Estamos dando inicio ao Décimo Artigo de Segurança Digital, para consultar os artigos anteriores, sugiro que acesse nossa guia.
Introdução
Firewall, ou parede de
fogo, é uma solução de segurança criada com o intuito de ser a primeira linha
de defesa de uma rede ou sistema, podendo ser oferecida em Hardware ou Software.
Seu Funcionamento consiste basicamente em criar um conjunto de regras e
instruções, que poderão ser de Monitoramento de tráfego em uma rede, Permissões
de Softwares que se conectem a internet ou bloqueio total de conexões de uma
rede.
Firewall de Hardware
Servem basicamente para
proteger o trafego de dados tanto em rede local, como em uma rede externa,
podendo ser definidas regras de permissão para determinado trafego criado dentro
da rede, se os dados são bem vindos ou não.
O uso mais comum em redes
domésticas é o firewall de software, que pode ser encontrado em computadores
que possuem sistema Windows, possuindo o popular Windows Firewall. O MAC também
possui uma solução de Firewall nativo no sistema, que é necessário ativar. No Linux,
encontramos soluções Baseadas no IP Tables que como consequência, são bem mais
completas do que o Windows Firewall e o Firewall do MAC. Mas existe uma certa
dificuldade para configurar o IP Tables do Linux, mas nada que algumas
pesquisas não resolvam.
Enquanto que a utilização do
Firewall de hardware, é mais comum em empresas de médio e grande porte. Também
é necessário possuir um conhecimento bem amplo sobre Firewalls, para não ter
tanta dificuldade durante a configuração.
Funcionamento
Consiste em analisar o
trafego de dados gerado pelos protocolos de conexão TCP e UDP, através de um
conjunto de regras e instruções dadas pelo usuário. Ou seja, quando se constrói
um Firewall do Zero, tem que se estabelecer algumas regras e instruções para
seu funcionamento obter êxito. Usuários Experientes do Linux fazem isso.
Mas enquanto que os
oferecidos por empresas de Cyber Segurança, seu funcionamento já vem
padronizado com um conjunto de regras já pré-estabelecidos, ou seja, oferecem
um conforto para o usuário inexperiente sobre o assunto.
Entre os modos de
Funcionamento de um Firewall, podemos destacar:
- Modo de Filtragem leve: O funcionamento dele consiste apenas em fechar portas de conexão do sistema que não são usadas, e manter a segurança do trafego de dados.
- Modo de Filtragem Intermediária: Consiste em bloquear o trafego de dados de aplicativos considerados inseguros, além de intensificar o monitoramento do trafego de dados dos protocolos de conexão do sistema e da rede.
- Modo de Filtragem Restrita: Bloqueia todo o trafego de dados na rede, possibilitando que o usuário crie regras que permitam que apenas determinado número de softwares reconhecidos pelo usuário, possam trafegar livremente pela rede.
Todas as empresas de Cyber
Segurança que distribuem soluções em Firewall de forma gratuita ou paga, tem
esse padrão para configuração Expressa de sua solução, facilitando muito para o
usuário.
Configuração Expressa
Vamos usar em nosso exemplo,
a solução oferecida pela Microsoft, o Windows Firewall.
1 - Primeiramente, abra o
Firewall do Windows no Painel de Controle, ou apenas utilize a barra de Busca
do menu iniciar para Procurar. Feito isso, com o Firewall do Windows Aberto, mesmo que este esteja ativado, clique em Ativar ou Desativar o Firewall do Windows:
2 - Dentro do painel de configurações, Caso o Firewall do Windows não esteja ativado em Ambas as redes Privadas ou públicas, ative! Feito isso, provavelmente o item Bloquear todas as conexões de entrada, inclusive as que estejam na lista de aplicativos permitidos não estará marcado, portanto, maque-o em ambas as redes e clique em OK.
Apesar de que o Firewall do Windows ser considerado uma solução não muito eficiente, por medidas de segurança, caso não possua algum software Firewall em seu sistema, deixe-o ativado, pois é melhor morrer com roupas intimas, do que nu.
Uma outra dica, que é baseada em experiência profissional, é que algumas suítes de Segurança, oferecem soluções de Firewall, Como o Avast! Internet Security, Kaspersky Internet Security e Total Security. E algumas vezes, quando configurado incorretamente ou sua instalação acaba passando por algum problema, ele quando instalado, bloqueia a maioria dos sites famosos que existem na internet e seus servidores, a exemplo Google, Globo.com, Microsoft entre outros. E em casos que surgiram para que eu resolvesse, achei duas soluções viáveis.
1 - Criei uma regra de exceção dentro do firewall da Suíte do Kaspersky Total Security.
Exemplo: *.google.com, *.globo.com
2 - Restaurei as configurações da Suíte e voltou a funcionar corretamente.
Resolveram meu problema, mas caso ocorra com vocês, vale as dicas citadas acima.
Dei uma Breve introdução neste artigo, resumida para falar a verdade, pois futuramente, um de nossos novos redatores, estará criando uma série de artigos sobre firewall, portanto, não irei estragar a surpresa e espero que aguardem para ver de perto o conteúdo mais aprofundado.
Mas deixo aqui um exemplo sobre a utilização e criação de regras no IP Tables, postada Pelo Deivid em 2013, vale a leitura:
Caso você possua alguma dúvida a respeito sobre Firewall, ou esteja passando por algum problema de configuração, utilize os comentários deste artigo e visite nosso grupo de Discussão no Facebook, ou entre em contato por nossa Página no Facebook.
0 comentários:
Postar um comentário