Um firewall em um computador é um aplicativo de software ou dispositivo de hardware que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predefinidas. Ele atua como uma barreira entre o computador e redes externas (como a Internet), filtrando pacotes de dados para impedir acesso não autorizado e proteger contra ameaças cibernéticas, como hackers, malware e vírus. Os firewalls podem ser configurados para permitir ou bloquear tipos específicos de tráfego com base em critérios como endereços IP, portas e protocolos, garantindo que apenas dados legítimos possam passar.
O objetivo principal de um firewall é aumentar a segurança de um computador ou rede, aplicando políticas de controle de acesso e protegendo informações confidenciais contra acesso não autorizado e ataques cibernéticos. Ao filtrar o tráfego de rede, os firewalls ajudam a prevenir atividades maliciosas e garantem a integridade, confidencialidade e disponibilidade dos dados. São componentes essenciais da infraestrutura de segurança de rede, fornecendo uma primeira linha de defesa contra ameaças externas e ajudando as organizações a cumprir os requisitos regulamentares relacionados com a proteção de dados.
Um exemplo de firewall em um computador é o firewall integrado incluído em sistemas operacionais modernos, como o Firewall do Windows no Microsoft Windows ou iptables/firewalld em distribuições Linux. Esses firewalls monitoram o tráfego de entrada e saída, permitindo que os usuários configurem regras para especificar quais aplicativos e serviços têm permissão para se comunicar pela rede.
Geralmente existem três tipos principais de firewalls:
- Packet Filtering Firewalls: examina pacotes de dados com base em critérios predefinidos (por exemplo, endereços IP, portas) e os permite ou bloqueia. Eles são eficientes para filtragem básica, mas fornecem recursos de inspeção limitados além dos cabeçalhos dos pacotes.
- Stateful Inspection Firewalls: rastreia o estado das conexões ativas e inspeciona pacotes no contexto das sessões estabelecidas. Essa abordagem fornece segurança aprimorada, avaliando o tráfego de entrada e saída com base no estado das conexões de rede.
- Proxy Firewalls: Atuam como intermediários entre uma rede local e a Internet, lidando com solicitações em nome dos clientes para fornecer maior segurança e anonimato. Os firewalls proxy podem inspecionar e filtrar o tráfego na camada de aplicação, oferecendo recursos de segurança mais avançados, mas potencialmente introduzindo latência devido ao processamento adicional.
Cada tipo de firewall tem seus pontos fortes e é escolhido com base em requisitos de segurança específicos e em considerações de arquitetura de rede.