O firewall é o caminho que toda informação de uma rede local precisa
passar e ser fiscalizada antes de entrar ou sair. Uma explicação mais
clara sobre o funcionamento dele foi dada pelo desenvolvedor Andrew
Tanenbaum no livro “Redes de computadores”. Nele, o autor afirma que a
ferramenta é apenas uma adaptação moderna de uma antiga forma de
segurança medieval: cavar um fosso profundo em torno do castelo. Esse
recurso forçava todos aqueles que quisessem ingressar ou partir da
fortaleza a percorrer por uma única ponte levadiça, onde poderiam ser
revistados por guardas.
Representação gráfica de como funciona um firewall (Foto: Reprodução/Assembla)
Ao forçar a verificação de toda informação que entra ou sai do
computador para a rede, o firewall fecha o cerco a qualquer tentativa de
invasão. Ele basicamente tranca todas as portas de acesso, que são os
canais por onde os serviços conversam entre si, ao PC e a partir daí
somente computadores e portas autorizadas podem ter comunicação. Esses
movimentos serão registrados para serem analisados posteriormente.
O melhor modo de manter a rede e o computador protegido é configurar o
firewall para que ele bloqueie o máximo de portas possíveis e deixar
apenas o que estiver realmente sendo usado. Para conseguir essa meta, a
pessoa que o administra deve conhecer bem os conceitos de Internet, a
própria rede fisíca e a ferramenta utilizada, além de sustentar um
constante monitoramento dos registros feitos pelo firewall.
Como um firewall não pode simplesmente fechar todas as portas - pois o
computador perderia sua utilidade -, o administrador dele fica
responsável por determinar quais poderão ficar abertas. Com isso, ele
irá capturar todas as informações que entram ou saem da rede e irá
liberar ou bloqueiar os pacotes (conjunto de informações) somente depois
de comparar os dados com as diretivas de segurança. Felizmente, essa é
uma tarefa que ele faz muito bem e rapidamente.
Atualmente existem firewalls pessoais, que são instalados
individualmente em cada computador, mesmo que isso adicione mais
segurança. O ideal é que seja colocado um entre a rede local e a
externa. É muito importante enfatizar que o uso dele não é nenhuma
garantia de proteção, e tampouco deve servir como desculpa para deixar
de usar um antivírus ou qualquer outra ferramenta que ajude a melhorar a
defesa dos computadores e da rede.
Fonte: Techtudo.com.br
Fonte: Techtudo.com.br
Ótima postagem, muita relevante para usuários sem muito conhecimento em segurança.
ResponderExcluir