FIREWALL
Conceito, o que é um Firewall?
Firewall é uma solução de segurança baseada em
hardware ou software (mais comum) que, a partir de
um conjunto de regras ou instruções, analisa o tráfego
de rede para determinar quais operações de
transmissão ou recepção de dados podem ser
executadas.
Significado
Parede de Fogo
Firewall é uma barreira de proteção que ajuda a bloquear o acesso
de conteúdo malicioso, mas sem impedir que os dados que precisam
transitar continuem fluindo. Em inglês, “firewall” é o nome daquelas
portas anti chamas usadas nas passagens para as escadarias em prédios.
Como um Firewall funciona
As políticas de um firewall são baseadas,
inicialmente, em dois princípios: todo tráfego é
bloqueado, exceto o que está explicitamente
autorizado; todo tráfego é permitido, exceto o que está
explicitamente bloqueado.
Quem Precisa?
Toda rede local com conexão dedicada à Internet
precisa de proteção. É um engano pensar que somente
as grandes corporações são alvo de hackers. Qualquer
empresa com conexão dedicada à Internet é um alvo,
pois as ferramentas automáticas de hackers atacam
milhares de endereços por hora e penetram no
primeiro site desprotegido.
Como Trabalham?
Aplicações com a função de firewall já são parte
integrante de qualquer sistema operacional moderno,
garantindo a segurança do seu PC desde o momento
em que ele é ligado pela primeira vez.
Os firewalls trabalham usando regras de
segurança, fazendo com que pacotes de dados que
estejam dentro das regras sejam aprovados, enquanto
todos os outros nunca chegam ao destino final.
Configurações no Windows 7
No Windows 7, você pode checar as configurações do firewall
entrando em Painel de Controle > Sistema e Segurança > Firewall do
Windows.
O que ele faz?
 Um firewall é um checkpoint; ou seja, ele é um foco




para as decisões referentes à segurança, é o ponto de
conexão com o mundo externo, tudo o que chega à
rede interna passa pelo firewall;
Um firewall pode aplicar a política de segurança;
Impede que dados indesejáveis entrem no PC;
Um firewall limita a exposição da empresa ao mundo
externo;
Bloqueia o envio de dados provenientes da sua
máquina que não estejam especificados nas
configurações.
O que um Firewall não pode fazer
(até agora)
 Um firewall não pode proteger a empresa contra





usuários internos mal intencionados;
Não protege contra programas baixados pelo usuário;
Um firewall não pode proteger contra ameaças
completamente novas: “qual será o próximo furo a ser
descoberto?” ;
Um firewall não pode proteger contra vírus;
Não impede que o usuário crie exceções errôneas que
podem colocar o computador em risco;
Não impede que programas de email baixem spam.
Tipos de Firewall (Software e Hardware)
Software: O firewall de software, como explícito pelo nome
é um software. É necessário instalá-lo no computador para
conseguir realizar o controle de todas as informações, de
saída e entrada, via aplicações como a internet, em um
determinado computador.
Firewall como Hardware (físico)
Os firewalls em forma de hardware são equipamentos
específicos para este fim e são mais comumente usados em
aplicações empresariais. A vantagem de usar equipamentos
desse tipo é que o hardware é dedicado em vez de
compartilhar recursos com outros aplicativos. Dessa forma,
o firewall pode ser capaz de tratar mais requisições e aplicar
os filtros de maneira mais ágil.
Fluxo de dados de entrada e saída
 Ingress: Todo o fluxo de dados que está entrando
no firewall.
 Egress: Todo o fluxo de dados que está saindo do
firewall.
Análise de dados que saem de sua
rede (egress)
Se você não monitora o tráfego de saída (egress)
você não sabe o que está acontecendo na sua rede.
Você não vai ver quando uma máquina da sua rede
interna for comprometida por um trojan ou botnet,
por exemplo, e começar a se comunicar com o
atacante. Ou seja, você foi atacado com sucesso por
confiar demais na sua rede interna. Além disso, se você
não tiver os firewalls nos pontos corretos analisando
os pacotes certos, você nunca vai ver um funcionário
tentando extrair informações sigilosas da sua empresa
para depois revendê-las à concorrência.
Diferença de Firewall e Antivírus
O antivírus é responsável por proteger seu
computador do ataque. O que o antivírus faz é detectar
os softwares maliciosos e destruí-los.
O firewall, por sua vez, é uma combinação de
hardware e software utilizada para o controle de acesso
em uma rede de computadores. É ele o responsável por
bloquear qualquer tentativa de acesso ao seu
computador sem a devida autorização.
Tipos de Firewall
Existem dois tipos básicos de conceitos de
firewalls: o que é baseado em filtragem de pacotes e o
que é baseado em controle de aplicações.
Filtragem de Pacotes
 Este tipo de Firewalls são conhecidos por esse nome
por utilizarem regras que consistem na filtragem de
pacotes. A filtragem de pacotes inspeciona cada pacote
que passa pela rede, aceitando ou não com base em
regras definidas pelo usuário.
Controle de Aplicações
 Firewalls de controle de aplicação (exemplos de
aplicação: SMTP, FTP, HTTP, etc) são instalados
geralmente em computadores servidores e são
conhecidos como proxy. Este tipo não permite
comunicação direto entre a rede e a Internet. Tudo
deve passar pelo firewall, que atua como um
intermediador. O proxy efetua a comunicação entre
ambos os lados por meio da avaliação do número da
sessão TCP dos pacotes.
Glossário
 SMTP: Simple Mail Transfer Protocol
 FTP: File Transfer Protocol
 HTTP: Hypertext Transfer Protocol
 TCP/IP: Transmission Control Protocol
 PROXY: Cliente que solicita recursos de outros servidores
Como Ocorreu A Invasão
Método de Ataque Usado
Tipos de Phishing
 Ataque ao Servidor DNS
 URLs Falsas
 Formulários HTML Falsos em E-mails
 Email
Como Evitar Esse Golpe
O Motivo do Firewall Ter Permitido