8Jul
Existem dois tipos de firewalls: firewalls de hardware e firewalls de software. Seu roteador funciona como um firewall de hardware, enquanto o Windows inclui um firewall de software. Existem outros firewalls de terceiros que você também pode instalar.
Em agosto de 2003, se você conectou um sistema Windows XP não executado à Internet sem um firewall, ele poderia ser infectado em poucos minutos pelo worm Blaster, que explorava vulnerabilidades em serviços de rede que o Windows XP expôs à Internet.
Além de demonstrar a importância da instalação de patches de segurança, isso demonstra a importância de usar um firewall, o que impede que o tráfego de rede entrante chegue ao seu computador. Mas se seu computador está atrás de um roteador, você realmente precisa de um firewall de software instalado?
Como os roteadores funcionam como firewalls de hardware
Os roteadores domésticos usam a tradução de endereços de rede( NAT) para compartilhar um único endereço IP do seu serviço de internet entre os vários computadores em sua casa. Quando o tráfego recebido da Internet atinge seu roteador, seu roteador não sabe com qual computador encaminhar, portanto, descarta o tráfego. Com efeito, o NAT atua como um firewall que impede que pedidos recebidos atinjam seu computador. Dependendo do seu roteador, você também pode bloquear tipos específicos de tráfego de saída alterando as configurações do seu roteador.
Você pode fazer com que o roteador encaminhe algum tráfego configurando o encaminhamento de porta ou colocando um computador em uma DMZ( zona desmilitarizada), onde todo o tráfego recebido é encaminhado para ele. Uma DMZ, de fato, encaminha todo o tráfego para um computador específico - o computador não se beneficiará mais do roteador atuando como um firewall.
Crédito de imagem: webhamster no Flickr
Como funcionam os firewalls de software
Um firewall de software é executado em seu computador. Ele atua como um gatekeeper, permitindo algum tráfego e descartando o tráfego recebido. O próprio Windows inclui um firewall de software interno, que foi ativado pela primeira vez por padrão no Windows XP Service Pack 2( SP2).Como os firewalls de software são executados no seu computador, eles podem monitorar quais aplicativos querem usar a Internet e bloquear e permitir o tráfego por aplicativo.
Se você estiver conectando seu computador diretamente à Internet, é importante usar um firewall de software - você não deve se preocupar com isso agora que um firewall vem com o Windows por padrão.
Hardware Firewall vs. Software Firewall
Os firewalls de hardware e software se sobrepõem de algumas maneiras importantes:
- bloqueia o tráfego de entrada não solicitado por padrão, protegendo os serviços de rede potencialmente vulneráveis da Internet selvagem.
- Ambos podem bloquear certos tipos de tráfego de saída.(Embora este recurso possa não estar presente em alguns roteadores.)
Vantagens de um firewall de software:
- Um firewall de hardware fica entre o seu computador e a Internet, enquanto um firewall de software fica entre seu computador e a rede. Se outros computadores da sua rede forem infectados, o firewall do software pode proteger seu computador deles.
- Os firewalls de software permitem controlar facilmente o acesso à rede por aplicativo. Além de controlar o tráfego recebido, um firewall de software pode solicitar quando uma aplicação no seu computador deseja se conectar à Internet e permitir que você impede que a conexão se conecte à rede. Esse recurso é fácil de usar com um firewall de terceiros, mas também pode impedir que aplicativos se conectem à Internet com o firewall do Windows.
Vantagens de um firewall de hardware:
- Um firewall de hardware sai do seu computador - se seu computador estiver infectado com um verme, esse worm pode desativar o firewall do software. No entanto, esse worm não pôde desativar seu firewall de hardware.
- Os firewalls de hardware podem fornecer gerenciamento centralizado de rede. Se você executar uma rede grande, pode configurar facilmente as configurações do firewall a partir de um único dispositivo. Isso também impede que os usuários os alterem em seus computadores.
Você precisa de ambos?
É importante usar pelo menos um tipo de firewall - um firewall de hardware( como um roteador) ou um firewall de software. Os roteadores e firewalls de software se sobrepõem de algumas maneiras, mas cada um oferece benefícios únicos.
Se você já possui um roteador, deixar o firewall do Windows habilitado fornece benefícios de segurança sem custo de desempenho real. Portanto, é uma boa idéia executar ambos.
Você não precisa necessariamente instalar um firewall de software de terceiros que substitua o firewall incorporado do Windows - mas você pode, se desejar mais recursos.