Você provavelmente já ouviu que os firewalls são uma proteção de segurança importante, mas você sabe por que isso acontece? Muitas pessoas não sabem, se as referências a firewalls em programas de TV, filmes e outras formas de mídia popular servirem de indicação.
Um firewall fica entre um computador (ou rede local) e outra rede (como a Internet), controlando o tráfego de entrada e saída da rede. Sem um firewall, vale tudo. Com um firewall, as regras do firewall determinam qual tráfego é permitido e qual não é.
Por que os computadores incluem firewalls
A maioria das pessoas agora usa roteadores em casa para que possam compartilhar sua conexão de Internet entre vários dispositivos. No entanto, houve um tempo em que muitas pessoas conectavam o cabo Ethernet do computador diretamente ao modem a cabo ou DSL, conectando o computador diretamente à Internet. Um computador conectado diretamente à Internet possui um IP endereçável publicamente – em outras palavras, qualquer pessoa na Internet pode acessá-lo. Quaisquer serviços de rede em execução no computador – como os serviços que vêm com o Windows para compartilhamento de arquivos e impressoras, área de trabalho remota e outros recursos – podem ser acessados por outros computadores na Internet.
A versão original do Windows XP não continha um firewall. A combinação de ter serviços projetados para redes locais, sem firewall e computadores conectados diretamente à Internet fez com que muitos computadores com Windows XP fossem infectados poucos minutos após serem conectados diretamente à Internet.
O Firewall do Windows foi introduzido no Windows XP Service Pack 2 e, finalmente, habilitou um firewall por padrão no Windows. Esses serviços de rede foram isolados da Internet. Em vez de aceitar todas as conexões de entrada, um sistema com firewall descarta todas as conexões de entrada, a menos que seja especificamente configurado para permitir essas conexões de entrada.
Isso evita que pessoas na Internet se conectem a serviços de rede local em seu computador. Ele também controla o acesso aos serviços de rede de outros computadores em sua rede local. É por isso que você pergunta que tipo de rede é quando você se conecta a uma no Windows. Se você se conectar a uma rede doméstica, o firewall permitirá o acesso a esses serviços. Se você se conectar a uma rede pública, o firewall negará o acesso.
Mesmo se um serviço de rede em si estiver configurado para não permitir conexões da Internet, é possível que o serviço em si tenha uma falha de segurança e uma solicitação especialmente criada permita que um invasor execute código arbitrário em seu computador. Um firewall impede isso, impedindo que as conexões de entrada até mesmo alcancem esses serviços potencialmente vulneráveis.
Mais funções de firewall
Os firewalls ficam entre uma rede (como a Internet) e o computador (ou rede local) que o firewall está protegendo. O principal objetivo de segurança de um firewall para usuários domésticos é bloquear o tráfego de rede de entrada não solicitado, mas os firewalls podem fazer muito mais do que isso. Como um firewall está instalado entre essas duas redes, ele pode analisar todo o tráfego que chega ou sai da rede e decidir o que fazer com ele. Por exemplo, um firewall também pode ser configurado para bloquear certos tipos de tráfego de saída ou pode registrar tráfego suspeito (ou todo o tráfego).
Um firewall pode ter uma variedade de regras que permitem e negam certos tipos de tráfego. Por exemplo, ele só poderia permitir conexões a um servidor a partir de um endereço IP específico, descartando todas as solicitações de conexão de outro lugar por segurança.
Os firewalls podem ser qualquer coisa, desde um software em execução em seu laptop (como o firewall incluído no Windows) até hardware dedicado em uma rede corporativa. Esses firewalls corporativos podem analisar o tráfego de saída para garantir que nenhum malware esteja se comunicando pela rede, monitorar o uso da rede do funcionário e filtrar o tráfego – por exemplo, um firewall pode ser configurado para permitir apenas o tráfego de navegação na web através do firewall, bloqueando o acesso a outros tipos de formulários.
Se você for como a maioria das pessoas, terá um roteador em casa. Seu roteador realmente funciona como uma espécie de firewall de hardware devido ao seu recurso NAT (tradução de endereço de rede), evitando que o tráfego de entrada não solicitado alcance seus computadores e outros dispositivos atrás do roteador.
Crédito da imagem: Diagrama de firewall do Wikimedia Commons , ChrisDag no Flickr