Firewall

Katiany Zimmermann*
Vinicius Kiatkoski Neves**

Resumo

Este artigo tem como finalidade apresentar o conceito, as funcionalidades, os

principais problemas e as melhores soluções domésticas e corporativas do firewall,
sendo este um elemento importante para a segurança das redes de computadores.

Palavras-chave: Firewall. Segurança de computadores.

*Estudante – Técnico em Informática, Instituto Federal de Santa Catarina. Sistemas de

Informação, Universidade Federal de Santa Catarina. E-mail: kati.zim@hotmail.com
**Estudante – Técnico em Informática, Instituto Federal de Santa Catarina. Engenharia de
Controle e Automação, Universidade Federal de Santa Catarina. E-mail:
vinicius.kneves@hotmail.com
Introdução

Com o crescente uso da Internet a segurança dos ambientes corporativos está cada vez
mais ameaçada. Para tentar aumentá-la, as empresas contam com o firewall, que por si só não
garante total segurança, porém é de grande auxílio a ela. Ele é um dos mais antigos e mais
conhecidos componentes de prevenção a ataques no mundo da informática.
Conceito

Pode-se dizer que firewall é um ponto entre duas ou mais redes, que pode ser um
componente ou um conjunto de componentes, por onde passa todo o tráfego, permitindo que
o controle, a autenticação e os registros de todo o tráfego sejam realizados. (Nakamura, Emilio
Tissato; Geus, Paulo Lício de. Segurança de Rede em Ambientes Cooperativos)

Segundo Emilio Nakamura e Paulo Geus em Segurança de Rede em Ambientes

Cooperativos, o firewall também pode ser visto como uma política de segurança, já que este
pode controlar o acesso entre duas redes. Ainda segundo Nakamura e Paulo, “o firewall é um
conjunto de componentes e funcionalidades que definem a arquitetura de segurança,
utilizando uma ou mais tecnologias de filtragem” (p. 207).

Para Gabriel Torres, em Redes de Computadores Curso Completo, um firewall é, na

realidade, um poderoso roteador interligando duas redes e possui, pelo menos, duas placas de
rede, onde se tem uma rede pública insegura em uma ponta e uma privada segura na outra (p.
415).

O firewall serve, no entanto, como uma barreira de proteção para um dispositivo que
está ligado a outras redes, dando acesso apenas aos dados permitidos (de acordo com o
cabeçalho do pacote, não com a informação contida neste, já que não é acessada pelo firewall)
definidos pelo usuário que ultrapassem essa barreira. O controle do firewall é feito por regras
e filtro de dados.

Funcionalidades

O firewall é composto de diversos componentes, e estes com funcionalidades

específicas. O contexto no qual o firewall está inserido define os componentes necessários a
serem aplicados. A seguir estão mencionados alguns desses componentes.

 Filtros: eles realizam o roteamento de pacotes na camada TCP/IP de maneira seletiva,

de acordo com as informações em seus cabeçalhos (protocolos usados, portas de
origem e destino do pacote), além de poder tomar decisões com base nos estados de
conexão, podendo perceber alterações suspeitas. Firewalls com filtros são muito
utilizados em pequenas redes e até médias, definindo que endereços podem contatá-
las.
 Proxy: firewalls de aplicação atuam como intermédio entre duas redes, aceitando
requisições e as respondendo para o usuário. Também podem auxiliar na seleção dos
pacotes, visto que atuam na camada de aplicação do modelo OSI (Open Systems
Interconnection). Com esse tipo de firewall, não há comunicação direta da rede à
Internet, tudo passa antes pelo proxy, que avalia a sessão TCP dos pacotes. Por ser um
 filtro mais complexo (por seguinte seguro), necessita de um administrador de rede
profissional que configure o proxy de cada aplicação para o funcionamento da mesma.
 Bastion Hosts: são considerados servidores fortificados, pois como oferecem serviços
para internet, estão em contato direto com redes externas, devendo assim ser bem
protegidos.
 Zona desmilitarizada: é um componente que está em constante interação com os
bastion hosts. É uma rede intermediária entre a rede interna e a rede externa. Ela
garante que mesmo que algum de seus equipamentos, bastion hosts, sejam
comprometidos, a rede interna não seja afetada.
 Network address translation: ele tem como finalidade ocultar os endereços da rede
interna, sua topologia, com o intuito de dificultar possíveis ataques à rede.
 Rede privada virtual: mantém o sigilo e a integridade dos dados através de conceitos e
criptografia.
 Autenticação/certificação: garante autenticação e certificação dos usuários que
acessarão a rede.
 Balanceamento de cargas: mecanismo que visa controlar o tráfego de rede. Para isso
utilizam-se dois firewalls, sendo que o tráfego pode ser dividido de forma igual ou não
entre eles.
 Alta disponibilidade: mecanismo de manutenção dos serviços, para mantê-los
disponíveis ao usuário.

O firewall, ao permitir o acesso de um pacote a uma rede, passa a atuar como um

roteador normal (como definido por Gabriel Torres). Caso o pacote não seja considerado
confiável de acordo com as regras estabelecidas no equipamento do usuário, o firewall pode
jogar o pacote fora, o que se denomina drop, comunicando ao remetente, ou simplesmente
não permitir sua entrada na rede, ação denominada por deny (negar), ignorando a
comunicação.

A utilização de firewalls pode ser feita por hardware e por software. Alguns roteadores
e modems de banda larga já possuem firewalls incorporados, facilitando o gerenciamento
único para todas as máquinas conectadas na mesma rede, mas com a possibilidade ainda de
alterar configurações de gerenciamento de portas de cada computador através de software. O
Windows, por exemplo, possui firewall nativo que permite que o usuário gerencie de acordo
com suas vontades e necessidades, mas além do software oferecido, o usuário pode optar por
aplicações alternativas mais robustas e seguras (existentes também para usuários Linux).
Principais Problemas

Uma pequena falha em um firewall pode colocar uma empresa em risco, já que esta
pensa estar protegida, e na verdade está suscetível a ataques. Os principais problemas são:

- Instalação de firewalls mal configurados.

- Implementação incorreta da política de segurança.
- Gerenciamento falho.
- Falta de atualizações.

Soluções

O firewall é apenas um dos componentes necessários para garantir a segurança de

uma rede. Ele, por si só, representa um linha de defesa, porém pode causar uma falsa
sensação de segurança, o que pode por em risco a integridade da empresa.

O firewall visa à proteção contra ataques externos, mas, em ambientes corporativos,

muitos dos ataques provêem da rede interna. Com base nisso, o enfoque da segurança
também deve ser os usuários internos, seus direitos de acesso a rede, recursos disponíveis na
rede, entre outras coisas, mantendo um controle da permissão destes usuários.
Conclusão

Pode-se observar que o conceito original de firewall, definido como um “muro” de

proteção, não é o suficiente para ser aplicado no contexto de rede atual, já que as ameaças
não são apenas externas, mas também internas.

Também se pode perceber que o firewall é uma ferramenta composta de diversos

componentes que se adéquam ao contexto em que está aplicado.

O uso adequado do firewall previne que o computador seja acessado por outro
computador não autorizado, não permitindo o fluxo indevido de informações, por ser capaz de
bloquear as portas na rede, diminuindo a vulnerabilidade dos ataques.
 Referências

ALECRIM, Emerson. Firewall: conceitos e tipos. Disponível em

<http://www.infowester.com/firewall.php>. Acesso em 4 de dezembro 2010.

HAUTSCH, Oliver. Como funciona o Firewall? Disponível em

<http://www.baixaki.com.br/tecnologia/3329-como-funciona-o-firewall-.htm>. Acessado em 5
de dezembro de 2010.

NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes
Cooperativos. São Paulo: Novatec Editora, 2007. [S]

TORRES, Gabriel. Redes de Computadores Curso Completo. Rio de Janeiro: Axcel Books do
Brasil Editora, 2001. [S]