FIREWALL

Conceito, o que é um Firewall? Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. 

Significado Parede de Fogo Firewall é uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem impedir que os dados que precisam transitar continuem fluindo. Em inglês, “firewall” é o nome daquelas portas anti chamas usadas nas passagens para as escadarias em prédios.

Como um Firewall funciona As políticas de um firewall são baseadas, inicialmente, em dois princípios: todo tráfego é bloqueado, exceto o que está explicitamente autorizado; todo tráfego é permitido, exceto o que está explicitamente bloqueado.

Quem Precisa? Toda rede local com conexão dedicada à Internet precisa de proteção. É um engano pensar que somente as grandes corporações são alvo de hackers. Qualquer empresa com conexão dedicada à Internet é um alvo, pois as ferramentas automáticas de hackers atacam milhares de endereços por hora e penetram no primeiro site desprotegido.

Como Trabalham? Aplicações com a função de firewall já são parte integrante de qualquer sistema operacional moderno, garantindo a segurança do seu PC desde o momento em que ele é ligado pela primeira vez. Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros nunca chegam ao destino final.

Configurações no Windows 7 No Windows 7, você pode checar as configurações do firewall entrando em Painel de Controle > Sistema e Segurança > Firewall do Windows.

O que ele faz? Um firewall é um checkpoint; ou seja, ele é um foco para as decisões referentes à segurança, é o ponto de conexão com o mundo externo, tudo o que chega à rede interna passa pelo firewall; Um firewall pode aplicar a política de segurança; Impede que dados indesejáveis entrem no PC; Um firewall limita a exposição da empresa ao mundo externo; Bloqueia o envio de dados provenientes da sua máquina que não estejam especificados nas configurações.

O que um Firewall não pode fazer (até agora) Um firewall não pode proteger a empresa contra usuários internos mal intencionados; Não protege contra programas baixados pelo usuário; Um firewall não pode proteger contra ameaças completamente novas: “qual será o próximo furo a ser descoberto?” ; Um firewall não pode proteger contra vírus; Não impede que o usuário crie exceções errôneas que podem colocar o computador em risco; Não impede que programas de email baixem spam.

Tipos de Firewall (Software e Hardware) Software: O firewall de software, como explícito pelo nome é um software. É necessário instalá-lo no computador para conseguir realizar o controle de todas as informações, de saída e entrada, via aplicações como a internet, em um determinado computador.

Firewall como Hardware (físico) Os firewalls em forma de hardware são equipamentos específicos para este fim e são mais comumente usados em aplicações empresariais. A vantagem de usar equipamentos desse tipo é que o hardware é dedicado em vez de compartilhar recursos com outros aplicativos. Dessa forma, o firewall pode ser capaz de tratar mais requisições e aplicar os filtros de maneira mais ágil.

Fluxo de dados de entrada e saída Ingress: Todo o fluxo de dados que está entrando no firewall. Egress: Todo o fluxo de dados que está saindo do firewall.

Análise de dados que saem de sua rede (egress) Se você não monitora o tráfego de saída (egress) você não sabe o que está acontecendo na sua rede. Você não vai ver quando uma máquina da sua rede interna for comprometida por um trojan ou botnet, por exemplo, e começar a se comunicar com o atacante. Ou seja, você foi atacado com sucesso por confiar demais na sua rede interna. Além disso, se você não tiver os firewalls nos pontos corretos analisando os pacotes certos, você nunca vai ver um funcionário tentando extrair informações sigilosas da sua empresa para depois revendê-las à concorrência. 

Diferença de Firewall e Antivírus O antivírus é responsável por proteger seu computador do ataque. O que o antivírus faz é detectar os softwares maliciosos e destruí-los. O firewall, por sua vez, é uma combinação de hardware e software utilizada para o controle de acesso em uma rede de computadores. É ele o responsável por bloquear qualquer tentativa de acesso ao seu computador sem a devida autorização.

Tipos de Firewall Existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. 

Filtragem de Pacotes Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. 

Controle de Aplicações Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados geralmente em computadores servidores e são conhecidos como proxy. Este tipo não permite comunicação direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.

Glossário SMTP: Simple Mail Transfer Protocol FTP: File Transfer Protocol HTTP: Hypertext Transfer Protocol TCP/IP: Transmission Control Protocol PROXY: Cliente que solicita recursos de outros servidores

Como Ocorreu A Invasão

Método de Ataque Usado

Tipos de Phishing Ataque ao Servidor DNS URLs Falsas Formulários HTML Falsos em E-mails Email

Como Evitar Esse Golpe

O Motivo do Firewall Ter Permitido