7Aug
Você provavelmente já ouviu falar que os firewalls são uma proteção de segurança importante, mas você sabe por que isso é?Muitas pessoas não, se as referências a firewalls em programas de TV, filmes e outras formas de mídia popular são uma indicação.
Um firewall fica entre um computador( ou rede local) e outra rede( como a Internet), controlando o tráfego de rede entrante e de saída. Sem um firewall, tudo corre. Com um firewall, as regras do firewall determinam qual tráfego é permitido e qual não é.
Por que os computadores incluem firewalls
A maioria das pessoas agora usa roteadores em casa para que eles compartilhem sua conexão com a Internet entre vários dispositivos. No entanto, houve um tempo em que muitas pessoas ligavam o cabo Ethernet do seu computador diretamente ao seu modem de cabo ou DSL, conectando o computador diretamente à internet. Um computador conectado diretamente à Internet possui um IP publicamente endereçável - em outras palavras, qualquer pessoa na Internet pode alcançá-lo. Todos os serviços de rede que você executou no seu computador - como os serviços que acompanham o Windows para compartilhamento de arquivos e impressoras, área de trabalho remota e outros recursos - seriam acessíveis a outros computadores na Internet.
O lançamento original do Windows XP não contém um firewall. A combinação de serviços projetados para redes locais, sem firewall e computadores conectados diretamente à Internet levou a que muitos computadores Windows XP se infectassem em poucos minutos de serem conectados diretamente à Internet.
O Firewall do Windows foi introduzido no Windows XP Service Pack 2, e finalmente habilitou um firewall por padrão no Windows. Esses serviços de rede foram isolados da Internet. Em vez de aceitar todas as conexões recebidas, um sistema de firewall descarta todas as conexões de entrada, a menos que esteja especificamente configurado para permitir essas conexões recebidas.
Isso evita que pessoas na Internet se conectem a serviços de rede locais em seu computador. Também controla o acesso a serviços de rede de outros computadores em sua rede local.É por isso que você é perguntado qual o tipo de rede que é quando você se conecta a um no Windows. Se você se conectar a uma rede doméstica, o firewall permitirá o acesso a esses serviços. Se você se conectar a uma rede pública, o firewall irá negar o acesso.
Mesmo que um próprio serviço de rede esteja configurado para não permitir conexões da Internet, é possível que o próprio serviço tenha uma falha de segurança e uma solicitação especialmente criada possa permitir que um invasor execute código arbitrário em seu computador. Um firewall evita isso, impedindo que as conexões recebidas cheguem mesmo a esses serviços potencialmente vulneráveis.
Mais funções de firewall
Os firewalls se sentam entre uma rede( como a Internet) e o computador( ou rede local) que o firewall está protegendo. O principal propósito de segurança de um firewall para usuários domésticos está bloqueando o tráfego de rede de entrada não solicitado, mas os firewalls podem fazer muito mais do que isso. Como um firewall está sentado entre essas duas redes, ele pode analisar todo o tráfego que chega ou sai da rede e decide o que fazer com isso. Por exemplo, um firewall também pode ser configurado para bloquear certos tipos de tráfego de saída ou pode registrar tráfego suspeito( ou todo o tráfego).
Um firewall pode ter uma variedade de regras que permitem e negam certos tipos de tráfego. Por exemplo, ele só pode permitir conexões a um servidor a partir de um endereço IP específico, descartando todos os pedidos de conexão de outros lugares para obter segurança.
Firewalls pode ser qualquer coisa de um software executado em seu laptop( como o firewall incluído no Windows) para hardware dedicado em uma rede corporativa. Esses firewalls corporativos poderiam analisar o tráfego de saída para garantir que nenhum malware se comunicasse através da rede, monitorasse o uso da rede do empregado e o tráfego de filtro - por exemplo, um firewall poderia ser configurado para permitir apenas o tráfego de navegação na Web através do firewall, bloqueando o acesso a outros tipos deaplicações.
Se você é como a maioria das pessoas, você tem um roteador em casa. O seu roteador realmente funciona como uma espécie de firewall de hardware devido ao recurso de NAT( tradução de endereços de rede), impedindo o tráfego recebido não solicitado de alcançar seus computadores e outros dispositivos por trás do seu roteador.
Image Credit: Diagrama de firewall da Wikimedia Commons, ChrisDag no Flickr
