. O ideal é que seja colocado um entre a rede local e a externa. É muito importante enfatizar que o uso dele não é nenhuma garantia de proteção, e tampouco deve servir como desculpa para deixar de usar um antivírus ou qualquer outra ferramenta que ajude a melhorar a defesa dos computadores e da rede.

Fonte : Techtudo

Comentários

Postagens mais visitadas