Um firewall é um dispositivo de segurança de rede projetado para impedir o acesso não autorizado de ou para uma rede privada. Ele monitora o tráfego de entrada e saída e permite ou bloqueia pacotes de dados com base em um conjunto de regras de segurança. Um firewall é usado para criar uma barreira entre uma rede interna e o tráfego de entrada de fontes externas para bloquear o tráfego malicioso, como vírus e hackers.
Além de limitar o acesso ao seu computador e rede, um firewall também é útil para permitir o acesso remoto a uma rede privada por meio de certificados de autenticação e logins seguros.
Firewalls de hardware x software
O hardware pode ser implementado como hardware, software ou ambos. Embora ambos sejam valiosos, eles servem a propósitos diferentes.
Um firewall de hardware protege toda a sua rede do ambiente externo com um único dispositivo físico. Embora um produto independente possa ser adquirido, a maioria dos dispositivos de firewall de hardware são instalados entre a rede de computadores e a Internet. Este dispositivo monitora pacotes de dados conforme eles são transmitidos e, em seguida, bloqueia ou transfere os dados de acordo com regras predefinidas. Firewalls de hardware requerem conhecimento avançado de TI para instalação e gerenciamento e monitoramento dedicados posteriormente. Por causa disso, os firewalls de hardware são normalmente usados por empresas maiores, onde a segurança é uma grande preocupação.
Um firewall de software é instalado no computador do usuário e protege aquele único dispositivo. Isso fornece proteção interna para uma rede. É personalizável, permitindo aos usuários algum controle sobre sua função e recursos de proteção, como a capacidade de bloquear o acesso a determinados sites na rede. Como os firewalls de software são mais fáceis de instalar, eles são usados por muitos usuários domésticos e SMB.
Um firewall também pode ser um componente do sistema operacional (SO) de um computador. Por exemplo, qualquer sistema operacional Windows mais recente que o XP inclui o Firewall do Windows, um firewall de software gratuito. Notifica os usuários sobre qualquer atividade suspeita e detecta e bloqueia vírus, worms e hackers.
Tipos de firewalls
Existem vários tipos de técnicas de firewall que impedem a passagem de informações potencialmente prejudiciais:
- Filtragem de pacotes: Observa cada pacote que entra ou sai da rede e o aceita ou rejeita com base em regras definidas pelo usuário. A filtragem de pacotes é bastante eficaz e transparente para os usuários, mas é difícil de configurar. Além disso, é suscetível a falsificação de IP.
- Proxy: Serve como gateway de uma rede para outra para um aplicativo específico. Os servidores proxy podem fornecer funcionalidade adicional, impedindo conexões diretas de fora da rede.
- Próxima geração (NGFW): Combina a tecnologia de firewall tradicional com funcionalidade adicional, como inspeção profunda de pacotes, que examinou os dados dentro do próprio pacote para identificar e interromper pacotes com dados maliciosos.
- Tradução do Endereço da Rede (NAT): permite que vários dispositivos com endereços de rede independentes se conectem à Internet com um único endereço IP, permitindo que os endereços IP individuais permaneçam ocultos. Os firewalls NAT são semelhantes aos firewalls de proxy no sentido de que atuam como intermediários entre um grupo de computadores e o tráfego externo.