O que é um firewall e por que seu PC precisa de um

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Alerta de spoiler: para proteger seus dados.

O que é um firewall

Um firewall, ou firewall, é um firewall que filtra sequencialmente os dados que passam por ele. Usando certas regras ou padrões, ele analisa o tráfego que vem da rede ou do seu computador. Se o pacote falhar na validação, ele não será capaz de cruzar o firewall e acessar seu dispositivo pela Internet.

A palavra "firewall" (da marca alemã - "queimar", mauer - "parede") foi emprestada dos bombeiros. Esse é o nome de uma barreira feita de material refratário, que impede a propagação das chamas de uma parte da construção para outra. E isso, em geral, reflete o propósito do software: não passar tráfego que pode prejudicar o sistema.

Os firewalls são instalados não apenas nos computadores dos usuários, mas também em servidores ou roteadores entre sub-redes. Isso evita que tráfego suspeito se espalhe rapidamente por toda a web.

Firewalls são software (apenas software) e software e hardware (software e o dispositivo no qual ele é executado). Os primeiros são mais baratos, mas consomem parte dos recursos do computador e não são tão confiáveis. Para usuários comuns, eles são suficientes. Os últimos são geralmente soluções corporativas que são instaladas em grandes redes com maiores requisitos de segurança.

Contra quais tipos de ataques o firewall protege?

• Phishing … Os cibercriminosos distribuem links para sites de phishing que são como duas ervilhas em um pod semelhante ao seu banco online, rede social ou marca bem conhecida. Em tais sites, é proposto deixar dados pessoais - com eles, os criminosos podem retirar todo o dinheiro de sua conta bancária ou chantageá-lo com fotos íntimas. O firewall bloqueará as conexões com esses recursos.
• Acesso backdoor … Este é o nome dado a vulnerabilidades que às vezes são deixadas - propositalmente ou não - em sistemas operacionais e outros softwares. Isso permite que cibercriminosos ou serviços especiais enviem dados a um dispositivo conectado à rede e recebam tráfego dele, por exemplo, informações pessoais, senhas e assim por diante. Um firewall é capaz de evitar esses vazamentos.
• Hacking usando a área de trabalho remota … Ataques neste formato permitem que você obtenha acesso a um computador pela rede e o controle. O firewall detectará tráfego suspeito e negará sua transmissão.
• Encaminhando pacotes … Às vezes, os fraudadores mudam a rota do tráfego na Web para fazer com que o sistema acredite que os dados vêm de uma fonte confiável. O firewall rastreará isso e bloqueará o canal de tráfego.
• Ataques DDoS … Se o firewall detectar muitos pacotes vindos de uma lista relativamente pequena de endereços IP, ele tentará filtrá-los. A propósito, se alguém tentar usar seu computador para ataques DDoS, o firewall também bloqueará o tráfego de saída.

Contra quais tipos de ataques o firewall não protege

Para que o firewall analise os dados, ele deve reconhecê-los corretamente. Normalmente, os firewalls operam em vários níveis do modelo OSI (modelo de interconexão de sistemas abertos): rede, canal, transporte, aplicativo e outros. Cada um deles tem seus próprios filtros. E se, por exemplo, no canal (superior) o tráfego corresponder às regras e no tráfego aplicado (inferior) estiver criptografado, o firewall deixará esses dados passarem. E isso pode potencialmente levar a problemas no sistema.

Os firewalls também não lidam com o tráfego de túnel - aquele que é transmitido por VPN e outros programas semelhantes. Nesse caso, um túnel seguro é criado entre dois pontos de rede, alguns protocolos de rede são agrupados em outros (geralmente de um nível inferior). O firewall não pode interpretar tais pacotes. E se ele trabalha de acordo com o princípio “tudo o que não é proibido é permitido”, então ele deixa passar.

Por fim, se um vírus puder penetrar em seu computador, o firewall não fará nada a respeito da destruição que pode causar. Por exemplo, se o malware criptografa ou exclui arquivos, ou salva seus dados pessoais para transferi-los por meio de um mensageiro criptografado ou outro canal seguro, é improvável que o firewall o avise.

Obviamente, os firewalls estão ficando mais inteligentes: eles usam algoritmos e heurísticas inteligentes que detectam problemas mesmo sem regras e padrões predefinidos. Além disso, em conjunto com o software antivírus, o firewall bloqueia uma parte significativa dos ataques. Por outro lado, os cibercriminosos também não ficam parados e inventam novas maneiras de contornar a proteção.

Que problemas um firewall pode causar?

Toda proteção tem um custo.

Diminuição do desempenho do computador

O firewall filtra o tráfego em tempo real. Isso requer recursos: potência do processador e RAM. Como resultado, o software pode tornar o computador lento. E se seu desempenho for baixo, você o sentirá de forma especialmente aguda.

Velocidade de tráfego reduzida

O firewall leva tempo para analisar o tráfego. E se houver muitos filtros, os atrasos podem ser significativos. Isso não é tão crítico para navegar em sites, mas em jogos online pode ser uma causa de derrota.

Falso-positivo

Não é incomum que os firewalls confundam o tráfego legítimo com uma ameaça potencial e não permitam a passagem de tais pacotes. Eles também criam alertas - com um som agudo, para que você definitivamente preste atenção. Como resultado, você não consegue trabalhar com calma e não tem acesso aos recursos de Internet necessários.

Você pode reduzir o número de falsos positivos se configurar seu firewall corretamente. Por exemplo, habilite-o apenas em redes inseguras (Wi-Fi público) ou para determinados aplicativos (navegador, mensageiros instantâneos).

Vale a pena usar um firewall

Se o seu computador estiver conectado à Internet, um firewall será útil. Isso bloqueará uma parte significativa das conexões de rede que você "não solicitou".

Um firewall é especialmente necessário ao se conectar a Wi-Fi gratuito e outras redes inadequadamente protegidas. Os invasores costumam usá-los para ataques, interceptação de tráfego e falsificação de dados.

Se o seu computador não estiver conectado à Internet ou a rede estiver suficientemente protegida com segurança, por exemplo, por um hardware corporativo e firewall de software, você não pode usar um firewall pessoal. Isso permitirá que seu PC funcione um pouco mais rápido e os falsos positivos não o distrairão.

Muitos modelos de roteador mais recentes possuem um firewall embutido. Ele permite que você configure a filtragem de pacotes, permita ou negue conexões a URLs e IPs específicos e o uso de portas. Para descobrir se o seu dispositivo possui um firewall embutido, procure um item como Firewall da Internet em seu painel de controle.

Mas, falando objetivamente, os firewalls de software geralmente são mais flexíveis e fáceis de configurar. Portanto, se você não compreender totalmente como garantir uma filtragem confiável do tráfego usando um roteador, recomendamos que não desligue o firewall para não ficar sem proteção.

Quais firewalls são integrados ao sistema operacional

Eles se tornaram parte dos sistemas operacionais para proteger os usuários de ataques cibernéticos.

janelas

O sistema operacional possui um firewall que começa com o Windows XP SP2. No Windows 7, ele faz parte da Central de Segurança do Windows, no Windows 10 - a Central de Segurança e Serviços. Suporta a filtragem ao nível de portas, pacotes, aplicações e a criação de várias regras para diferentes tipos de redes (redes privadas, públicas e de domínio), definindo perfis.

Para verificar o status de proteção no Windows 10, digite a palavra "firewall" na barra de pesquisa.

Como alternativa, Menu Iniciar - Configurações - Atualização e segurança - Segurança do Windows - Firewall e proteção de rede. Aqui você também verá se o firewall está habilitado para diferentes tipos de redes e se pode configurá-lo.

No Windows 7, abra o Menu Iniciar - Painel de Controle - Sistema e Segurança - Firewall do Windows - Verificar Status do Firewall. Ele é configurado no item "Alterar configurações de notificação".

Mac OS

Neste sistema operacional, a partir do OS X 10.5.1, você pode gerenciar conexões no nível do aplicativo, não nas portas. Assim, os aplicativos potencialmente perigosos não serão capazes de acessar os dados através das portas que os programas "bons" usam.

Para verificar as configurações do firewall, vá para o menu "Preferências do Sistema" - "Segurança" (ou "Privacidade e Segurança" nas versões mais recentes do sistema operacional) e, em seguida, na guia "Firewall", clique no ícone de cadeado no canto inferior esquerdo e insira seu nome e senha admin - isso irá desbloquear o painel. Em seguida, clique no botão "Ativar Firewall" ou "Iniciar". O botão "Avançado" permitirá que você defina as configurações do firewall.

Linux

O kernel do Linux possui um filtro de pacote embutido. Desde o kernel 2.4, o utilitário iptables é usado como firewall. Ele pode proteger contra ataques de negação de serviço, falsificação de IP, fragmentação de pacotes e DDoS.

O Ubuntu tem um wrapper UTF (Uncomplicated Firewall) para iptables. Você pode instalar o utilitário com o comando apt instalar ufw no terminal. Para verificar seu status, digite ufw status verbose (por padrão, a proteção está inativa). E para ver a lista de regras - ufw status numerado.

Como substituir o firewall embutido

Soluções de terceiros podem fornecer melhor segurança. Eles são flexíveis e incluem algoritmos inteligentes para pesquisar atividades maliciosas e outros recursos úteis. E o mais importante, eles contêm menos vulnerabilidades conhecidas pelos cibercriminosos.

Freqüentemente, os firewalls fazem parte dos pacotes de antivírus. Aqui estão alguns produtos populares:

• Avira: proteção básica - grátis; Versões Pro - a partir de 2, 95 euros por mês.
• Segurança Comodo Wi-Fi: A partir de $ 3,99 por mês.
• BitDefender Internet Security: a partir de $ 29,99 por ano; existem testes gratuitos por 30 dias.
• Avast Premium Security: a partir de 1.990 rublos por ano (com firewall); existem testes gratuitos por 30 dias.
• ESET NOD32 Internet Security: de 1.990 rublos por ano; há um teste gratuito por 30 dias.