O que é firewall e como ele funciona?

Mexendo nas configurações de rede do computador ou lendo sobre tecnologia por aí, você já deve ter visto o termo firewall antes. Você sabe o que ele é? A título de comparação, imagine que ele é como um segurança de festa ou um porteiro, verificando quem pode entrar ou sair de um local. Neste caso, o local é a rede do seu PC — e os frequentadores são os dados que vão e vêm da internet.

• História da segurança virtual: A origem do firewall
• Falha crítica em ferramenta de firewall permite sequestro de dados e sistemas

O firewall é importante para prevenir os mais diversos tipos ataques cibernéticos, que vão desde roubo de dados a controle remoto do computador e espionagem. Ele impede pacotes maliciosos, contendo instaladores de vírus e malwares diversos, invadam seu computador.

Atualmente, firewalls estão tanto embutidos em roteadores como inclusos no sistema operacional da máquina. Nesta matéria, descubra como funcionam os firewalls, como eles atuam e quais os tipos disponíveis no mercado.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Como um firewall funciona na prática?

O firewall é a primeira linha de defesa contra vírus e agentes malignos no geral, protegendo não só o computador, mas também celulares, smart TVs e quaisquer dispositivos conectados à internet. 

A primeira barreira — o firewall do roteador

A primeira barreira fica no roteador, já que os distribuidores de Wi-Fi domésticos costumam incluir um firewall de hardware embutido. Através de protocolos, essa tecnologia separa os dados que vêm e vão em portas de rede, categorizando-os em vídeos e texto, por exemplo.

Tráfego de entrada suspeito e não solicitado é bloqueado, permitindo o tráfego de saída, ou seja, as solicitações do usuário para acessar sites, por exemplo. São como as janelas e portas de uma casa: só entra quem você convida, e, no caso de pessoas estranhas querendo acesso, elas são impedidas.

O firewall usa tecnologias como a NAT — Network Address Translation — para mascarar os dispositivos da rede, dificultando que hackers os encontrem diretamente.

Proteção individual — o firewall do sistema operacional

Em uma segunda etapa, há o firewall nativo de sistemas como o Windows e o macOS, como o Windows Defender Firewall. Ele é responsável por monitorar os programas instalados e controlar o acesso de cada um à internet, conferindo se o recebimento e envio de informações está de acordo. Quando você instala um novo programa, deve ter visto uma tela perguntando se você permite seu acesso à rede, não é? É o trabalho do firewall sendo feito.

Os tipos de firewall

Há diversos tipos de firewall, sendo diferenciados em geral por conta da tecnologia usada. À medida que as ameaças digitais evoluem, são atualizadas também as capacidades de defesa das barreiras contra elas. Em resumo, os tipos principais atualmente são:

• Firewall de Filtragem de Pacotes (Stateles);
• Firewall de Inspeção de Estado (Stateful);
• Firewall de Proxy (ou Gateway de Aplicação);
• Firewall de Próxima Geração (NGFW, de Next-Generation Firewall).

O primeiro tipo, de filtragem de pacotes, é o mais antigo e básico deles, sendo responsável por analisar os pacotes de dados individualmente, vigiando remetente, destinatário e porta. Isso é feito através de regras estáticas, sem analisar o contexto da conexão — seria como um segurança que só olha o RG de quem entra, sem ligar se a pessoa já frequentou o lugar antes.

Já o firewall de inspeção de estado é uma evolução, muito comum atualmente, que monitora o estado das conexões ativas. Ele analisa o pacote e verifica se ele faz parte de uma comunicação legítima já iniciada — como um segurança que anota que entrou e só permite a saída de quem já estava na lista.

O firewall de proxy, por sua vez, age como um intermediário entre o usuário e a internet — um “procurador”, significado literal de “proxy”. Ele é responsável por analisar o tráfego em um nível mais profundo, inspecionando seu conteúdo. É o ideal para filtrar conteúdo de sites específicos, por exemplo.

Por fim o firewall de próxima geração é, como o nome diz, mais moderno e completo, combinando as funcionalidades dos modelos anteriores e adicionando mais algumas. Ele inclui Prevenção de Intrusão (IPS), que identifica e bloqueia ativamente os ataques mais conhecidos, além de Inspeção Profunda de Pacotes (DPI), que analisa o conteúdo real dos dados, não só seu “cabeçalho”.

Há, ainda, o Controle de Aplicações, que identifica e bloqueia aplicativos específicos — impedindo, por exemplo, o uso de redes sociais numa rede corporativa —, e a Integração com Inteligência de Ameaças, que usa informações globais sobre novas ameaças para se atualizar sobre o que deve ser bloqueado ou não.

Principais softwares de firewall atualmente

Apesar da maioria das pessoas usar apenas os firewalls nativos do sistema e dos roteadores, há diversos outros serviços do tipo sendo oferecidos por terceiros, algumas vezes inclusos no pacote de antivírus — e, portanto, sendo adquiridos sem o usuário mesmo saber que conta com essa proteção extra.

Firewalls integrados ao sistema

• Windows Defender Firewall: a solução nativa do sistema da Microsoft, gratuita, integrada ao sistema e robusta. Para a maioria dos usuários domésticos, é o bastante para se proteger de ameaças;
• Firewall do macOS: semelhante à defesa do Windows, é a solução padrão dos sistemas da Apple, focado em controlar as conexões virtuais pelos aplicativos.

Soluções de terceiros

Muitas suítes de aplicativos antivírus trazem seus próprios firewalls inclusos, com funções avançadas e mais opções de personalização. Conheça alguns deles:

• Bitdefender Total Security: com firewall inteligente, essa opção pede pouca intervenção do usuário e possui baixo impacto no sistema;
• Norton 360: o firewall avançado da Norton inclui um sistema de prevenção de invasão, monitorando o tráfego ativamente em busca de comportamentos suspeitos;
• Kaspersky Internet Security: o diferencial desse firewall é o controle de aplicativos e proteção contra ataques de rede, sendo bastante personalizável;
• Avast One/AVG Internet Security: nas versões pagas do aplicativo, o firewall é robusto e inclui funcionalidades como monitoramento de rede e alertas de vulnerabilidade;
• Comodo Firewall: essa opção gratuita possui um nível alto de controle do usuário, mas pode ser mais complexa para o entendimento de usuários leigos.

O firewall, em suma, é uma camada importante para a cibersegurança de qualquer usuário, seja em casa ou no uso de celulares e notebooks em ambientes públicos. O local mais seguro, por conta da presença do firewall do roteador e da máquina, é sua própria casa, mas, para garantir que a proteção siga funcionando, é crucial deixar ambos bem atualizados e sempre ativados. Não confie em aplicativos que pedem para que você desative a tecnologia para que funcionem.

Caso você queira ainda mais controle ou funções na proteção digital, calha buscar uma suíte de segurança como as inclusas pelos antivírus citados acima, pesquisando mais a fundo para entender qual solução será a ideal para você.

Leia também:

• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
• O que é phishing e como se proteger?
• Quais são as iscas de golpes por e-mail que enganam mais gente?

VÍDEO | SEU ROTEADOR PROVAVELMENTE É O PROBLEMA DA SUA INTERNET RUIM #Shorts