O que é um firewall: definição, usos e benefícios

Publicados: 2023-02-12

Se a sua rede de computadores é o seu castelo, o firewall da rede é a porta levadiça — o portão principal responsável por regular o fluxo de entrada e saída do tráfego de rede. É parte barreira, parte mecanismo de triagem, separando sua rede de redes de terceiros e bloqueando o acesso não autorizado.

Para responder a pergunta - o que é um firewall? - em profundidade, este guia aborda os benefícios de um firewall, como ele funciona para fortalecer suas defesas cibernéticas e diferentes tipos de firewalls que você pode usar para monitorar sua rede.

Índice
1. O que é um firewall?
2. Pacotes e Firewalls
3. Benefícios dos Firewalls
4. Políticas e conjuntos de regras de firewall
4.1. Como você cria uma política e um conjunto de regras robustos?
5. Tipos de Firewall
6. Firewall proprietário do WP Engine

O que é um firewall?

No século 19, um firewall era uma barreira física destinada a impedir que o fogo se espalhasse de uma estrutura para outra. Mais tarde, nos automóveis, era uma barreira metálica que separava o compartimento do motor da cabine de passageiros.

A frase acabou sendo cooptada pela indústria de computação para se referir a um sistema de segurança digital que coloca uma barreira entre uma rede confiável e uma rede não confiável como a internet.

Tecnologicamente falando, um firewall é a camada mais externa de uma estrutura de segurança cibernética. Ele monitora entradas e saídas de tráfego de rede e determina se os pacotes de dados são permitidos ou restritos por um conjunto definido de regras de segurança.

Como primeira linha de defesa contra tráfego malicioso, um firewall protege o ponto de entrada da rede (porta), onde os dados podem ser trocados com dispositivos externos. Cada arquivo de dados solicitado de uma fonte da Internet será registrado e processado pelo firewall.

Pacotes e Firewalls

A forma mais básica de firewall é um firewall de filtragem de pacotes. Mas para entender como funciona, primeiro precisamos definir os pacotes.

Para transmitir dados pela Internet, os arquivos de dados devem ser divididos em partes menores, geralmente variando de 500 bytes a 64 KB, com tamanho médio de 1.500 bytes. Eles são chamados de pacotes de dados, que são fragmentos de dados enviados pela rede TCP/IP (Transmission Control Protocol/Internet Protocol).

Antes que eles possam ser montados em sua forma final, o firewall deve analisar cada pacote de dados e confirmar se um dispositivo ou sistema dentro de sua rede realmente o solicitou.

Para este exemplo, pense em um firewall como um guarda de segurança em um show. Para entrar no local, eles podem pedir que você passe por um estrangulamento, exiba ingressos e comprovante de identificação e, em seguida, solicite que você passe por um detector de metais. Um firewall funciona de forma semelhante, examinando cada pacote de dados para determinar:

  • Para onde está indo
  • De onde se originou
  • Se deve ser permitido, negado ou descartado

Se negado, o pacote de dados é devolvido ao remetente. Mas no cenário mais provável em que o pacote de dados é descartado, os dados desaparecem completamente.

Benefícios dos Firewalls

Entender os benefícios da segurança do firewall é como você pode manter sua rede protegida contra agentes mal-intencionados e atividades maliciosas. Os firewalls podem servir apenas como uma faceta de suas defesas de segurança cibernética, mas desempenham um papel essencial para ajudá-lo a:

  • Monitore o tráfego de rede – os firewalls monitoram as atividades de entrada e saída. Eles monitoram o tráfego de rede usando regras e filtros predefinidos para avaliar a legitimidade de cada dado. Se o firewall detectar atividades suspeitas, impedirá imediatamente sua entrada.
  • Previna e identifique atividades maliciosas – Malware e vírus são ameaças sempre presentes à segurança de sua rede. Usando essas ferramentas nefastas, um hacker pode monitorar secretamente sua atividade, coletar seus dados privados ou obter o controle do sistema. Os firewalls podem impedir que esses tipos de ataques obtenham acesso não autorizado. Ou, se detectarem atividade de hacking em andamento, eles o notificarão para eliminar a ameaça. O desenvolvimento de front-end para segurança de firewall tornou mais fácil para os usuários navegar em sua própria segurança de rede. Se você não está familiarizado com a carreira de um desenvolvedor front-end ou com o salário médio do desenvolvedor front-end, pode contar com nosso centro de recursos para ajudá-lo a se familiarizar com essa linha de trabalho.
  • Restringir dados de saída – os firewalls podem restringir o tráfego que entra e sai de uma rede. Dessa forma, mesmo que um hacker ou código malicioso consiga entrar, o sistema pode limitar seu impacto impedindo que os dados saiam do sistema sem a devida autorização.
  • Aumente a privacidade – No mundo da segurança cibernética, a privacidade dos dados é fundamental. É especialmente importante se você armazenar informações privadas confidenciais, como dados de pagamento ou registros de saúde. Nesses casos, ter um firewall é apenas uma das várias etapas de conformidade que uma organização deve seguir para fortalecer sua segurança e manter a privacidade.

Políticas e conjuntos de regras de firewall

Os firewalls fazem referência a políticas e conjuntos de regras pré-estabelecidos para decidir se um pacote deve ser aceito, negado ou descartado. Para funcionar como pretendido, a política de segurança deve definir claramente como o firewall deve lidar com o tráfego relacionado a vários fatores, como endereços IP, intervalos de endereços, aplicativos, protocolos e tipos de conteúdo. De acordo com as diretrizes do National Institute of Standards and Technology (NIST) sobre firewalls e políticas de firewall:

“Exemplos de requisitos de política incluem permitir apenas a passagem de protocolos de Internet (IP) necessários, endereços IP de origem e destino apropriados a serem usados, portas específicas de Protocolo de Controle de Transmissão (TCP) e Protocolo de Datagrama de Usuário (UDP) a serem acessadas e certas portas de Internet Tipos e códigos do protocolo de mensagem de controle (ICMP) a serem usados.”

Para a maioria dos conjuntos de regras, é melhor restringir todo o tráfego, exceto aquele que é expressamente permitido pela política de firewall. Isso diminui a probabilidade de ocorrência de um ataque. Também reduz os volumes de tráfego da rede.

Como você cria uma política e um conjunto de regras robustos?

A estrutura do NIST recomenda três ações específicas:

  1. Identifique todos os requisitos que precisam ser considerados ao determinar qual tipo de firewall implementar.
  2. Projete conjuntos de regras que correspondam à política de firewall sem prejudicar o desempenho do firewall.
  3. Gerencie arquiteturas, políticas e software de firewall em todo o seu ciclo de vida, atualizando, auditando e aplicando patches regularmente aos firewalls para que se alinhem com as necessidades de sua organização.

Tipos de Firewall

Um firewall se enquadra em uma de duas categorias: software (baseado em host) ou hardware (baseado em rede).

Os firewalls de software são programas instalados em dispositivos que regulam o tráfego de entrada por meio de números de porta e aplicativos, enquanto os firewalls de hardware são dispositivos físicos instalados para separar sua rede e gateway. De acordo com a Universidade de Boston:

“Firewalls baseados em rede podem ser instalados no perímetro, ou borda, de uma rede para proteger uma corporação de hosts na Internet, ou internamente para proteger um segmento da comunidade de outro, como separar sistemas corporativos e residenciais, ou pesquisa sistemas de sistemas de marketing”.

Existem também várias subcategorias de firewalls que surgiram ao longo dos anos, incluindo:

  • Firewall de inspeção de estado – Quando explicamos pela primeira vez como um firewall funciona, é a isso que nos referimos. Um firewall de inspeção de estado restringe ou permite o tráfego de acordo com o estado, porta e protocolo. Mas para ser considerado “com estado”, simplesmente ter um conjunto de regras não é bom o suficiente. Também deve manter um registro histórico do tráfego. Equipado com essas informações, o firewall pode tomar decisões mais complexas e contextualizadas sobre a passagem ou não de um pacote.
  • Firewalls proxy – Às vezes chamados de firewall de gateway ou firewall de aplicativo, um firewall proxy atua como intermediário entre computadores e servidores de Internet. Ele protege o tráfego de entrada e saída para os principais protocolos da Internet, armazenando em cache, filtrando, registrando e controlando as solicitações no nível do aplicativo. Essa é considerada uma das formas mais seguras de firewall, pois evita que as redes entrem em contato automática e diretamente com seus sistemas.
  • Firewall de próxima geração (NGFW) – Como o nome indica, a tecnologia de firewall avançou ao longo das décadas, combinando a tecnologia tradicional – inspeção de estado e filtragem de pacotes – com ferramentas modernas. NGFW fornecerá:
    • Inspeção de tráfego criptografado
    • Sistemas de prevenção de intrusão
    • antivírus
    • Inspeção profunda de pacotes
    • Caminhos de atualização para futuros feeds de informações
  • NGFW focado em ameaças – Esse tipo de firewall combina os recursos de um GFW com detecção e correção avançadas de ameaças. Esses sistemas podem ajudá-lo a identificar ativos em risco, como fotos ou vídeos, detectar atividades suspeitas e reagir a ataques. Se você não sabe como sinalizar o uso não autorizado de seus ativos digitais, pode fazer uma pesquisa reversa no Imagens do Google para ver se ele foi publicado novamente em outros sites.
  • Firewalls de conversão de endereços de rede (NAT) – Um firewall NAT permite que vários dispositivos com endereços independentes se conectem à Internet usando o mesmo endereço IP sem revelar seus endereços IP individuais. Isso cria uma camada extra de anonimato e segurança.
  • Firewall virtual – Normalmente, um firewall virtual é implantado como um dispositivo virtual em uma infraestrutura de nuvem privada ou pública, monitorando e protegendo o tráfego em redes físicas e virtuais.

Firewall proprietário do WP Engine

Um firewall é a primeira linha de defesa cibernética da sua empresa. Ele desempenha um papel essencial na proteção de sua rede. Ao monitorar, filtrar e restringir o tráfego, um firewall ajuda a garantir que apenas os dados autorizados tenham acesso.

No WP Engine, procuramos incutir medidas de segurança robustas para criar um ambiente seguro de hospedagem WordPress sem prejudicar o desempenho do site. Nossa equipe usa um dos melhores firewalls para prevenir hackers que bloqueiam mais de 26 bilhões de ataques por ano. Armado com detecção proativa de ameaças e uma série de atualizações de plug-in, núcleo e PHP, o sistema detecta e direciona automaticamente o tráfego bom, ruim e malicioso.

Mas o sistema não é apenas automatizado. Também fornecemos uma equipe de segurança ativa que pratica os melhores padrões da categoria para monitorar continuamente seu cenário de risco e conformidade. Se surgir um problema de segurança, fornecemos alertas proativos para que você possa impedir os malfeitores em suas trilhas.

Você precisa de uma solução de nível empresarial? Nosso Global Edge Security fornece:

  • Firewall de aplicativo da Web gerenciado (WAF)
  • Mitigação avançada de DDOS
  • Cloudflare CDN
  • instalação SSL

Com segurança dedicada e avançada, o WP Engine fornece os recursos necessários para sites WordPress corporativos que são melhores, mais rápidos e mais seguros.

Temos a confiança de mais de 170.000 clientes em todo o mundo. Então, não é hora de você migrar agora?

Fontes:

  • Alvo Tecnológico. O que são pacotes de rede? E como eles funcionam? https://www.techtarget.com/searchnetworking/definition/packet
  • NIST. Diretrizes sobre firewalls e política de firewall. https://www.govinfo.gov/content/pkg/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855/pdf/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855.pdf
  • Universidade de Boston. Como funcionam os firewalls. https://www.bu.edu/tech/about/security-resources/host-based/intro/