![Qual é a definição de um firewall? [Tecnologia Explicada] 3618643129 ecab519bde m](http://www.tipsandtrics.com/img/internet/970/what-is-definition-firewall.jpg)
Todos nós vimos esses filmes quando o personagem nerd mashes o teclado e desativa os firewalls em questão de segundos ou minutos. Mas como não discutimos clichês de filmes no MakeUseOf, vamos examinar a definição de um firewall - o que ele faz e por que você precisa de um em sua rede ou computador.
Desde que surgiu a idéia de colocar em rede os computadores, a transferência de dados diretamente entre computadores (em oposição a uma rede de tênis) apresentava muitos problemas, incluindo violações de segurança. Uma explicação muito simples seria associar a noção de um firewall a um porteiro ou a um segurança de clube. Um firewall é essencialmente uma parte do software que verifica o tráfego de entrada e saída (pacotes de dados) para sinais indicadores de ações malévolas.
Antes de permitir que outro computador se conecte ao seu (ou ao contrário), o firewall compara informações diferentes sobre o tipo de comunicação (por exemplo, protocolo, camada de rede / aplicativo, IP de origem) e as compara a uma lista de regras que possui. em sua programação. Se as regras forem cumpridas, a comunicação continua e a transferência entre os dois computadores ocorre. Ambos os computadores precisam aceitar as transmissões uns dos outros para que ocorra uma troca.
Existem tipos de imposição de regras dependendo do nível em que o firewall opera. Firewalls de nível mais alto são mais seguros e flexíveis, mas têm uma desvantagem de usar mais ciclos de CPU e diminuir consideravelmente o tráfego.
O primeiro tipo é o filtro de pacotes. Esse método examina somente pacotes de dados individuais e analisa suas informações de cabeçalho. Esse tipo de filtragem só funciona efetivamente para o tráfego TCP e UDP, que usam portas padrão. O segundo tipo reconhece tipos de aplicativos e pode detectar o uso abusivo de protocolos ou protocolos colocados em portas não padrão. O terceiro tipo é chamado de “inspeção de pacotes com estado” e pode distinguir séries de pacotes. Um pacote pode ser um novo pedido de conexão, parte de uma conexão existente ou um pacote inválido. As explorações de DDoS são mais gerenciáveis usando a inspeção de pacotes de estado.
Os firewalls são amplamente usados na Internet, porque existem diferentes níveis de confiança entre as redes. Por exemplo, você pode definir o firewall em seu roteador doméstico para bloquear o tráfego da WAN para seus compartilhamentos de rede. Você gostaria de fazer isso porque ele protege os arquivos que você compartilha em sua rede doméstica de serem descobertos e visualizados na rede de longa distância (WAN), mais comumente representada pelo hub de rede local do ISP. A regra de ouro dos firewalls é que "nada de mal entra, nada sai".
A maioria dos firewalls SOHO (home office de pequeno escritório) possui interfaces gráficas e é bastante fácil de configurar. No entanto, a maioria deles nunca é personalizada para os requisitos específicos da rede e depende dos conjuntos de regras padrão. Os hackers exploram essa supervisão, investigando as vulnerabilidades no conjunto de regras ou na programação. Os firewalls estão presentes em todos os principais sistemas operacionais (Windows, Mac, Linux) por padrão. Uma grande parte dos equipamentos de rede também integra algum tipo de software de firewall, principalmente os roteadores. Para ativos mais importantes, os “firewalls de hardware” externos podem fornecer melhor segurança e reduzir a perda de desempenho usando memória dedicada e capacidade de processamento.
Você também pode querer verificar o manual de rede MakeUseOf, o Guia Fácil para Redes de Computadores [PDF], bem como verificar os firewalls favoritos dos leitores MakeUseOf.