Diante do cenário atual da tecnologia e sociedade, é notável que as informações pessoais são a nova “moeda” que interessa diversas pessoas e empresas, inclusive aquelas que são mal intencionadas. Por conta disso, saber o que é um firewall e como se proteger utilizando ele é um conhecimento válido!

Estima-se que, somente no ano de 2021, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos, cerca de 950% a mais que no ano de 2020. Esses ataques podem ter origem na distribuição de malwares por meio de publicidade e sites enganosos, além de campanhas de phishing por e-mail, entre outras formas.

Por isso, é primordial priorizar a segurança dos dispositivos e da rede de computadores, tanto pessoais quanto das empresas. Para isso, o firewall é um dos dispositivos de segurança bastante utilizado para garantir a segurança das informações.

Saiba mais sobre o que é um firewall, para que serve o firewall, como ele surgiu e a importância desta tecnologia na hora de proteger suas conexões. Continue lendo o artigo!

O que é um firewall?

O firewall é um sistema de proteção que ajuda a bloquear o acesso do usuário ao conteúdo malicioso, realizando o controle e “filtro” das informações que entram e saem do dispositivo. Na prática, o firewall (ou parede de fogo em tradução livre) é a primeira linha de defesa que uma rede ou sistema tem contra um ataque intruso. 

Isso porque a ferramenta trabalha para que malwares não se espalhem dentro do dispositivo ou da rede, sem impedir que os dados continuem transitando.

O firewall funciona como um “filtro de pacotes”, ele controla as informações que entram e saem, ou seja, realiza a atividade de autorizar ou bloquear pacotes de dados que não estão configurados na sua lista de permissões ou não seguem as regras preestabelecidas. 

Ele pode estar na forma de um dispositivo ou aplicação, e ficará responsável por analisar o tráfego de informações, servindo tanto para redes domiciliares quanto empresariais.

Em síntese, um firewall é um dispositivo de segurança que tem como função proteger sua rede e seus dispositivos por meio do monitoramento e da análise dos dados recebidos pela rede. 

Como surgiu o firewall?

O conceito de firewall surgiu na década de 80, a partir da necessidade de criar um recurso capaz de restringir o acesso às redes. No início, a internet era usada somente no meio acadêmico e por militares, mas, com o avanço dessa tecnologia, passou a ser importante contar uma forma de proteger os dados.

Isso porque se a internet não tivesse um “filtro”, ela poderia ser facilmente invadida e acessada de forma crescente por hackers. Assim, para proteção de todos que podem acessá-la, o primeiro firewall foi criado pelo israelense Gil Shwed, que participava do serviço militar e decidiu criar uma proteção para o tráfego de rede.

O israelense viu que se os sistemas de internet se espalhassem tanto as empresas quanto às redes domésticas precisariam de uma forma de proteção, e ele estava certo. 

Os primeiros firewalls trabalhavam a segurança por um conjunto de regras, como: alguém da rede A pode acessar a rede B, ou alguém da rede C não pode acessar a rede B. Na época, eram tecnologias bem limitadas.

A segunda geração já utilizava filtros de pacotes e de aplicativos (proxys), e trazia também uma interface gráfica para gerenciar as regras. Esses dispositivos eram conhecidos como Bastion Host. 

O primeiro produto dessa geração é o DEC Firewall, desenvolvido pela Network Systems, da Digital Equipment Corporation. Ele foi configurado e instalado em uma grande empresa química da costa leste americana, em 1991.

Em 1993, foi lançado o Trusted Information Systems (TIS) em código fonte para a comunidade da internet, que disponibilizava para o TIS Firewall. Esse modelo foi usado por desenvolvedores, governos e indústria com base para garantir segurança no acesso à internet.

Em 1994, a Check Point lançou seu produto Firewall-1, que introduziu uma interface mais amigável e facilitou a edição de arquivos ASCII. A Check Point introduziu ícones, cores, mouse e ambiente gráfico para a interface de configuração e administração. Isso simplificou os processos de instalação.

De lá pra cá, os firewall passaram por um constante processo de adaptação até chegar ao formato que temos hoje.

Quais os tipos de firewall?

Agora que você já sabe o que é um firewall, conheça os dois formatos de que existem. Veja as características de cada um a seguir:

  • Firewall Tradicional: conta com um sistema de Prevenção a Intrusão (IPS) ou um sistema de Detecção de Intrusão (IDS), em aparelhos separados. 
  • Firewall Gerenciado: conta com esses dois tipos de proteção – IPS e IDS – em único aparelho e possui um desempenho e acessibilidade de dados superior ao firewall tradicional. Este modelo faz uma inspeção mais profunda, coleta informações e previne contra ataques de rede. 

O firewall gerenciado é ideal para empresas, pois tem um sistema mais completo e robusto. E, além desses dois formatos principais, é possível encontrar diferentes tipos de firewall. Confira:

Filtragem de pacote de dados (packet filtering)

É um dos mais simples e limitados, muito semelhante ao que surgiu na década de 80, mas oferece uma proteção significativa. 

Esses “pacotes de dados” contém informações como endereço de IP, destino, tipo de serviço, entre outras, que são analisadas pelo firewall conforme as regras já preestabelecidas. 

A partir disso, o firewall decide o que entra e o que não entra na rede, registrando o acesso ou a tentativa de uma serviço de login. As transmissões dos dados são realizadas com base no padrão TCP/IP (Transmission Control Protocol / Internet Protocol), sendo organizado em camadas. 

A filtragem desse tipo de firewall se limita a duas camadas:

  • Camada de rede: ocorre o endereçamento dos equipamentos, que fazem parte da rede, e processos de roteamento.
  • Camada de transporte: armazena os protocolos que irão permitir o tráfego de dados, como o TCP e o UDP (User Data Protocol).

Firewall de aplicação ou proxy de serviços

Este firewall é uma solução de segurança que atua como um intermediário entre o computador ou uma rede interna e outra rede externa – normalmente a internet. São instalados em servidores com maior potência, pois lidam com um alto número de solicitações.

Ele funciona como uma “barreira invisível” e não permite a conexão direta com a internet. Esse equipamento cria dois tipos de conexões: a primeira é entre a rede e o proxy e a segunda é entre o proxy e a internet. Dessa maneira, todo o fluxo de dados precisa passar pelo proxy. 

Assim, é possível estabelecer regras que irão impedir o acesso de certos endereços externos e também proibir a comunicação entre computadores internos e serviços remotos.

O proxy pode ser usado também para a realização de tarefas complementares, como: 

  • Registrar o tráfego de dados em um arquivo log;
  • Armazenar o conteúdo muito utilizado em cache;
  • Liberar recursos mediante autenticação de usuários;
  • Entre outras tarefas.

Firewall de inspeção de dados (stateful inspection)

É visto pelos especialistas como uma evolução dos filtros dinâmicos. O firewall de inspeção de dados trabalha fazendo uma espécie de comparação entre o que está acontecendo e o que se espera acontecer. 

Isso significa que esse tipo de firewall analisa o tempo todo o tráfego de dados com o objetivo de encontrar padrões aceitáveis pelas regras impostas, e que a princípio serão usados para manter a comunicação. 

Em outras palavras, entender o que é um firewall de inspeção de dados é compreender que ele bloqueia ou permite o acesso de acordo com o estado, a porta e o protocolo, monitorando todas as atividades do início ao fechamento das conexões.

Qual a importância de um firewall para empresas?

 As empresas, diferente das pessoas físicas, precisam guardar e utilizar dados sensíveis de funcionários e, também, de clientes, o que deixa esse processo ainda mais delicado caso aconteça uma invasão.

Como vimos até agora, um firewall é uma ótima forma de se proteger contra ataques e vírus maliciosos. Por isso é uma ferramenta primordial para garantir a segurança dos computadores da sua empresa, protegendo a transmissão e o armazenamento de dados.

Ao deixar de usar um firewall, você assume um grande risco, já que todo o seu sistema corporativo fica exposto e aberto, facilitando a entrada de invasores.

Além de proteger contra a entrada de invasores, usar um firewall traz benefícios como:

  • Manutenção, integridade e proteção dos dados;
  • Conectividade em tempo integral;
  • Manutenção da integridade da rede;
  • Maior controle do acesso à informação;
  • Proteção contra malwares.

Se você optar por não usar um firewall pode acabar expondo sua empresa a riscos desnecessários, como:

  • Maior vulnerabilidade da rede;
  • Falta de controle da autorização de acesso às informações pessoais;
  • Maior risco de ataques cibercriminosos;
  • Comprometimento de dados.

Por que implementar um firewall em seu negócio?

Sabendo que os dados estão presentes em todos os lugares e são de extrema importância, protegê-los é essencial. Especialmente diante das exigências da Lei Geral de Proteção de Dados, sua empresa sela um compromisso com o cliente de proteger e garantir que essas informações não caiam na mão de terceiros. 

Além disso, o firewall é um mecanismo de segurança importante para assegurar a proteção dos dados e da rede corporativa. São vantagens do uso de um firewall:

  • Segurança e proteção de rede: um firewall é responsável por identificar e bloquear possíveis invasões à rede. Assim, quando surge a ameaça de um ataque, o firewall bloqueia imediatamente, e isso oferece proteção aos seus dados.
  • Redução de custos: a contratação de um serviço de gerenciamento de firewall representa economia. Isso porque você terá sempre uma equipe especializada e preparada para possíveis manutenções. Assim, o firewall ficará constantemente atualizado e pronto para defender sua rede de ataques.
  • Maior conectividade e disponibilidade de acesso à internet: o usuário terá um maior monitoramento e suporte a qualquer hora. Então, caso haja algum problema ou mau funcionamento, o serviço pode ser acionado e o acesso à rede será reestabelecido o mais rápido possível.
  • Auditoria e controle: com um firewall é possível identificar quais são os sites mais acessados pelos funcionários da organização. A ferramenta também permite mapear quais os serviços estão consumindo mais os recursos da internet, por meio de relatórios.

Qual o firewall recomendado para minha empresa?

Para saber escolher o firewall ideal para sua empresa, siga as dicas que preparamos:

  1. Faça um levantamento completo dos dispositivos e sistemas que existem na sua empresa, assim você evitará problemas de compatibilidade.
  2. Busque compreender como a rede é utilizada pelos usuários.
  3. Identifique o desempenho necessário para sua rede.
  4. Verifique a política de privacidade da ferramenta, a fim de garantir que ela esteja alinhada ao seu perfil de negócio.

Ao analisar esses fatores você terá maior facilidade em encontrar o sistema de firewall adequado capaz de atender às demandas da sua empresa.

Como a Ingram pode te ajudar com a segurança de dados?

As invasões em computadores e redes estão cada vez mais frequentes, por isso, buscar uma empresa especializada em tecnologia e segurança para te ajudar com a proteção dos seus aparelhos é fundamental.

Agora que você já sabe o que é um firewall, como ele funciona e quais os tipos que existem, é preciso saber qual escolher para a proteção dos seus dados pessoais e de seus clientes. Para isso, entrar em contato com uma empresa especializada em tecnologia e segurança é um bom caminho. 

A Ingram Micro, por exemplo, oferece as melhores soluções para você e sua empresa ao fornecer tecnologia de ponta tanto periférica – como mouse, teclado e monitores – como outras essenciais, sendo elas proteção de rede, armazenamento em nuvem, etc. 

Pensando em manter seus aparelhos e trabalhos seguros, nós oferecemos as melhores soluções para a proteção de rede, em parceria com os maiores players do mercado de firewall, entregamos soluções avançadas de firewall. Contate um dos nossos especialistas e descubra qual a melhor solução para sua empresa. 

Este artigo foi útil?

(5)

Você já votou neste post

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.