Entre as ferramentas de cibersegurança mais fundamentais está o firewall, uma barreira projetada para proteger sua rede e seus dispositivos contra ameaças.
Em termos simples, um firewall é um sistema de segurança que monitora e controla o tráfego de rede com base em regras predefinidas. Ele atua como um espécie de guardião, filtrando o tráfego que entra e sai da sua rede, permitindo apenas o acesso autorizado e bloqueando atividades suspeitas ou perigosas. Ele analisa cada pacote de dados e decide se ele é permitido ou bloqueado, com base em um conjunto de regras predefinidas. Os firewall também registram conexões em logs de auditoria.
Algumas definições técnicas de firewall
Um dispositivo de conexão entre redes que restringe o tráfego de comunicação de dados entre duas redes conectadas. Um firewall pode ser um aplicativo instalado em um computador de uso geral ou uma plataforma dedicada (dispositivo), que encaminha ou rejeita/descarta pacotes em uma rede. Normalmente, os firewalls são usados para definir as fronteiras da zona. Os firewalls geralmente têm regras que restringem quais portas estão abertas. Fontes: NIST SP 800-82 Rev. 2 sob Firewall de ISA-62443-1-1
Um gateway que limita o acesso entre redes de acordo com a política de segurança local. Fontes: CNSSI 4009-2015 NIST SP 800-12 Rev. 1 sob Firewall NISTIR 7621 Rev.
Um gateway entre redes que restringe o tráfego de comunicação de dados de e para uma das redes conectadas (aquela que se diz estar “dentro” do firewall) e, assim, protege os recursos do sistema dessa rede contra ameaças da outra rede (aquela que se diz estar estar “fora” do firewall). Fontes: NIST SP 800-82 Rev. 2 sob Firewall da RFC 4949
Parte de um sistema de computador ou rede projetada para bloquear o acesso não autorizado e, ao mesmo tempo, permitir a comunicação externa. Fontes: NIST SP 1800-27B sob Firewall do NIST SP 800-152 NIST SP 1800-27C sob Firewall do NIST SP 800-152 NIST SP 800-152 sob Firewall
Um dispositivo ou programa que controla o fluxo de tráfego de rede entre redes ou hosts que empregam diferentes posturas de segurança. Fontes: NIST SP 800-41 Rev. 1 sob Firewall
Um firewall é um dispositivo que possui um aplicativo de proteção de rede instalado para proteger a rede contra invasões intencionais ou não intencionais. Um firewall fica no ponto de junção ou gateway entre as duas redes, geralmente uma rede privada e uma rede pública, como a Internet. O termo “firewall” deriva do processo no qual, ao segmentar uma rede em diferentes sub-redes físicas, os firewalls limitam os danos que poderiam se espalhar de uma sub-rede para outra, agindo da mesma forma que portas corta-fogo ou firewalls em automóveis. Fontes: NIST SP 800-35
Um sistema projetado para impedir acessos não autorizados de ou para uma rede privada. Freqüentemente usado para impedir que usuários da Internet acessem redes privadas conectadas à Internet. Fontes: NISTIR 7316 sob Firewall
Firewall físico ou virtual
Existem dois tipos principais de firewalls: os de hardware, dispositivos físicos instalados na rede, e os de software, programas instalados em computadores individuais. Ambos têm suas vantagens e desvantagens, e a escolha entre eles depende das necessidades específicas de segurança e infraestrutura da sua rede.
Firewalls Físicos
- São dispositivos de hardware instalados na rede, geralmente posicionados entre o modem/roteador e os computadores/dispositivos.
- Funcionam como uma barreira física, filtrando o tráfego de entrada e saída da rede.
- Oferecem alto desempenho e confiabilidade devido ao hardware dedicado.
- Podem ser mais caros e complexos de configurar e gerenciar, exigindo conhecimento técnico especializado.
Firewalls Virtuais:
- São softwares instalados em servidores ou máquinas virtuais dentro da rede.
- São mais flexíveis e escaláveis do que os firewalls físicos, permitindo fácil provisionamento e configuração.
- Oferecem uma ampla gama de recursos, como VPN, controle de aplicativos e inspeção de estado.
- Podem ser menos robustos e confiáveis do que os firewalls físicos, e seu uso pode impactar o desempenho do servidor, especialmente em ambientes com alta carga de tráfego.
Conforme já exposto, a escolha entre eles dependerá das necessidades específicas da sua organização em termos de desempenho, escalabilidade, custo e complexidade de gerenciamento.
Recursos Avançados de Firewall para Segurança Robusta
Filtragem de Pacotes:
- O firewall examina cada pacote de dados, avaliando se ele é permitido ou bloqueado, com base em regras predefinidas, garantindo que apenas o tráfego legítimo entre e saia da sua rede.
Inspeção de Estado:
- Monitora o estado das conexões de rede, permitindo ou bloqueando o tráfego com base em informações sobre o estado da conexão, oferecendo proteção contra ataques que exploram vulnerabilidades em conexões existentes.
Controle de Aplicativos:
- Permite um controle granular sobre o tráfego, definindo quais aplicativos podem acessar a redem ajudando a prevenir o uso de aplicativos não autorizados e o acesso indevido a dados confidenciais.
Proteção contra Intrusões (IPS):
- Detecta e bloqueia atividades maliciosas na rede, como ataques de varredura de portas e ataques de negação de serviço (DoS). A proteção proativa ajuda a prevenir violações de segurança e a manter a rede segura.
Proxy de Aplicativos:
- Atua como um intermediário para aplicativos específicos, inspecionando e filtrando o tráfego de cada aplicativo individualmente, garantindo que apenas o tráfego legítimo do aplicativo seja permitido, protegendo contra ataques direcionados a aplicativos específicos.
Filtragem de Conteúdo:
- Permite bloquear sites maliciosos ou indesejados, com base em categorias predefinidas. Isso ajuda a proteger os usuários contra malware e phishing, além de promover um ambiente de trabalho mais produtivo.
VPN (Virtual Private Network):
- Estabelece conexões seguras entre redes remotas, criptografando o tráfego de dados e protegendo a privacidade e a segurança das informações. Isso permite que os usuários acessem recursos remotos com segurança, como se estivessem na mesma rede local.
Logging e Relatórios:
- Registra eventos de segurança e gera relatórios detalhados, auxiliando na análise e investigação de incidentes de segurança, com o fim de permitir identificar as causas dos incidentes e tomar medidas para prevenir futuros ataques.
Como você pôde observar, os firewalls modernos oferecem uma gama de recursos avançados que vão além da simples filtragem de pacotes. Ao implementar esses recursos, você pode fortalecer significativamente a segurança da sua rede, proteger seus dados confidenciais e garantir um ambiente digital mais seguro para usuários e dispositivos.
Importa anotar que a lista de recursos acima elencados não é exaustiva, pois firewalls de diferentes fornecedores podem oferecer recursos adicionais. Ademais, a importância de cada recurso varia de acordo com as necessidades específicas da sua organização. Por fim, é muito importante configurar e gerenciar o firewall de forma adequada para garantir sua efetividade.
A Kaspersky oferece diversos produtos com recursos de firewall avançados que podem ajudar a manter sua rede segura e protegida.
