Entenda o que é Firewall e como funciona

Toda vez que o assunto em tecnologia envolve segurança, alguns termos são frequentes e um deles é tão importante quanto os populares softwares antivírus, que é o Firewall. Se você se preocupa – e quem não se preocupa? - com as informações contidas na rede da sua empresa, ou da sua pequena rede doméstica ou mesmo que seja apenas com o seu notebook ou computador pessoal, é fundamental que entenda o que é o firewall e como funciona.

O que é um Firewall?

A tradução literal do termo inglês, é parede de fogo, já que a ideia por trás deste conceito de segurança, é criar uma barreira intransponível contra ameaças às redes e aos computadores / usuários desta rede e mais especificamente ainda, aos dados que são gerados, trocados e utilizados pelos usuários por meio dos seus computadores.

Qual a importância Firewall?

O primeiro passo no entendimento da importância do firewall, é definir o que ele faz e seu papel.

Basicamente um firewall tem como função filtrar todo tráfego de dados entre dois pontos, que podem ser duas redes, uma rede interna e a Internet e até mesmo dois computadores dentro de uma mesma rede e assim, este tráfego tem que atravessar o firewall, para que ele seja efetivo.

A filtragem do tráfegos de dados é bidirecional, ou seja, é exercida sobre os dados que saem (outgoing) e os que chegam (incoming) aos pontos em que o firewall exerce controle (ex: rede interna e Internet) e tem por objetivo permitir que determinados dados passem e que outros sejam barrados.

Sendo assim, a importância do firewall é permitir apenas dados cuja avaliação atendam aos critérios que o administrador de uma rede ou apenas de um único computador, considera como seguros. Este controle objetiva manter íntegros tantos os dados, bem como o próprio tráfego, quando por exemplo, o bloqueio é exercido sobre tráfegos originários de ataques a uma rede ou a algum computador / servidor desta rede.

Como funciona um Firewall?

No processo de filtragem feito pelo firewall, o que determina quais dados têm seu trânsito permitido, é um conjunto de regras previamente estabelecidas, que recebe o nome de política de segurança ou regras do firewall.

As regras do firewall são determinadas de modo a permitir apenas que dados que não signifiquem ameaça à integridade dos dispositivos que fazem parte de uma rede, tenham tráfego permitido. O que consistir alguma tipo de ameaça ou mesmo apenas algo não permitido, deve ser bloqueado.

Sim, o papel de um firewall não é apenas controlar e impedir ações maliciosas sobre o conteúdo de uma rede, mas também determinar ações que por alguma razão, quem administra a rede, não deseja que ocorram, como por exemplo, acessos a determinados conteúdos ou envios de e-mail, ou downloads ou qualquer tipo de atividade que se queira evitar.

Assim, se por exemplo, o administrador de uma rede de empresa entender que algumas portas possam representar algum tipo de risco ao ambiente, tais portas são bloqueadas e com isso todos os pacotes de dados oriundos ou destinados a estas portas, serão bloqueados. O bloqueio pode ser baseado em outros parâmetros, como por exemplo, um protocolo e assim, se o http for bloqueado, nenhum usuário conseguirá realizar acesso a sites.

Desta forma, todo dado que passa pelo firewall precisa estar de acordo com uma regra. Porém se um pacote de dados chega ao firewall e nenhuma das regras existentes trata de nenhuma das características deste pacote, então ele é tratado por uma regra padrão, que pode determinar seu bloqueio ou liberação, sendo o mais comum o seu bloqueio.

Por fim, mas não menos importante, o administrador ou responsável pela segurança, pode determinar conjuntos de regras diferentes para o tráfego que chega à rede e o que parte para fora da rede.

No que se baseia um Firewall?

Um firewall pode ser baseado em software ou hardware. Um firewall é tipicamente um software, quando o mecanismo de segurança responsável pela filtragem de dados, é um programa. O exemplo, mais conhecido desta utilização, é o firewall nativo dos sistemas operacionais Windows.

Já o firewall como hardware, é um dispositivo físico que normalmente é parte de redes de computadores e pelo qual todos os dados da rede passam para serem avaliados quanto a sua natureza e confrontados com as regras que integram a política de segurança.

Porém se formos rigorosos, em certa medida um firewall sempre é uma combinação de hardware e firewall. No caso de software, ele precisa do hardware (processador, memória, placa de rede, cabos, etc) para atuar. Quando consiste de um dispositivo físico especialmente destinado ao trabalho de filtragem, ou seja, é hardware, dentro dele existe um sistema que contém as regras, bem como as funções que possibilitam sua personalização pelo administrador e que é software.

Quais os tipos de Firewall?

Há vários tipos de firewall, cujas diferenças existem para atender diferentes demandas, situações e até mesmo possibilidades de investimento. Não vamos abordar todas as variantes existentes, visto que algumas são destinadas a cenários bastantes específicos e, portanto, não disponíveis a todas as realidades. Vamos restringir-nos aos tipos mais comuns e que por isso, são os mais adotados.

Os mais comuns tipos de firewall, são:

Filtro de pacotes

Neste tipo de firewall, todos os pacotes que chegam ao firewall, são avaliados e confrontados com a lista de regras existentes, com base no conteúdo de cada pacote (IP de origem e destino, portas de comunicação, protocolo usado, interface da rede, etc).

Assim, o cabeçalho do pacote é lido e comparado com a primeira regra. Se há pertinência entre regra e pacote, a ação contida na regra é aplicada e as demais são descartadas. Se não há correspondência, a regra seguinte é avaliada e assim, sucessivamente até a última regra, decidindo assim se o pacote é liberado ou bloqueado. Como vimos anteriormente, se nenhuma regra é pertinente, então a regra padrão é aplicada.

A grande desvantagem deste tipo de firewall, é a degradação no desempenho, visto que 100% dos pacotes são avaliados e particularmente no caso de muitas regras, o tráfego pode ter sua velocidade reduzida de forma importante. Além disso, há problemas com análise de dados de todas as camadas do modelo OSI, logs limitados e autenticação de usuários.

Filtro de estado de sessão

Também conhecido no meio como Statefull Inspection Firewall, ele consiste de um aprimoramento do tipo anterior. Neste tipo, o firewall ao invés de limitar a análise de pacotes, examina-se o status das conexões ativas desde o momento em que elas são estabelecidas, até o seu final, para determinar a liberação ou bloqueio dos pacotes.

Desta forma, o que se avalia é a confiabilidade da conexão, com base também em um conjunto de regras que analisa portas, tipo de protocolo usado, estado da conexão, entre outros aspectos. O princípio de confrontação com as regras é o mesmo, para então determinar se a conexão pode ser mantida ou derrubada.

Gateway de aplicação (Proxy)

Basicamente este tipo consiste de um outro servidor que faz a intermediação entre conexões entre dois pontos, que podem ser um usuário e um outro servidor de Internet, que hospeda um site.

Pelo volume de dados que trafegam, bem como pela necessidade de uma avaliação bem mais profunda e acurada dos dados, os proxys são servidores bastante potentes, o que por sua vez também faz com que o trabalho do proxy vá além de simples filtragem de dados, como por exemplo, registros mais detalhados de logs, serviços de cache para endereços muito acessados, entre outros tipos de funções e ações.

UTM (Gerenciamento Unificado de Ameaças)

O Unified Threat Management, que é o termo relativo à sigla deste tipo de firewall, na verdade é muito mais do que um simples firewall e consiste de um conjunto de sistemas de segurança, do qual o firewall é apenas um integrante e atua no sentido de oferecer um ambiente seguro muito mais amplo.

Normalmente um único dispositivo concentra várias funções de segurança como firewall, antivírus, antispam, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos, entre outros. Resumindo, a unidade realiza a filtragem dos dados em relação a uma lista bastante extensa de situações e condições e desta forma o bloqueio ou liberação do tráfego de dados é muito mais amplo, bem como os benefícios que este tipo de solução representa em relação à segurança contra uma ampla gama de ameaças.

Conclusão

O firewall é uma solução tecnológica que é implementada como software ou hardware, em redes de diferentes portes e até mesmo isoladamente em apenas um dispositivo, e que tem como papel filtrar o tráfego existentes entre dois pontos e a partir da avaliação deste tráfego e sua comparação com regras previamente estabelecidas, determinar se este tráfego é permissível ou é passível de restrições e, portanto, obtem-se a segurança das informações do ambiente.