“Não preciso de um firewall porque já tenho um bom antivírus e a função deles é a mesma.” Sim, você pode ter ouvido (ou mesmo dito) essa frase em algum momento ao tomar uma decisão pela empresa.
Mas não se preocupe, pois você não é o único. Tal confusão com os termos e funções ainda é comum no momento de transformação digital que as empresas vivem.
Segundo a Webinar Care, o cibercrime aumentou 600% desde 2021, 88% das violações de dados são resultado de erros humanos e 51% das organizações acreditam ter falhas de segurança cibernética.
Quando falamos em segurança de rede, normalmente o antivírus é mesmo mencionado como a forma mais conhecida e simples de proteção.
Já o firewall tem recursos mais específicos e sofisticados para proteger e impedir que dados indesejados trafeguem por sua rede corporativa.
Há outras dúvidas comuns como a diferença entre Firewall UTM e NGFW. Ou também sobre o que seria um Firewall de Borda.
Por isso, nós preparamos este guia prático no qual você vai entender melhor sobre o que é um firewall, de onde vem o termo, quais as funções e seus tipos, sua importância corporativa e como escolher o melhor para sua empresa.
Desenvolveremos os seguintes temas:
- O que é firewall?
- Para que serve o firewall?
- Contra o que o firewall protege?
- Quais os principais tipos de firewall existentes no mercado?
- Vantagens de um firewall
- Como escolher um firewall empresarial?
- Como configurar firewalls?
- Quais os tipos de arquitetura dos firewalls?
- Quais as limitações dos firewalls?
- O que é Firewall de Borda?
- Firewall UTM e NGFW: quais as diferenças?
- Afinal, por que o firewall é tão importante na proteção de redes?
- Firewall e LGPD: atenção aos dados internos da empresa
Para se aprofundar em segurança, leia este e-book: SD-WAN Super Seguro: como ter conectividade de qualidade na sua empresa.
Leia também:
- Infraestrutura de rede: o que é, como funciona e principais tipos
- O que é rede WAN e LAN, tipos e vantagens para empresas
- 6 Erros que sua empresa não pode cometer na segurança de rede
O que é firewall?
Os firewalls são formados por conjuntos de softwares ou hardwares que filtram o tráfego de dados em uma conexão com a internet.
Em linguagem tecnológica, um firewall (do inglês “parede de fogo”) é um dispositivo de uma rede de computadores que serve para aplicar uma política de segurança a um determinado ponto da rede.
Isso pode ser na forma de um programa — software — ou de um equipamento físico, o hardware. Tal camada de segurança geralmente é associada a redes TCP/IP, um conjunto de protocolos de comunicação entre computadores em rede.
A primeira geração do Firewall
E vamos dizer que o firewall não se trata de uma solução tão moderna assim, ela foi desenvolvida na década de 80. Ele funcionava restringindo o acesso de endereços de IP e limitava o tráfego pelas portas TCP ou UDP.
A segunda geração do Firewall
Desenvolvida na década de 90, a segunda geração trouxe novas restrições, como limitação do tráfego para início de conexões (NEW), restrição do tráfego de pacotes que tenham sido iniciados a partir da rede protegida (ESTABLISHED) e restrição do tráfego de pacotes sem número de sequência adequados.
A terceira geração do Firewall
Ainda na década de 90, mais precisamente em 1991, surgiu a terceira geração, já como um produto a ser comercializado.
As novas restrições ficaram por conta do controle de acessos FTP a usuários anônimos, de acessos HTTP para portais de entretenimento e de acessos a protocolos desconhecidos.
A quarta geração do Firewall
A grande mudança para a quarta geração, desenvolvida no começo dos anos 2000, foi que ela passou a ser voltada não somente para redes empresariais de computadores, mas também para computadores domésticos.
Consolidando-se com uma proteção importantíssima para redes de comunicação TCP/IP.
Para que serve o firewall?
Na prática, firewalls são aplicativos ou equipamentos que ficam entre um link de comunicação e um computador ou dispositivo. Sua função é checar e filtrar todo o fluxo de dados.
Além disso, a função do firewall é importante porque protege não só a integridade dos dados na rede, mas sua confidencialidade.
A segurança de rede não é apenas uma boa opção para qualquer empresa. Hoje, é obrigatória para todos os negócios, desde o menor até o mais complexo.
Diante disso, é fundamental escolher e manter em dia a manutenção dos equipamentos e dos programas de Firewall para proteger os dados e dispositivos.
Contra o que o firewall protege?
Trata-se, então, da linha de frente para impedir que um programa ou invasor mal-intencionado acesse sua rede e as informações que trafegam por ela, antes que qualquer dano potencial seja causado.
Se complexa ou não, a instalação de um firewall de rede vai depender do tamanho da rede, da política de segurança e do grau de segurança desejado.
Quais os principais tipos de firewall existentes no mercado?
Há 3 tipos básicos de firewall disponíveis de maneira comercial, sendo eles:
- Filtragem de pacotes (packet filtering);
- Firewall de aplicação (proxy services);
- Inspeção de estados (stateful inspection).
Filtragem de pacotes (packet filtering)
O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada.
Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:
- Endereços IP permitidos;
- Tipo de pacote;
- Número de porta para acesso.
Firewall de aplicação (proxy services)
Os firewalls de servidor proxy são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego.
Eles fornecem uma análise de segurança completa e com reconhecimento dos protocolos que suportam.
Inspeção de estados (stateful inspection)
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede.
Um firewall de rede deve ser inteligente e rápido para evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
Vantagens de um firewall
As principais vantagens do firewall são a segurança de dados e a produtividade da equipe. Confira como ele impacta em cada um desses itens.
Segurança de dados
O firewall corporativo também é o mecanismo que vai impedir que dados confidenciais e informações estratégicas sejam capturadas.
Esse cuidado acontece porque ele bloqueia o envio de arquivos que não podem ser compartilhados e permite o envio exclusivamente a usuários autorizados.
Fazer o download de um arquivo na rede corporativa também é algo que passa pelo crivo do firewall. Se for um arquivo executável e que represente um caminho aberto para vírus e hackers, o firewall empresarial bloqueia automaticamente.
Outro exemplo da aplicação do firewall de rede em ambiente corporativo é no controle de sites e servidores FTP (File Transfer Protocol). Embora muito utilizados para facilitar o envio de grandes arquivos, nem sempre eles têm garantia de segurança.
E é nesse sentido que a função do firewall é oferecer o controle de acessos como um serviço complementar.
Produtividade da equipe
O firewall empresarial é um verdadeiro aliado da produtividade. Como eles filtram o controle de níveis de acesso e permissão, os firewalls corporativos identificam e controlam os navegadores e a atividade dos funcionários.
Dessa maneira, redes sociais, sites de jogos e quaisquer outros endereços ou aplicativos que não colaborem para o bom desenvolvimento do trabalho podem ter o acesso negado.
E como alguns departamentos, como os de comunicação e marketing, precisam acessar as mídias digitais como ferramenta de trabalho, ele pode ser configurado conforme a necessidade de cada setor.
Assim, caberá a você, como dono ou gestor dela, definir os perfis de cada um deles.
Como escolher um firewall empresarial?
Do ponto de vista do cliente, os dispositivos NGFW e UTM fazem praticamente a mesma coisa, porém cada empresa precisa se concentrar no que é importante.
Diante disso, a questão mais importante é: o dispositivo será dimensionado para os volumes de tráfego de que precisa para lidar com todos os serviços utilizados?
Falaremos sobre duas realidades básicas para clarear o entendimento.
Para microempresas
O firewall UTM é aquele que centraliza várias funções de segurança e produtividade, com mais facilidade de gestão e implantação.
Geralmente se refere a um firewall com uma mistura de outras funções de segurança, como antivírus e até proteção contra spam.
Tal alternativa de proteção surgiu quando o mercado percebeu que os UTMs eram necessários não apenas para a funcionalidade de firewall entre empresas de pequeno e médio porte.
Em razão disso, serviços de antimalware, antispam e filtragem de conteúdo foram incorporados, agregando camadas de proteção em um único sistema fácil de gerenciar.
Para grandes empresas
Agora, no caso de um firewall NGFW, ele é destinado para empresas com políticas de gerenciamento mais personalizadas.
Os modelos UTM fornecem políticas, gerenciamento e ferramentas de geração de relatórios prontos para uso, projetados para facilitar a implantação e o gerenciamento contínuo.
Já os NGFW atendem organizações que desejam personalizar suas políticas de segurança e preferem técnicas manuais de relatório e gerenciamento.
Como configurar firewalls?
Para entender como configurar um firewall de rede, é importante estar ciente das principais vulnerabilidades de segurança nas grandes empresas, sendo elas:
- Más práticas de usuários;
- Falta de atualizações do sistema;
- Cuidado com os dispositivos IoT.
Más práticas de usuários
Uma grande ameaça à segurança cibernética da sua empresa, sem sombra de dúvidas, são as práticas inadequadas do usuário.
Isso acontece porque mesmo utilizando as mais modernas ferramentas de proteção de dados, a empresa é vulnerável se seus colaboradores executarem ações não recomendadas.
Um exemplo simples para se entender é esse: funcionários se esquecem de bloquear o computador quando saem da mesa.
Essa é uma oportunidade e tanto para pessoas mal-intencionadas acessarem dados sigilosos, sem precisar utilizar um malware ou outros dispositivos.
Sem falar nos perigosos ataques cibernéticos, como phishing que, na maioria das vezes, dependem da “ajuda” do usuário para alcançarem seus objetivos, mesmo que esse usuário não tenha conhecimento disso.
Você deve estar se perguntando agora que ações podem, então, ser tomadas a fim de eliminar práticas inadequadas. Veja as que destacamos para ajudar você nisso:
- Criação de uma política de segurança da informação clara e objetiva;
- Treinamento e conscientização dos colaboradores;
- Gestão do controle de acesso à internet adequada.
Falta de atualizações do sistema
O uso de aplicações desatualizadas permite que cibercriminosos tirem proveito das vulnerabilidades de TI.
Diante disso, os desenvolvedores de software rotineiramente lançam atualizações de segurança e correção de vulnerabilidades identificadas ao longo do tempo.
Daí a importância de atualizar os softwares da sua empresa, que é uma maneira simples e eficaz de melhorar sua segurança cibernética.
Dica: estabeleça uma rotina de verificação de todos os computadores e instale todas as atualizações disponíveis. Também a adoção da computação em nuvem é uma ótima solução de segurança.
Cuidado com os dispositivos IoT
A Internet das Coisas (IoT) se tornou um ingrediente indispensável para as empresas melhorarem a produtividade, a qualidade dos produtos e serviços e suas estratégias de negócio.
Mas o problema é que eles podem ser invadidos por cibercriminosos para formar redes “escravizadas” de elementos comprometidos para realizar ataques como DDOs.
E pior ainda, se a equipe de TI não tiver um controle de todos os dispositivos com IoT presentes na rede, pode haver vulnerabilidades de segurança das quais ninguém está ciente.
Ou seja, esses equipamentos, não controlados, representam uma enorme oportunidade para os invasores – e um grande risco para as companhias.
Agora que você já conhece as três principais vulnerabilidades de segurança das empresas, é bom lembrar que a transformação digital passa constantemente por mudanças em seus processos.
Isso, dentre outras coisas, faz com que novas vulnerabilidades possam surgir.
Por isso, é necessário realizar avaliações constantemente para garantir que nenhuma porta de entrada para cibercriminosos fique aberta.
Quais os tipos de arquitetura dos firewalls?
A composição de firewalls é de três formas:
- Dual-Homed Host;
- Screened Host;
- Screened Subnet.
Dual-Homed Firewall
Um host de duas interfaces de rede no mínimo, conectadas cada uma a segmentos diferentes de rede.
Um computador entre as duas redes atua como um router desativado que não permite a comunicação direta entre a rede interna e a rede externa.
Screened Host Firewall
Nesta arquitetura, um screening router e um bastion host situado junto à rede interna fazem o controle de tráfego de dados sem a presença de uma sub-rede para fazer a mediação entre a rede interna e a internet.
O screening router é responsável por bloquear os pacotes de serviços que tenham rotas IP definidas, o bastion host executa servidores proxy possibilitando aos usuários da rede interna acessar funcionalidades na rede externa.
Screened Subnet Firewall
Uma arquitetura que mescla o Screened Host, o Screening Router e o Bastion Host, formando uma sub-rede segura para a comunicação entre as redes internas e externas, também conhecida como DMZ (De-Militarized Zone).
É uma das mais seguras, mas é difícil de configurar e manter.
O que é Firewall de Borda?
O Firewall de Borda é um sistema desenvolvido para prevenir o acesso não autorizado a uma rede privada, ou proveniente dela.
A tarefa básica do Firewall é controlar o tráfego entre redes de computadores com diferentes níveis de confiança, como a rede internet (zona não confiável), a rede de servidores (zona desmilitarizada) e a rede interna de uma empresa (zona confiável).
A seguir, apresenta-se uma lista com 6 de suas funcionalidades primordiais.
-
Evita abusos e desperdícios de tempo
Sobretudo, nos tempos atuais, a internet é uma ferramenta essencial para qualquer negócio, principalmente para as médias e grandes companhias.
No entanto, para se ter um uso efetivo e completo da web, é necessário criar controles que evitem abusos e desperdícios.
Estudos revelam que o acesso à internet pode levar um usuário a desperdiçar até 20% do seu tempo produtivo acessando conteúdos para fins pessoais.
O mesmo desperdício também ocorre no contexto empresarial, em que os colaboradores podem desviar sua atenção para atividades pessoais na web.
Para a resolução desse problema, os Firewalls são capazes de, conforme a demanda da empresa e do perfil do colaborador, bloquear sites por conteúdo e por URLs, moderando o uso da internet para fins pessoais.
2. Bloqueia conteúdo impróprio e de risco
Aliado à função apresentada no item anterior, o bloqueio de conteúdos impróprios, e que podem trazer riscos à rede da empresa, é uma funcionalidade que, além de evitar o desperdício de tempo, garante uma navegação segura.
Para se ter ideia, dependendo do perfil do usuário, é possível aplicar políticas aos sites visitados pelos clientes da rede local, evitando, por exemplo, que um colaborador possa entrar em um site ou uma URL suspeito e com palavras abusivas.
O controle pode ser configurado por endereço IP da estação ou através de autenticação de usuário e senha em uma base local ou uma base já existente.
Quando o conteúdo é bloqueado, o usuário pode ser direcionado para uma página com formulário de solicitação. Esse procedimento evita o aumento da contaminação por vírus, trojans, spywares como o keylogger e outras ameaças que podem causar danos irreversíveis aos dados abrigados pelos sistemas da companhia.
3. Faz o controle de banda e roteamento avançado
O Firewall de Borda oferece, em sua gama de funcionalidades, o controle de taxas máximas de download e upload que cada usuário ou servidor poderá consumir.
Muito útil para evitar que um único usuário ou servidor congestione links de internet.
Também é possível forçar IPs de origem e/ou destino para utilizarem determinado link de internet.
4. Garante uma alta disponibilidade
A partir da implementação de sistemas de Firewall de Borda, é possível configurar múltiplos links de internet e realizar a troca, automática ou manual, de roteamento em caso de falhas.
Para ambientes críticos, é recomendável o uso de 2 servidores firewall simultaneamente. Tal operação evitará gargalos em processos dependentes da rede de internet.
5. Gera estatísticas de acesso
Os Firewalls de Borda também são capazes de gerar gráficos e relatórios que possibilitam analisar o fluxo dos dados entre as redes.
Mais especificamente, esses sistemas podem metrificar o consumo dos circuitos de internet, consumo dos circuitos de internet por cada endereço IP de rede local, além de produzir relatório de sites acessados por nome do usuário ou IP da estação.
6. Permite acesso remoto e seguro
Outra funcionalidade oferecida por sistemas de Firewall de Borda é a possibilidade de acesso externo aos computadores de uma rede interna, de forma segura através de conexões criptografadas.
O acesso remoto externo a estações e servidores da rede, por meio de chaves seguras ou autenticação de usuário e senha em uma base local, é uma ferramenta útil para os dias atuais, visto que o acesso a dados, remotamente, é uma demanda que pode surgir e precisa ser realizada de modo seguro.
Firewall UTM e NGFW: quais as diferenças?
O que é o firewall UTM (Unified Threat Management)?
Aqui temos um firewall que centraliza várias funções de segurança e produtividade, com mais facilidade de gestão e implantação. Esse tipo geralmente se refere a uma camada de proteção com uma mistura de outras funções de segurança, como antivírus e a proteção contra spam.
O que é o firewall NGFW (Next Generation Firewall)?
Um NGFW é maior do que apenas um firewall. Isso porque esse tipo de firewall faz o controle de acesso, basicamente decidindo quais aplicativos, portas, protocolos e usuários podem passar. Ele também pode procurar e negar o acesso, inclusive no que se refere a ameaças.
O NGFW surgiu em resposta às empresas que queiram combinar a filtragem tradicional de portas com a capacidade de detectar tráfego na camada de aplicativos.
Com o tempo, tudo tem sido aprimorado e mais recursos foram adicionados, como inspeção profunda de pacotes e detecção de malware.
Quais as limitações dos firewalls?
Listamos aqui algumas limitações do firewall que podem ser contornadas com boas práticas internas na empresa.
Senhas e acessos
É preciso melhorar a força das senhas e se precaver para o uso inadequado delas. Por isso, um bom treinamento da equipe é fundamental, pois o firewall não resolve esse problema.
Usuários despreparados
Sites contaminados costumam comprometer muito a segurança das redes, o firewall não evita que colaboradores acessem domínios perigosos, por isso é preciso um treinamento rigoroso quanto a isso.
Upgrade de estrutura
O desempenho da rede pode ser comprometido com o uso do firewall e pode comprometer o desempenho da rede, por isso, é preciso estar com a infraestrutura em dia para que a queda de performance não cause déficit de segurança na rede.
Afinal, por que o firewall é tão importante na proteção de redes?
Aliás, isso faz todo o sentido, uma vez que toda empresa que usa a internet está sujeita a diversos tipos de ataques, quando o assunto é proteção de dados.
Nesse contexto, para se proteger, é preciso fazer também uma análise profunda de sua operação para identificar a quais vulnerabilidades de segurança seu negócio está sujeito.
Somente assim é possível traçar estratégias e adotar soluções eficazes para garantir a integridade dos dados e a continuidade dos negócios.
Firewall e LGPD: atenção aos dados internos da empresa
A Lei Geral de Proteção de Dados Pessoais (LGPD) aumentou a necessidade da segurança dos dados da maioria das empresas, principalmente quando elas guardam dados sigilosos de seus clientes.
A lei aplica penalizações se os dados forem vazados, isso porque a responsabilidade pela segurança desses dados fica por conta das empresas que os armazenam.
Por isso, melhorar a segurança da rede da sua empresa se tornou ainda mais importante depois da LGPD, assim, tudo que for feito para melhorar a privacidade das informações é bem-vindo.
Sua empresa não consegue estabelecer uma rede conectada e segura entre suas unidades? Conheça o SD-WAN Super Seguro.
Perguntas frequentes (Guia Rápido)
O que é firewall?
Os firewalls são formados por conjuntos de softwares ou hardwares que filtram o tráfego de dados em uma conexão com a internet.
Quais tipos de firewall?
Há 3 tipos básicos de firewall disponíveis de maneira comercial, sendo eles:
- Filtragem de pacotes (packet filtering);
- Firewall de aplicação (proxy services);
- Inspeção de estados (stateful inspection).
Firewall e antivírus são a mesma coisa?
Não são a mesma coisa. Quando falamos em segurança de rede, normalmente o antivírus é mesmo mencionado como a forma mais conhecida e simples de proteção.
Já o firewall tem recursos mais específicos e sofisticados para proteger e impedir que dados indesejados trafeguem por sua rede corporativa.
Conclusão
A Algar Telecom acredita que o firewall é um importante componente da segurança de uma empresa, por isso, desenvolve soluções para oferecer confiabilidade para seus parceiros.
Caso você tenha se interessado por nosso conteúdo, entre em contato com a equipe da Algar Telecom e agende uma reunião, será um prazer conhecer sua empresa e pensar juntos soluções para melhorar sua segurança.