O que é um firewall, como ele funciona e qual é a sua importância?
Você já viajou de avião? Trata-se de uma experiência incrível, mas você certamente se lembra de um dos momentos mais clássicos de todo o processo: a inspeção de segurança. Antes de entrar na tão sonhada sala de embarque, todo passageiro precisa ser revistado. São usados scanners para garantir que você não esteja portando nenhum item perigoso e suas bagagens são examinadas a olho nu para identificar produtos que sejam proibidos a bordo da aeronave. Ok, esse procedimento pode até ser um pouco chato, mas é crucial para garantir a segurança de todos!
E não pense que essa inspeção é feita de forma aleatória. Ela atende a uma série de regras que foram estabelecidas pelos órgãos internacionais de aviação, sendo que, no Brasil, quem define o que “pode e não pode” é a Agência Nacional de Aviação Civil (ANAC). Da mesma forma, quando você retorna da viagem, uma segunda inspeção é realizada.
A essa altura do campeonato, você já deve estar se perguntando o que tudo isso tem a ver com segurança da informação. Pois bem: nós acabamos de explicar, com uma analogia bem simples, o que é um firewall, como ele funciona e qual é a sua utilidade! Basicamente, essa ferramenta de segurança filtra todo tráfego que entra e sai do seu computador, permitindo ou barrando a troca de informações com base em uma série de regras pré-definidas.
Trata-se de um mecanismo de defesa antigo, mas que continua evoluindo e se mantém altamente importante para proteger o computador do usuário final (que, na terminologia de redes, podemos chamar de terminal ou endpoint) contra as ameaças externas da internet.
Quem tá fora quer entrar, mas quem tá dentro…
Um firewall, que em tradução literal significa “parede de fogo”, é um software ou um appliance (conjunto de hardware com um software próprio construído especificamente para determinada finalidade) que impede que pacotes maliciosos entrem ou saiam de sua rede ou computador. A comparação com um inspetor ou um guarda de uma casa noturno, por exemplo, não é exagerada, já que o firewall escolhe o que pode ou não passar por ele através de uma série de regras definidas previamente pelo administrador.
Lembre-se: navegar na internet nada mais é do que se conectar a outros computadores (servidores) que estão espalhados ao redor da world wide web. Ao realizar essa conexão, você estará baixando e enviando dados. Alguns dados recebidos podem ser maliciosos e alguns dados enviados (por malwares espiões, por exemplo) nem deveriam deixar a sua máquina. Com um bom firewall, existe um controle rígido sobre esse tráfego, impedindo que você receba arquivos perigosos ou que alguém roube informações sensíveis.
Só para você ter uma noção, os primeiros firewalls nasceram na década de 80, quando o conceito de internet ainda era um tanto abstrato e redes de computadores ainda eram mais populares para uso militar ou acadêmico. De lá para cá, muita coisa mudou, pois esse tipo de solução vem acompanhando as tendências do crime cibernético e evoluindo para continuar cumprindo o seu papel com a mesma eficiência.
Antigo, mas sempre atualizado!
Existem diversos tipos de firewall e várias formas através das quais eles podem realizar essa filtragem de tráfego. A mais tradicional é a popular filtragem de pacotes (packet filtering); aqui, a solução analisa o conteúdo do cabeçalho de pacotes recebidos e enviados pela internet, incluindo endereço IP, tipo de serviço, tamanho, entre outros. De acordo com a política de regras estabelecida, ele permite ou nega a passagem daquele pacote. Firewalls também são muito usados também para impedir, por exemplo, que colaboradores acessem sites inadequados no ambiente de trabalho; basta configurá-los para esta finalidade.
Hoje em dia já existem os chamados next-generation firewalls (NGFW) ou firewalls de próxima geração. Como seu próprio nome sugere, estamos falando de soluções que adotam recursos avançados e inspecionam também a camada de aplicações, sendo capazes de, por exemplo, inspecionar tráfego criptografado (SSL/TLS), filtrar URLs, detectar ameaças graças a um antivírus embutido, criar relatórios (logs) automáticos de navegação e detecção de riscos, entre muitas outras funções.
Para o usuário final, vale a pena lembrar que a maioria dos sistemas operacionais da atualidade já saem de fábrica com um firewall simples e competente em seu trabalho. Quando falamos de aplicações para o meio corporativo, quem fica responsável pela configuração e manutenção do firewall é a equipe de segurança cibernética ou de tecnologia da informação (TI), que aplicará a política de regras de acordo com a necessidade prevista na Política de Segurança da Informação (PSI).