//

Firewalls: uma ajuda extra para a cibersegurança

Firewalls: uma ajuda extra para a cibersegurança

Uma firewall é indispensável em qualquer computador e noutros dispositivos de rede como routers. Mas, afinal, o que é e para que serve? Uma firewall é a primeira linha de defesa, um género de muralha interativa, que um sistema ou rede tem contra-ataques ou intrusos, gerindo assim o que entra, o que sai, e que ‘portas’ ficam abertas na rede.

Uma firewall é um sistema que fornece segurança de rede ao filtrar o tráfego de rede de entrada e saída, com base num conjunto de regras definidas pelo utilizador. Para quem não domina a informática, pode parecer um termo complicado, mas é mais utilizado do que pensa para proteger os nossos dispositivos. Vamos saber tudo sobre as firewalls!

 

Firewalls: definição e finalidades

De um modo geral, o objetivo de uma firewall é reduzir ou eliminar a ocorrência de comunicações de rede indesejadas, permitindo assim que todas as comunicações legítimas fluam livremente entre vários dispositivos. Mas o que as constitui e como funcionam?

Pacotes de rede TCP

É importante falar do Transmission Control Passport (TCP). O tráfego de rede TCP move-se em torno de uma rede em “pacotes”, que contêm informações de controlo tais como endereços de origem e destino de mensagens ou ficheiros, informações de sequência de pacote e os dados propriamente ditos.

Embora as informações de controlo de cada pacote ajudem a garantir que os seus dados associados são entregues corretamente, os elementos que eles contêm também fornecem às firewalls uma variedade de formas de comparar os pacotes com as regras de firewall.

É importante perceber que o recebimento bem-sucedido dos pacotes TCP de entrada exige que o recetor envie pacotes de confirmação de saída de volta ao remetente, para garantir que a informação enviada é recebida corretamente.

Como funcionam as firewalls

Como visto anteriormente, os dados que enviamos pela Internet — os nossos e-mails, transações e muito mais — viajam em pacotes. Esses pacotes são pequenos blocos de dados, com informações sobre a origem e o destino dos dados.

A firewall analisa cada pacote de perto. Se o endereço de saída dos dados estiver listado em locais proibidos da Internet, a firewall vai bloqueá-lo.

O papel da firewall é atuar, analisando o tráfego da rede, a fim de impedir que dados não desejados consigam acesso. No fundo, e fazendo a comparação ao nosso mundo, basta pensar na sua caixa de correio como sendo o seu computador: imagine que conseguiria escolher aquilo que recebe, determinando que não gostaria de receber conteúdos de publicidade ou de pessoas indesejadas — estes seriam bloqueados e o conteúdo (cartas) nunca chegaria a entrar na sua caixa de correio.

Nesta gestão de entradas de cartas importa salientar que as referências para aquilo que seria interdito seriam a origem e endereço de cada carta e não o seu conteúdo.

Além disso, também podemos ver a firewall como um segurança de um espaço que revista cada pessoa e concede o acesso somente a quem esteja devidamente credenciado. Tudo isso é, ou poder ser, previamente determinado pelas suas preferências.

Hoje há vários tipos de firewall com as suas particularidades, dependendo do ambiente que se pretende proteger.

Tipos de firewalls

Há dois tipos de firewalls: as de hardware e as de software. As primeiras, tal como o nome indica, estão integradas no hardware — essencialmente em routers e outros dispositivos de rede. Praticamente não necessitam de configuração e monitorizam o tráfego de todos os equipamentos ligados à rede desse router.

Uma das vantagens deste tipo de firewalls é que fornecem segurança essencial à IoT, nomeadamente a dispositivos de Smart Home, como lâmpadas inteligentes.

Dito isto, as firewalls de hardware só conseguem proteger o seu computador quando este está ligado a uma rede através do seu router doméstico, pelo que este ficará desprotegido se o conectar a outra rede. Nesses casos, será boa ideia procurar uma firewall de software.

As firewalls de software são programas de computador (ou outros dispositivos), que acompanham de perto o tráfego da rede de forma a intercetar programas maliciosos antes destes chegarem até ao seu dispositivo.

 

Em suma, a firewall é um software, ou por vezes, um firmware — quando associado a dispositivos de rede — de segurança de rede que monitoriza o tráfego, tanto de entrada, quanto de saída. Existe para permitir uma comunicação entre dispositivos e redes da forma mais segura possível, sendo aliadas na proteção dos seus equipamentos, evitando ameaças e ataques externos indesejados.

// RPT

Mais recentes