Firewall: Conceitos e importância

Em inglês a tradução do termo Firewall é parede de fogo, que está relacionado diretamente com sua principal função: criar uma “parede virtual” que barra o tráfego indesejado e libera o que realmente é necessário ou identificado como acesso seguro.

Tipos de Firewall

Existem dois tipos de Firewall: em hardware ou software.

O Firewall em software é um programa que analisa o tráfego entre a máquina e a internet e vice-versa.  O usuário do computador em que ele está instalado é notificado se algum endereço IP da internet está tentando usar o computador ou se algum programa do computador está tentando fazer acesso suspeito na internet.

Com essa notificação, o usuário pode tomar a decisão de permitir ou liberar este acesso.

Sua versão em software necessita de uma maior interação do usuário, pois ele precisa responder todas as notificações e definir sobre a liberação do tráfego suspeito.

A questão é que se o usuário autoriza todas estas notificações, não terá vantagem alguma de ter o Firewall instalado em seu computador, mas se bloqueia todas as notificações, nenhum programa que possui conseguirá acessar a internet e com isso a funcionalidade do computador fica reduzida. O ideal é atingir o meio termo de forma balanceada.

Em um ambiente empresarial onde se tem um número maior de computadores, usar este tipo de Firewall torna-se inviável devido a quantidade de interações que o setor de TI precisará agir.

O Firewall de software traz benefícios somente em ambiente doméstico ou em empresas com pouquíssimo número de computadores.

Já o Firewall em versão hardware é um servidor físico, virtual ou equipamento, também chamado de appliance ou “caixa”, possui a função de filtrar todo o tráfego vindo da internet ou que sai da rede interna. Chamamos este tipo de Firewall de equipamento de borda, pois fica atrás do roteador ou modem do provedor de internet da empresa e normalmente é o gateway da rede forçando todo o tráfego a passar por ele para que seja tratado.

Através de regras, já pré-definidas entre a empresa e o profissional de TI que realiza suas configurações, o servidor ou equipamento já toma ações automáticas para permitir ou bloquear determinados tráfegos, eliminando a necessidade de interação contínua.

Atualmente diversas empresas de segurança da informação produzem seus próprios equipamentos de Firewall. Há também aqueles em que o sistema operacional do Firewall é compartilhado na internet através de comunidades ou aqueles que são softwares desenvolvidos para funcionar em um servidor com sistema operacional já instalado (como o Linux por exemplo) que também funciona de forma mais automatizada mediante configurações de regras definidas.

Os preços variam de acordo com a marca, recursos oferecidos e modelos de equipamentos, baseados no tamanho da empresa e número de usuários que o equipamento irá atender.

Realizar um levantamento correto das necessidades que a empresa possui de acessos externos e internos é um trabalho para o profissional de TI, que deverá realizar uma boa implementação  e configuração do Firewall na rede da empresa.

Recursos e funcionalidades

Alguns dos recursos que o Firewall possui:

• Bloqueio de portas externas indesejadas ou não utilizadas;
• Liberação de portas externas, que sejam necessárias para o funcionamento de algum sistema ou tipo de acesso;
• Bloqueio de portas internas em direção a internet, como por exemplo, quando a empresa quer bloquear o que não é necessário para que seus colabores desempenhem suas atividades;
• Liberação de portas internas em direção a internet, mesmo exemplo mencionado acima, porém ao invés de bloquear é feita liberação;
• Permite acessos externos por meio seguro (VPN client-to-site);
• Permite interligação de unidades da empresa por meio seguro (VPN site-to-site ou lan-to-lan);
• Bloqueio de acessos externos por Geolocalização, sendo possível restringir um ou mais países de sua escolha;
• Provê o balanceamento de internet, quando a empresa tem mais de um link de internet, fazendo com que ambos sejam consumidos e dividam a carga de consumo feita pelos colaboradores, sistemas e servidores;
• Provê redundância de internet, caso um link caia (o que pode acontecer por vários motivos) o outro assuma de forma automática e praticamente imperceptível para o usuário final.

O Firewall substitui o antivírus?

De início podemos dizer que não, existem várias justificativas para isso, sendo as principais:

a) O Firewall protege o tráfego vindo da internet e vice-versa. Mas quando um funcionário conecta um pen-drive e o utilizou em outros ambientes fora da empresa não garantimos que esteja seguro e livre de vírus, podendo infectar a rede e o Firewall não tomará nenhuma ação, pois este tráfego está interno e não passou por ele.

b) O Firewall sozinho não é capaz de identificar se o download que um funcionário está realizando contém um vírus, pois está lendo somente o tráfego que entra e sai da rede. Ou seja ele trata somente pacotes de rede e não analisa o conteúdo do arquivo que está sendo baixado. Sendo assim, se o computador não possuir antivírus ele também poderá infectar a rede da empresa.

Concluímos que o Firewall é extremamente importante no ambiente empresarial e não deve ser descartada sua utilização. Mas ter somente o Firewall não é suficiente, é preciso que o mesmo seja configurado corretamente e tenha um bom gerenciamento através de um profissional de TI com conhecimentos na administração do servidor ou equipamento de Firewall.

O Firewall não deve ser utilizado como a única forma de proteção da rede ou mecanismo de defesa, é importante possuir uma orientação sobre quais outras soluções deixam a empresa mais protegida possível.

Anderson Santos
COO Inforsense
MBA em Gestão da Seg. da Informação