Os ataques feitos pela Internet são cada vez maiores e o número de vítimas afetadas por terem falta de segurança em seus computadores ou por terem falta de conhecimento de uma política de segurança eficaz é expressivo. As máquinas ou dispositivos ligados à Internet, que possuem informações ou dados confidenciais, devem ser protegidos – pelas pessoas autorizadas e das pessoas não autorizadas – visto que carregam informações muitas vezes sigilosas que podem prejudicar moral, material ou de alguma outra forma às pessoas que possuem exclusividade sobre esses dados ou informações que eventualmente vierem a ser danificados ou “furtados”. Mas por que e como isso ocorre? Qual é a importância do firewall para proteger dados e aplicações?
Os ataques aos computadores pela Internet (meio virtual) tendem a ocorrer com maior freqüência porque milhões de pessoas compartilham uma mesma rede, o que facilita encontrar uma vítima vulnerável a algum tipo de fraude que possa ser feita remotamente. Para uma pessoa mal intencionada e com conhecimentos em informática isso é ideal porque a probabilidade de encontrar alguém indefeso e de se aproveitar da fragilidade dessa pessoa é infinitamente maior se comparado a um ataque (ou golpe) que fosse feito no mundo real (meio físico). A diferença na escolha de quem será a vítima passa por um princípio básico muito bem conhecido por crackers (infratores do mundo virtual) ou bandidos (infratores do mundo real): a vítima tende a ser a pessoa menos protegida.
Imagine que um bandido queira furtar uma das casas que estão em festa em uma determinada rua. Ele planeja fazer isso se aproveitando do fluxo de pessoas que entram e saem de uma casa com o objetivo de se misturar entre elas para subtrair objetos da residência. Nessa rua, hipoteticamente, num determinado dia, há 10 casas em festa só que, somente 3 dessas casas possuem um segurança – que toma conta apenas da residência pela qual está responsável – observando a entrada e saída das pessoas e verificando se essas pessoas estão autorizadas a entrar (se são convidadas) ou sair (se mesmo tendo sido convidadas não subtraíram algo da residência). Com quase certeza o bandido, na hora de escolher a “residência-vítima”, irá descartar as três casas protegidas e irá assaltar a casa menos protegidas das 7 que não possuem um segurança. No mundo virtual ocorre a mesma coisa e o firewall tem um papel semelhante ao segurança mencionado.
O firewall (ou “parede de fogo” em português) tem como objetivo monitorar as portas de entrada e saída de uma rede ou computador, bem como, os dados que estão entrando e saindo dessa rede ou computador. Para que isso ocorra é possível definir uma série de políticas de segurança de entrada e saída de dados, de permissões de acesso, bloqueio de portas lógicas, etc.
Há pouco tempo atrás o uso de firewall estava quase restrito ao uso de profissionais de informática e de organizações, porém, com o aperfeiçoamento dos ataques que hoje ocorrem, e com o crescimento e diversificação dos malwares existentes, é algo necessário para que se garanta uma maior proteção aos computadores domésticos. Cabe lembrar que para uma organização um firewall é algo obrigatório no momento atual, tanto para protegê-la dos invasores, quanto para protegê-la dos próprios funcionários que utilizam a rede e que podem utilizá-la indiscriminadamente. Um exemplo clássico é a de um possível funcionário ocioso que queira fazer um download da Internet no local de trabalho. Dois possíveis riscos a empresa estará sofrendo se ele vier a fazer isso: primeiro; ele pode baixar – mesmo sem saber ou desconfiar – um arquivo infectado que poderá contaminar a rede inteira da empresa causando danos de confidencialidade e integralidade dos dados organizacionais ou, segundo; esse arquivo poderá estar sob proteção de direito autoral comprometendo à empresa juridicamente. O firewall, nesse caso, poderá minimizar esses tipos de ocorrência e poderá ajudar a identificar quem causou o dano. Em empresas que possuem normas de uso do sistema assinadas por funcionários, um firewall é de extrema utilidade para “sentenciar” o infrator.
O firewall pode ser um hardware ou um software dependendo do tipo que é utilizado para separar um computador ou rede interna de uma rede externa. Há, ainda, alguns tipos de firewall que são instalados em servidores e filtram pacotes de dados, outros que controlam o funcionamento de aplicações, outros que vêm instalados em roteadores...
Embora o firewall seja uma boa solução para proteger computadores e redes ele não pode ser um item único devendo funcionar em paralelo com outras soluções como: política de segurança lógica e física, antivírus, anti-spywares, anti-rootkits, etc.(...). Para quem quer adquirir um firewall pessoal e utiliza a plataforma Windows é importante, antes de instalá-lo, desabilitar o firewall nativo do sistema para evitar conflitos de softwares. Para quem utiliza o firewall do Windows cabe dizer que ele não é lá uma grande proteção em termos de firewall; é preferível instalar outro com funções mais específicas, porém, se você não utiliza nenhum firewall pessoal é melhor manter o firewall do Windows funcionando do que não contar com nenhuma alternativa.
Nenhum comentário:
Postar um comentário