O que é a Firewall?

Uma firewall é um sistema de segurança de rede que monitoriza e controla o tráfego de entrada e saída da rede com base em regras de segurança pré-determinadas. Estabelece uma barreira entre uma rede interna fiável e uma rede externa não fiável, como a Internet.

As firewalls têm sido a primeira linha de defesa na segurança de redes há mais de 25 anos. Estabelecem uma barreira entre redes internas seguras e controladas que podem ser confiáveis e redes externas não confiáveis, como a Internet.

Tipos de Firewalls

As firewalls podem ser de hardware, software ou ambos. A configuração ideal da firewall dependerá das necessidades específicas da sua rede.

As firewalls são classificadas em dois tipos: Firewalls de rede e firewalls baseadas em host. As firewalls de rede filtram o tráfego entre duas ou mais redes e são executadas no hardware da rede. As firewalls baseadas no anfitrião são executadas em computadores anfitriões e controlam o tráfego de rede que entra e sai dessas máquinas.

Firewalls de rede

As firewalls de rede, também conhecidas como firewalls de hardware, são normalmente utilizadas pelas empresas e estão posicionadas na extremidade da rede para se protegerem contra ameaças do mundo exterior. Podem ser sistemas autónomos ou integrados noutros componentes da rede.

São frequentemente implementados num modo de perímetro, protegendo toda uma rede através da guarda nos seus limites e filtrando todo o tráfego que entra e sai. Também podem ser implementados num modo de núcleo, protegendo um subconjunto específico de uma rede.

Firewalls baseadas no anfitrião

As firewalls baseadas no anfitrião, também conhecidas como firewalls de software, são instaladas em servidores individuais e monitorizam os pacotes que entram e saem apenas da máquina. Fornecem uma camada de software num anfitrião que controla o tráfego de rede que entra e sai dessa única máquina.

As firewalls baseadas no anfitrião são vantajosas porque fornecem controlos específicos sobre cada dispositivo de rede individual. No entanto, a gestão de firewalls baseadas no anfitrião pode ser complexa e demorada, uma vez que requer configuração e manutenção em cada dispositivo individual.

Técnicas de firewall

As firewalls utilizam vários métodos para controlar o tráfego que entra e sai de uma rede. Os principais métodos incluem Filtragem de Pacotes, Inspeção Estatal, Serviço de Proxy e Firewalls de Nova Geração.

Cada uma dessas técnicas oferece diferentes níveis de segurança e desempenho, e podem ser usadas em combinação para criar uma defesa em camadas contra uma variedade de attack vectors.

Filtragem de pacotes

Os firewalls de filtragem de pacotes funcionam no nível de rede do modelo OSI, ou na camada IP do TCP/IP. Normalmente fazem parte de um router e analisam cada pacote que entra e sai da rede, examinando os cabeçalhos de cada pacote com base num conjunto de regras.

O firewall é configurado para filtrar pacotes com determinados endereços IP, tipos de protocolo ou portas. Os pacotes marcados como problemáticos são descartados (ou seja, não são encaminhados para a outra rede).

Inspeção com Estado

Os firewalls de inspeção stateful, também conhecidos como filtragem dinâmica de pacotes, são uma forma mais advanced de filtragem de pacotes. Eles não apenas examinam cada pacote, mas também controlam se o pacote é ou não parte de uma sessão TCP estabelecida. Isso oferece mais segurança do que a filtragem de pacotes tradicional.

Em vez de examinarem o conteúdo de cada pacote, comparam determinadas partes-chave do pacote com uma base de dados de informações fiáveis. As informações que viajam do interior da firewall para o exterior são monitorizadas quanto a caraterísticas definidoras específicas e, em seguida, as informações de entrada são comparadas com essas caraterísticas.

Serviço de proxy

As firewalls que utilizam um servidor proxy, ou um gateway, são por vezes conhecidas como gateways ao nível da aplicação. O gateway actua como um intermediário para pedidos de clientes que procuram recursos de outros servidores.

A firewall intercepta todo o tráfego que entra e sai da rede. A firewall valida e reencaminha o tráfego. A firewall pode ocultar os verdadeiros endereços de rede e apenas permitir a passagem de tráfego que corresponda ao conjunto de regras configurado.

Firewalls de próxima geração

As firewalls de próxima geração (NGFWs) combinam as funções de uma firewall tradicional com funcionalidades adicionais, como a inspeção profunda de pacotes, a prevenção de intrusões e o reconhecimento de aplicações.

Os NGFWs vão além da inspeção de protocolos e portas, inspeccionando os dados dentro do próprio pacote, até e incluindo a camada de aplicação. Isto permite um controlo altamente granular do tráfego de rede e proporciona uma melhor visibilidade das aplicações e dos utilizadores que geram esse tráfego.

Políticas e respostas de firewall

As regras ou políticas de firewall determinam o tráfego que pode entrar ou sair de uma rede. A firewall faz a correspondência dos pacotes com regras baseadas nos endereços IP de origem e destino, nas portas de origem e destino e no protocolo utilizado.

Se um pacote corresponder a uma regra, a firewall aplica a ação associada à regra, que pode ser permitir o tráfego, negar o tráfego ou enviar um alerta ao administrador da rede.

Predefinição Permitir

Uma política de permissão padrão permite a passagem de todo o tráfego, a menos que ele atenda a determinados critérios. Os critérios, ou excepções, são definidos por regras na firewall. Esta política é mais fácil de gerir porque só é necessário definir o que não deve ser permitido.

No entanto, esta política é mais arriscada porque se se esquecer de proibir algum tipo de tráfego nocivo, este será permitido. Esta política é geralmente utilizada em ambientes menos avessos ao risco.

Predefinição Negar

Uma política de negação padrão bloqueia todo o tráfego, a menos que ele atenda a determinados critérios. Os critérios são definidos por regras na firewall. Esta política é mais segura porque bloqueia automaticamente todo o tráfego nocivo ou potencialmente nocivo.

No entanto, esta política é mais difícil de gerir porque é necessário definir o que é permitido. Esta política é geralmente utilizada em ambientes mais avessos ao risco.

Limitações da firewall

Embora as firewalls forneçam uma camada importante de segurança, elas têm limitações. Não podem proteger contra ataques que não passam pela firewall. As firewalls também não podem proteger contra ameaças internas, como um funcionário descontente.

Além disso, as firewalls não podem proteger uma rede ou sistema contra conteúdo específico na carga útil do pacote que possa ser prejudicial, a menos que a firewall tenha sido especificamente configurada para reconhecer esse conteúdo prejudicial.

Contornar a firewall

As firewalls podem ser contornadas se um atacante encontrar uma forma de as contornar. Isto pode ser feito através do tunelamento de um protocolo dentro de outro protocolo, explorando vulnerabilidades no software ou na configuração da firewall, ou enviando tráfego malicioso que a firewall tenha sido configurada para permitir.

Os atacantes também podem contornar as firewalls utilizando técnicas como o IP spoofing, em que o atacante envia pacotes com um endereço IP de origem forjado em que a firewall foi configurada para confiar.

Ameaças internas

As firewalls não podem proteger contra ameaças internas. Uma ameaça interna é uma ameaça à segurança que tem origem no interior da organização, frequentemente por um funcionário ou diretor da organização, que possui informações privilegiadas sobre as práticas de segurança, os dados e os sistemas informáticos.

A ameaça interna pode assumir muitas formas, incluindo trabalhadores insatisfeitos que intencionalmente utilizam indevidamente o seu acesso para prejudicar a organização, funcionários que involuntariamente causam danos por descuido ou falta de conhecimento, ou funcionários que involuntariamente fornecem informações ou acesso a estranhos.

Conclusão

As firewalls são uma parte fundamental de qualquer estratégia de segurança de rede. Fornecem uma barreira entre redes internas seguras e controladas e redes externas não confiáveis, como a Internet.

No entanto, as firewalls não são uma solução autónoma para a segurança da rede. Elas devem ser usadas em conjunto com outras medidas de segurança para fornecer uma defesa em camadas contra uma variedade de attack vectors.