O seu Firewall - Primeira Linha de Devesa

O seu Firewall

O firewall é uma barreira de proteção que controla o tráfego de dados do computador e da internet.

O objetivo desse dispositivo é permitir somente a transmissão e receção de dados autorizados e confiáveis. Conectar à internet sem o uso do firewall é considerado inseguro, já que ele auxilia na proteção contra ataques à segurança do computador.

Como o firewall funciona?

Os firewalls podem existir na forma de software e hardware, ou em uma combinação que junta as duas formas. Tudo varia de acordo com o sistema, a aplicação e o desenvolvimento do programa.

Existem dois tipos de conceitos de firewall: o baseado em filtragem de pacotes e o baseado no controle de aplicações.

Filtro de Pacotes

Esse tipo de firewall geralmente é utilizado em pequenas e médias redes. Através de algumas regras estabelecidas, o firewall faz com que endereços de IP e dados possam estabelecer comunicação. Alguns serviços são totalmente liberados e outros são bloqueados, de acordo com o nível de risco para a segurança do computador. A desvantagem desse tipo de proteção é que essas regras e procedimentos podem abaixar o desempenho da rede ou não cumprir totalmente seus objetivos, ou seja, podem não ser eficazes.

Quando está configurado de forma correta, permite apenas que computadores conhecidos troquem informações entre si. Esse dispositivo também pode analisar a conexão e alertar contra alterações suspeitas. Além de se restringir a trabalhar nas camadas TCP/IP, ele decide quais pacotes de dados poderão ser autorizados. Essas escolhas são baseadas no endereço de IP remoto, o IP do destinatário e a porta TCP usada.

Firewall de Aplicação

Esse tipo de firewall é usado em computadores servidores, e também são conhecidos como proxy. O diferencial desse firewall é que ele não permite comunicação direta entre a rede e a internet, pois tudo deve passar pelo firewall, que serve como um intermediário dessas ações.

Esse firewall, mesmo sendo mais complexo, é considerado mais seguro, já que todas as aplicações precisam do proxy. Ele permite um acompanhamento do tráfego entre a rede e a internet, sendo possível também contar com recursos de log e ferramentas de auditoria. Assim, esse tipo de firewall é voltado para redes de médio ou grande porte, já que é exigido mais experiência no assunto.

Porque usar um firewall?

Existem muitas razões para se utilizar um firewall. Entre elas, as principais são:

  • Ele ajuda a impedir que a rede ou computador seja invadido;
  • É um grande aliado no combate aos vírus;
  • Em redes corporativas (empresas ou instituições), ele pode evitar que usuários acedem serviços indevidos e controla/monitora as ações que são feitas na rede.

Firewalls no mercado: Existe uma grande quantidade de firewalls disponíveis no mercado. Para o sistema operacional Windows, o ZoneAlarm é um dos mais conhecidos, disponível em versão gratuita ou paga. O Windows XP já vem com um firewall integrado, não é tão eficaz, mas que, de certa forma, ajuda na proteção do computador. Para o sistema operacional Linux, existe o IPTables, que é eficaz porém complexo. 

Antivírus

Os antivírus são programas com a finalidade de detetar, prevenir e eliminar vírus de um computador. Atualmente, existem muitas variedades desse tipo de produto no mercado. Podemos encontrar versões atuais e eficientes tanto pagas, quanto grátis. A diferença entre os antivírus está em suas funcionalidades e métodos para detetar e eliminar as ameaças ao computador.

Para detetar essas ameaças, os antivírus utilizam alguns métodos específicos, como:

Scans de Vírus

A partir do momento em que um novo vírus é detetado, seu código é desmontado e diferenciado de softwares não maliciosos. Assim, quando encontrá-lo em algum arquivo do computador, o antivírus manda uma mensagem ao usuário, ou deleta o arquivo infetado automaticamente.

Scans Heurísticos

É a análise do código de cada programa executável quando o usuário faz solicitação de escaneamento. Os programas são 'varridos' em busca de modificação de arquivos executáveis. É um método complexo e pode ter erros, já que um arquivo corrompido pode ser gravado em cima do original, ou sobre outro. Por isso, esse método não é considerado confiável.

Busca Algorítmica

É o método que utiliza algoritmos para buscar strings, que são cadeias de texto que podem detetar um vírus na máquina.

Verificação de Integridade

Tem como objetivo criar um banco de dados com o registro dos dígitos de verificação de cada arquivo do risco, para efetuar comparações. Assim, quando o banco de dados for verificado, se houver alguma modificação, logo será alertado.

 

 

Sobre as soluções Analytikz-FOKO

Soluções personalizadas, feitas sob medida, em toda a empresa ... Nós somos seus parceiros em negócios e tecnologia!

Notícias

O que é segurança da informação?

O ativo mais valioso para uma organização ou pessoa é a informação. Este grande diferencial competitivo então deve estar disponível apenas para as pessoas de direito. Elaborar e garantir critérios que protejam estas informações contra fraudes, roubos ou vazamentos nas empresas são responsabilidades e habilidades dos gestores e analistas de segurança da informação.

Nessa cartilha você vai encontrar alguns passos e ideias de como entregar e melhorar resultados.

Ler mais...

Projetos

team1
team2
team3
team4
team5
team6
team7
team8
team9
Back to Top