Existem dois tipos de firewalls: firewalls de hardware e firewalls de software. Seu roteador funciona como um firewall de hardware, enquanto o Windows inclui um firewall de software. Existem outros firewalls de terceiros que você também pode instalar.
Em agosto de 2003, se você conectasse um sistema Windows XP não corrigido à Internet sem um firewall, ele poderia ser infectado em minutos pelo worm Blaster, que explorava vulnerabilidades em serviços de rede que o Windows XP expunha à Internet.
Além de demonstrar a importância da instalação de patches de segurança, isso demonstra a importância do uso de um firewall, que evita que o tráfego de rede de entrada alcance seu computador. Mas se o seu computador estiver atrás de um roteador, você realmente precisa de um firewall de software instalado?
Índice
Como os roteadores funcionam como firewalls de hardware
Os roteadores domésticos usam conversão de endereço de rede (NAT) para compartilhar um único endereço IP de seu serviço de Internet entre os vários computadores de sua casa. Quando o tráfego de entrada da Internet atinge seu roteador, ele não sabe para qual computador encaminhá-lo, portanto, ele descarta o tráfego. Na verdade, o NAT atua como um firewall que impede que as solicitações de entrada cheguem ao seu computador. Dependendo do seu roteador, você também pode bloquear tipos específicos de tráfego de saída alterando as configurações do roteador.
Você pode fazer com que o roteador encaminhe algum tráfego configurando o encaminhamento de porta ou colocando um computador em uma DMZ (zona desmilitarizada), onde todo o tráfego de entrada é encaminhado para ele. Uma DMZ, na verdade, encaminha todo o tráfego para um computador específico – o computador não terá mais benefícios com o roteador atuando como firewall.
Crédito da imagem: webhamster no Flickr
Como funcionam os firewalls de software
Um firewall de software é executado em seu computador. Ele atua como um gatekeeper, permitindo a passagem de algum tráfego e descartando o tráfego de entrada. O próprio Windows inclui um firewall de software integrado, que foi habilitado pela primeira vez por padrão no Windows XP Service Pack 2 (SP2). Como os firewalls de software são executados em seu computador, eles podem monitorar quais aplicativos desejam usar a Internet e bloquear e permitir o tráfego por aplicativo.
Se você estiver conectando seu computador diretamente à Internet, é importante usar um firewall de software – você não deve se preocupar com isso agora que um firewall vem com o Windows por padrão.
Firewall de hardware vs. Firewall de software
Os firewalls de hardware e software se sobrepõem de algumas maneiras importantes:
- Ambos bloqueiam o tráfego de entrada não solicitado por padrão, protegendo serviços de rede potencialmente vulneráveis da Internet selvagem.
- Ambos podem bloquear certos tipos de tráfego de saída. (Embora esse recurso possa não estar presente em alguns roteadores.)
Vantagens de um firewall de software:
- Um firewall de hardware fica entre o seu computador e a Internet, enquanto um firewall de software fica entre o seu computador e a rede. Se outros computadores da rede forem infectados, o firewall do software pode proteger o computador deles.
- Os firewalls de software permitem que você controle facilmente o acesso à rede por aplicativo. Além de controlar o tráfego de entrada, um firewall de software pode avisá-lo quando um aplicativo em seu computador deseja se conectar à Internet e permitir que você evite que o aplicativo se conecte à rede. Este recurso é fácil de usar com um firewall de terceiros, mas você também pode impedir que aplicativos se conectem à Internet com o firewall do Windows .
Vantagens de um firewall de hardware:
- Um firewall de hardware fica separado do seu computador – se o seu computador for infectado por um worm, esse worm pode desativar o firewall do seu software. No entanto, esse worm não conseguiu desativar o firewall do seu hardware.
- Os firewalls de hardware podem fornecer gerenciamento de rede centralizado. Se você opera uma grande rede, pode definir facilmente as configurações do firewall a partir de um único dispositivo. Isso também impede que os usuários os alterem em seus computadores.
Você precisa de ambos?
É importante usar pelo menos um tipo de firewall – um firewall de hardware (como um roteador) ou um firewall de software. Os roteadores e firewalls de software se sobrepõem de algumas maneiras, mas cada um oferece benefícios exclusivos.
Se você já tem um roteador, deixar o firewall do Windows ativado oferece benefícios de segurança sem nenhum custo real de desempenho. Portanto, é uma boa ideia executar ambos.
Você não precisa necessariamente instalar um firewall de software de terceiros que substitua o firewall embutido do Windows – mas pode, se quiser mais recursos.