A conexão de computadores pessoais a outros sistemas de TI ou à Internet abre uma série de possibilidades positivas (por exemplo, colaboração fácil com outras pessoas, combinação de recursos, expansão da criatividade), mas também expõe os usuários a perigos.

Invasões, roubo de identidade, malware, e fraude on-line são ameaças comuns que os usuários podem enfrentar quando se expõem conectando seus computadores a uma rede ou à Internet.

E se houvesse uma maneira de proteger os usuários dos maiores perigos, erguendo uma parede invisível para filtrar essas ameaças? Seria essencial ter essa proteção e, felizmente, ela já existe. Essa parede invisível é o chamamos de firewall.

Erguido entre um computador e sua conexão com uma rede externa ou com a Web, o firewall decide qual tráfego de rede pode passar e qual tráfego é considerado perigoso. Basicamente, ele atua como um filtro, separando o que é bom do que é ruim, o confiável do não confiável.

Tipos de firewall

Os diferentes tipos de firewall incorporam software, hardware ou uma combinação de ambos. Todos têm usos, pontos fortes e fracos diferentes.

Inspeção com estado

Dentre os tipos de proteção mais comuns disponíveis, os firewalls de inspeção com estado permitem ou bloqueiam o tráfego com base em propriedades técnicas, como protocolos, estados ou portas específicas.

Os firewalls de inspeção com estado tomam decisões de filtragem para determinar se os dados podem passar para o usuário. Essas decisões geralmente são baseadas em regras estabelecidas pelo administrador ao configurar o computador e o firewall.

O firewall também pode tomar suas próprias decisões de acordo com interações anteriores com as quais ele "aprendeu". Por exemplo, os tipos de tráfego que causaram interrupções no passado serão filtrados no futuro.

Proxy

Um firewall de proxy é tão parecido com uma barreira física real quanto possível. Ao contrário de outros tipos de firewall, ele atua como intermediário entre redes externas e computadores, evitando o contato direto entre os dois.

Como um guarda no portão, ele basicamente examina e avalia os dados recebidos. Se nenhum problema for detectado, os dados poderão passar para o usuário.

A desvantagem desse tipo de segurança pesada é que às vezes ela interfere nos dados recebidos que não são uma ameaça, gerando atrasos na funcionalidade.

Próxima geração

As ameaças em evolução continuam a exigir soluções mais intensas, e os firewalls da próxima geração estão preparados para essa questão, combinando os recursos de um firewall tradicional com sistemas de prevenção de invasões de rede.

Na verdade, os firewalls da próxima geração específicos a determinadas ameaças foram projetados para examinar e identificar perigos específicos, como o malware avançado, em um nível mais granular. Mais usados por empresas e redes sofisticadas, eles fornecem uma solução holística para filtrar os perigos.

Artigos relacionados:

Produtos relacionados: