Definitions

O que é uma firewall?

O que é uma firewall?

Uma firewall atua como uma defesa de um computador local contra vírus, worms, trojans e ataques de pirataria de força bruta. Esta pode assumir a forma de um software (um programa de segurança) ou um hardware (um router físico), mas ambos executam a mesma função: análise do tráfego de rede de entrada para garantir que este não contém quaisquer dados adicionados a listas negras. As firewalls analisam cada "pacote" de dados — pequenos blocos de um todo maior, reduzidos em tamanho para uma fácil transmissão — de modo a garantir que estes pacotes não contêm nada malicioso.

Esta análise é realizada de diversas formas. Primeiro, uma firewall pode filtrar quaisquer pedidos de acesso e analisar o serviço que enviou o pedido, para garantir que este possui um nome de domínio e um endereço de Internet conhecidos. As firewalls podem também examinar totalmente cada pacote de dados recebido para procurar sequências de código adicionado a listas negras. Finalmente, as firewalls podem avaliar pacotes com base na sua semelhança com outros pacotes que tenham sido recentemente enviados e recebidos. Se os pacotes se encontrarem dentro dos níveis aceitáveis de semelhança, é permitida a sua transmissão.

Vantagens

Baseada num conceito semelhante ao combate a incêndios, a finalidade essencial de uma firewall é bloquear tudo o que possa "queimar" o computador de um utilizador. As firewalls são uma necessidade, quer seja de um fornecedor de software ou de um fornecedor de segurança.

Os sistemas operativos Windows são fornecidos com uma firewall integrada e, normalmente, é recomendado que esta se mantenha ativada. Mas no caso de uma rede doméstica, é recomendada uma solução de hardware, como um router. Normalmente, as empresas de software de segurança combinam soluções de firewall com os seus programas de antivírus. Em muitos casos, estas firewalls são mais sofisticadas do que as fornecidas como parte de um sistema operativo básico. As funcionalidades comuns das firewalls incluem o registo e a criação de relatórios sobre ataques — bem sucedidos ou não — assim como notificações de alarme, no caso de uma falha.

Desvantagens

As potenciais desvantagens incluem um abrandamento do tráfego de rede, especialmente se os pacotes estiverem a ser analisados na totalidade pelo computador local do utilizador. Além disso, algumas firewalls bloqueiam acidentalmente sites legítimos, mas isto pode ser corrigido com a criação de exceções no painel de controlo do serviço e com a especificação dos sites ou portas que são permitidos.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.