Um firewall refere-se a um sistema de segurança de computador que impede o acesso não autorizado à sua LAN (local rede de área) colocando uma parede virtual em conexões que não estão autorizadas a enviar tráfego de volta para vocês.
Os firewalls tendem a ser adequados para tráfego restrito, mas não protegem contra qualquer ataque ao computador. E é por isso que é crucial saber que tipo de firewall é adequado para você, para que você possa escolher o certo.
O que você deve saber antes de obter um firewall
Queremos esclarecer que os firewalls não protegem o tráfego que não passa por eles porque não podem controlá-lo. Isso significa que nossos dispositivos podem ser facilmente infectados por meio de pen drives ou qualquer outro tipo de armazenamento externo. É por isso que um firewall não é um substituto para antivírus, mas sim algo que você deve usar junto.
Um antivírus irá proteger contra aqueles vírus que o firewall não consegue detectar, tornando firewalls e antivírus um complemento perfeito. É por isso que é imperativo escolher o firewall certo para você.
Os 5 tipos básicos de firewalls
Dependendo de como eles operam para proteger sua rede e seu conjunto de recursos, os firewalls se enquadram em um dos cinco tipos abaixo:
1. Firewall de filtragem de pacotes
Os firewalls de filtragem de pacotes são o tipo mais básico de firewalls e, embora sejam considerados desatualizados, ainda desempenham um papel crucial na segurança cibernética. Um firewall de filtragem de pacotes é o equivalente a um segurança com uma lista de procurados que compara a lista com todos os que passam. Um homem armado poderia passar, mas o guarda não o impediria se ele não estivesse na lista de procurados.
Um firewall de filtragem de pacotes opera inspecionando pacotes em pontos de junção. Eles examinam esses pacotes comparando-os com um conjunto de critérios já estabelecidos, portanto, quando recebem um pacote que não atende à lista de verificação, eles o descartam ou o filtram, daí o nome. Os firewalls de filtragem de pacotes têm várias vantagens, como preço e eficiência na varredura de tráfego.
Os firewalls de filtragem de pacotes têm algumas falhas; eles podem ser facilmente falsificados e não são muito fáceis de usar para você acessar os controles pré-estabelecidos para fazer alterações. Eles são ideais para indivíduos e pequenas organizações que não possuem muitos dados confidenciais em seus servidores. Idealmente, eles servem como um nível básico de segurança ao lado de outros softwares ou como parte de uma estratégia de defesa em camadas.
2. Firewall de gateway em nível de circuito
Um firewall de gateway em nível de circuito é semelhante a um firewall de filtragem de pacotes. Sua principal diferença é que ele pode processar as transações solicitadas enquanto filtra todos os outros tráfegos. Eles também são fáceis de configurar e têm preços razoáveis. Eles têm algumas falhas, como não oferecer proteção contra vazamento de dados de dentro dos dispositivos. Além disso, eles exigem atualizações frequentes para se manterem atualizados com todas as ameaças.
Idealmente, eles são usados juntamente com outros firewalls e como parte de uma defesa em camadas. Voltando à analogia, em termos simples, esse firewall também seria um segurança com uma lista de procurados, que compara a lista com todos que passam. A principal diferença é que este guarda receberá uma nova lista de procurados com mais frequência, ou mediante solicitação, para atualizar a antiga.
3. Firewalls de gateway de nível de aplicativo/firewall de proxy
Um firewall proxy funciona de forma semelhante a um firewall gateway da Web seguro na nuvem (SWG) porque constrói um portão pelo qual todo o tráfego deve passar, tornando-o o único ponto de entrada para a rede. Ao contrário dos dois últimos firewalls, os firewalls proxy filtrarão e varrerão todos os pacotes de acordo com suas serviço pretendido, porta de destino e características anexadas, tornando mais fácil detectar pacotes.
Os firewalls proxy inibem o desempenho da rede e podem se tornar difíceis de programar e gerenciar devido a seus recursos avançados. Eles também são mais caros que os dois últimos firewalls e não funcionam com todos os protocolos de rede; é por isso que eles são usados principalmente por organizações maiores que precisam bloquear o acesso a mais ameaças enquanto evitam vazamentos de dados de informações confidenciais.
Este firewall seria o equivalente a um segurança localizado no único ponto de entrada com uma lista de procurados, que adicionalmente pergunta aos passageiros o que eles fazem no trabalho, para onde estão indo e de onde vêm para ver se há algo suspeito. Eles fazem isso para os passageiros que saem e entram no terminal.
4. Firewall de inspeção com estado
Os firewalls de inspeção de estado conduzem uma análise detalhada de cargas e pacotes, oferecendo aos usuários um advogado de segurança mais robusto. Para que esses firewalls funcionem corretamente, deve haver um alto grau de controle sobre o conteúdo que entra e sai da rede. Assim como os firewalls de proxy, os firewalls de inspeção de estado serão muito caros e interferirão na velocidade da rede e da comunicação.
Este tipo de firewall seria o equivalente a um segurança com uma lista de procurados que pede aos passageiros o mesmo perguntas como o último segurança e dá uma boa olhada em cada passageiro para quaisquer itens proibidos ou suspeitos comportamento.
5. Firewall de última geração
UMA firewall de última geração representa o mais alto nível de segurança em termos de firewalls. Ao contrário de outros firewalls, um NGFW pode entender os diferentes aplicativos que geram o tráfego que passa por eles. Isso é feito por meio de atualizações automáticas e pela integração de diversas técnicas de segurança, que no passado costumavam ser feitas por diferentes softwares.
Naturalmente, devido à sua complexidade, existem algumas quedas em um NGFW. Por exemplo, eles precisam ser adequadamente integrados a outros sistemas de segurança da organização para que possam trabalhar com todas as outras medidas de segurança e não junto com elas. Este é um processo muito complexo e deve ser feito por uma pessoa com experiência em tecnologia ou pelo departamento de TI de uma empresa.
Os NGFWs também estão entre os mais caros do mercado e são muito usados na nuvem. Devido ao seu preço e complexidade, os NGFWs são preferidos principalmente por organizações que procuram manter muitos dados privados; estes incluem escritórios de advocacia, hospitais ou empresas financeiras.
Esse tipo de firewall seria o equivalente a uma equipe de três seguranças usando uma máquina de raio-x. Um guarda tem uma lista de procurados, um guarda olha o raio-x e um guarda verifica o cartão de embarque e o passaporte enquanto faz muitas perguntas. Além disso, esses guardas se comunicam constantemente com a central de segurança CCTV e todos os outros guardas do aeroporto; bastante impressionante, certo?
Os 3 tipos de métodos de entrega de firewall
Os firewalls são implantados de três maneiras diferentes, dependendo das necessidades da organização. Então, vamos dar uma olhada neles, vamos?
1. Firewalls baseados em hardware
Um firewall instalado em hardware está localizado nos roteadores e é usado para acessar a Internet com segurança. A maioria dos roteadores vem com o firewall já instalado. Ele atuará essencialmente como um gateway dentro do perímetro de sua rede e, portanto, não consumirá poder de processamento em seu dispositivo, tornando-o ideal para indivíduos ou pequenas organizações com muitos dispositivos.
A principal desvantagem desse tipo de firewall é que ele protege apenas os dispositivos atrás do roteador. Os firewalls baseados em hardware também requerem alguma habilidade para atualizar e instalar.
2. Firewalls baseados em software
Um firewall baseado em software é instalado como dispositivos virtuais, o que significa que você precisará instalá-los em todos os dispositivos que deseja proteger. Isso pode levar alguns funcionários e tempo e provavelmente consumirá recursos significativos de CPU e RAM.
Esses firewalls são ótimos para ajudar a manter seu dispositivo eletrônico protegido em locais públicos. Eles também são os mais populares e podem ser gratuitos ou pagos; TinyWall é um ótimo exemplo de um firewall baseado em software livre.
3. Firewalls baseados em nuvem
Os firewalls baseados em nuvem às vezes são chamados de firewalls de nuvem e firewall como serviço (FWaaS). Um firewall baseado em nuvem funciona da mesma forma que os dois últimos, mas serve para criar uma barreira entre sua nuvem e todos os sistemas e redes conectados a ela.
Escolha o firewall certo para suas necessidades
Seja você um indivíduo procurando completar seu antivírus ou uma organização maior procurando proteger seus dados contra vazamentos ou roubo na nuvem, existe um firewall para você. Basta lembrar para que cada tipo de firewall é mais adequado e as vantagens e desvantagens da hospedagem antes de decidir sobre um.
