O que é um firewall e qual é o seu propósito?

Seja em seu próprio sistema ou em dramas criminais com um elemento de segurança cibernética, você sem dúvida ouviu o termo “firewall.”Seu firewall é uma parte importante da segurança do seu computador e ajuda a manter as conexões indesejadas, os hackers em potencial e mais.

Existem diferentes tipos de firewalls e segurança de rede. Para entender como melhor proteger seus dados pessoais, você precisa primeiro saber o que é um firewall e o que se destina.

No final dos anos 80, os roteadores de segurança de rede podem filtrar as informações como uma forma inicial de segurança de rede. Desde então, surgiram vários tipos de firewalls, cada um dos quais serve a um propósito diferente em relação à segurança cibernética.

Tipos de firewalls

Existem essencialmente seis tipos diferentes de firewalls. Todos os firewalls são firewalls baseados em software ou hardware. A maioria dos tipos mencionados abaixo basicamente depende de como as regras e recursos do firewall funcionam, seja em software ou em hardware.

Firewall virtual

Um firewall virtual também é conhecido como um firewall em nuvem. Este é um tipo de proteção de rede usada em um ambiente "virtual", como a nuvem ou dentro de uma máquina virtualizada. Esses firewalls funcionam como firewalls de hardware, mas podem ser mais cuidadosamente personalizados para se ajustar ao aplicativo.

Um firewall virtual pode ser altamente específico para aplicação, pois pode funcionar para uma aplicação específica e nada mais. Em outros usos, ele pode proteger um ambiente em nuvem do tráfego não autorizado. Por exemplo, um serviço como Dropbox ou iCloud usaria um firewall virtual para proteger contra a intrusão.

Firewall de proxy

Um firewall proxy é um tipo de firewall anterior e mais primitivo que não possui os recursos mais avançados das soluções de segurança de rede mais modernas. Na maioria dos casos, um firewall proxy protege o tráfego entre o ponto A e o ponto B com filtros básicos.

Um firewall proxy monitorará o tráfego de entrada e saída e bloqueará qualquer conexão que não seja permitida. Em termos mais técnicos, um Firewall de proxy bloqueia as conexões na camada de aplicação, em vez da rede ou camada de transporte.

Firewall de gerenciamento de ameaças unificado

Um firewall de gerenciamento de ameaças unificado, ou um firewall da UTM, combina a funcionalidade do firewall com o software antivírus. Os firewalls da UTM protegem contra mais do que apenas tráfego e monitores não autorizados para uma variedade de ameaças diferentes.

Os firewalls da UTM também podem monitorar ataques baseados em email, bem como para ameaças transmitidas por meio de trabalho remoto. Apesar disso, os firewalls da UTM são projetados para serem mais fáceis de usar, com esquemas de controle mais simplificados.

Firewall da próxima geração

Um firewall de próxima geração, ou NGFW, é um tipo muito mais avançado e poderoso de firewall. Onde um firewall padrão pode se concentrar principalmente nos pacotes de filtragem, um NGFW combina essa tecnologia com detecção de intrusões avançada e outros recursos para fornecer proteção de próximo nível.

Em alguns casos, o NGFWS utiliza inteligência artificial para fornecer melhor segurança de rede. Isso lhes permite fornecer significativamente mais níveis de proteção, mas esse tipo de firewall tende a ser usado com mais frequência em ambientes corporativos com grandes redes e bancos de dados.

NGFW focado em ameaças

Se um NGFW for um firewall mais avançado, um NGFW focado em ameaças é a opção mais avançada. Tem ampla consciência da rede para saber onde estão as maiores ameaças e pode responder a possíveis ataques graças às automações de segurança inteligentes.

Firewall de inspeção com estado

Um firewall de inspeção com estado é o tipo padrão de firewall encontrado na maioria dos sistemas modernos e bloqueia o tráfego com base no "estado" de uma conexão. Isso é conhecido como "inspeção de pacotes com estado" ou "filtragem dinâmica de pacotes.”

Em outras palavras, um firewall de inspeção com estado permite apenas tráfego autorizado com o estado correto passar e bloquear todas as outras conexões. Ele também monitora ameaças com base no tipo de porta e protocolo.

Você precisa de um firewall?

Nos primeiros dias da Internet, não era incomum os usuários instalarem seus próprios firewalls pessoais como uma camada adicional de proteção contra ameaças on -line. No entanto, esses dias já se passaram há muito tempo devido à falta de ameaças, mas porque os firewalls estão prontamente disponíveis.

Tanto o Windows quanto o MacOS fornecem firewalls embutidos nos sistemas operacionais que oferecem uma enorme quantidade de proteção. Além disso, a grande maioria dos roteadores sem fio também fornece outra camada de proteção na forma de tradução de endereço de rede.

Dito isto, mesmo com um firewall embutido através do seu sistema operacional, seu computador ainda pode ser vulnerável em redes públicas. Se você se conectar ao Wi-Fi do aeroporto ou pular em uma rede pública em uma cafeteria, precisará de mais do que apenas um firewall para impedir alguém com um sniffer de pacote.

Se você usa rotineiramente redes Wi-Fi não garantidas, considere investir em uma rede privada virtual ou a VPN-It criptografar suas informações e protege-as contra olhos indiscretos. É a única maneira segura de acessar informações bancárias ou dados confidenciais enquanto em uma rede pública.

Você pode instalar um firewall de terceiros no seu sistema para obter uma proteção adicional, mas não é estritamente necessário. No entanto, se você deseja garantir que seu sistema esteja protegido, temos uma lista dos melhores firewalls para o Windows 10 que não são Defender do Windows, o software de firewall padrão.

O tópico dos firewalls se conecta fortemente à segurança da rede e pode rapidamente se tornar um tópico altamente técnico, mas o take -away é o seguinte: os firewalls são importantes, mas você provavelmente já tem acesso a vários firewalls através do seu sistema operacional e do seu roteador de rede. Lembre -se, se você optar por desativar o firewall do seu sistema operacional por qualquer motivo (como uma atualização ou patch), ligue -o novamente depois de terminar.