O que é firewall
No universo hostil da internet (veja meu primeiro artigo), sua principal linha de defesa é o firewall. Se você está em um computador na rede da sua empresa, provavelmente o firewall está instalado no ponto de conexão entre sua rede e a internet, aos cuidados do administrador da rede ou analista de segurança, dependendo do tamanho da sua rede.
Mas, se você está no seu computador doméstico, acessando a internet por banda larga, você está “de cara” para a internet e sua única barricada é o firewall pessoal do seu computador sendo fundamental que você entenda o que é o firewall e como ele funciona.
Literalmente, firewall significa “parede de fogo”, mas a tradução mais adequada é “parede corta fogo”. Análogo às paredes construídas para evitar a propagação de chamas, o firewall serve como barreira de proteção para o seu computador, isolando-o do “mundo externo” e para que você entenda o seu funcionamento, é necessário que você entenda como se processam as comunicações entre computadores numa rede.
Numa rede, cada computador possui um endereço próprio, chamado de Endereço IP, representado na forma de 4 octetos ou números que podem variar de 0 a 255, separados por pontos. Por exemplo: 200.240.182.100.
Quando você está acessado uma homepage qualquer, o seu navegador, que é um programa, está se comunicando com outro programa no computador remoto, o qual responde pelo serviço de páginas web. Se você está enviando um e-mail, existe outro programa respondendo por esse serviço. Em vias de regra, para cada serviço distinto, existe um programa que responde por ele.
Para que vários serviços possam coexistir num mesmo servidor, cada um desses programas atende por um número de porta. Assim, o serviço de páginas web atende na porta 80, o de e-mail, na porta 25, o de transferência de arquivos FTP, na porta 21 e assim por diante. A numeração dessas portas é padronizada no intervalo de 1 à 1024, uma para cada serviço distinto, sendo também chamadas de “portas privilegiadas”. As portas de número 1025 à 65535 são portas “não privilegiadas”, geralmente utilizadas pelos clientes das conexões (você).
Quando você, que é o cliente da conexão, vai acessar uma homepage, seu navegador “toma” uma porta desocupada no espaço não privilegiado do seu computador, envia uma solicitação de conexão para o endereço (IP) do servidor web, direcionado para porta 80, informando o endereço da sua máquina e o número de porta que o seu navegador “tomou”. O servidor web então, envia a resposta para esse endereço e porta, onde o seu navegador estará “escutando” para receber a mensagem de retorno.
A figura abaixo mostra como o seu computador se conectaria a um servidor web, iniciando uma conexão para a porta 80 do mesmo. A mensagem de retorno é enviada para a porta 1250 do seu computador, conforme foi informado ao servidor web na mensagem inicial. Nessa situação, seu micro está sem firewall e portanto, acessível à qualquer pessoa da internet (invasor).
Para ficar mais claro, imagine assim: Você mora numa cidade (internet) onde só existem edifícios. Cada edifício (computador) possui seu endereço na cidade. Nesses edifícios, as salas de número 1 à 1024 são para empresas (serviços) que vão atender aos moradores (clientes), do mesmo edifício ou de outro qualquer, sendo que os moradores (clientes) só moram em apartamentos de número 1025 à 65535. Então você, morador do edifício “A” (seu computador), apartamento 1250, faz um pedido de pizza (página web) para o pizzaria que está localizada no edifício “B”, sala 80. Quando a pizza fica pronta, a pizzaria manda para o endereço e apartamento que você informou no pedido, no caso, “edifício A, apartamento 1250”.
O grande problema, é que assim como nas cidades, onde se podia colocar cadeiras na calçada para um bate-papo com os vizinhos, quando a internet foi criada, não havia maiores preocupações com a segurança. Uma simples fechadura na porta (usuário e senha) era suficiente para manter os larápios do lado de fora.
Com o passar do tempo, crescimento das cidades e sofisticação das técnicas empregadas pelos criminosos, passamos a ter que lançar mão de cercas eletrificadas, câmeras de vigilância, alarmes e seguranças particulares para nos defender.
A mesma coisa aconteceu com a internet. Agora, não podemos mais deixar as portarias dos edifícios abertas para qualquer pessoa entrar. Temos que ter os porteiros e seguranças para “filtrar” quem entra ou sai do edifício. Essa é a função do firewall no seu computador.
Se você mora num condomínio fechado (rede corporativa) existe uma portaria (firewall corporativo) para controlar os acessos aos prédios (sua estação de trabalho) e você não precisa ter maiores preocupações porque existe alguém que administra essa portaria (o administrador da rede ou analista de segurança). Mas, se seu prédio fica com a portaria que dá direto na via pública (seu computador doméstico com banda-larga), você mesmo é que tem que contratar o segurança e supervisionar o serviço deles (firewall pessoal).
Veja a ilustração abaixo. Ela é similar à figura anterior, mas agora existe a figura do firewall que só permite o seu tráfego de saída e o retorno esperado. Qualquer outra tentativa de conexão é impedida por ele.
O firewall, então nada mais é do que um programa que controla e supervisiona o que entra ou sai do seu computador (ou rede), evitando acessos indesejados e invasões provenientes da internet. Mesmo que exista uma ou mais portas abertas no seu computador, o firewall vai impedir o acesso a elas, liberando somente o acesso às portas que forem permitidas.
Supervisionando a portaria
Para você ter idéia de que até algum tempo atrás não haviam maiores preocupações com a segurança, a Microsoft só passou a incorporar um firewall nos seus sistemas operacionais a partir do XP (service pack 2). Até o Windows 98 e 2000 Professional, você é que tinha que tomar a iniciativa de instalar um, porque eles não traziam isso embutido.
O firewall nativo no Windows, porém, não é algo que se pode chamar de “estado da arte” em termos de firewall. O maior problema que ele gera é a falsa sensação de segurança. Ele até filtra as conexões de entrada no seu micro, mas permite a saída de qualquer conexão, o que quer dizer que se um software malicioso já tiver se instalado na sua máquina, ele pode enviar informações para a internet sem que você saiba. Outro problema, é que ele permite que programas abram as portas para acesso externo, também sem que você saiba, ao serem instalados, facilitando sua vida mas comprometendo a segurança.
O ideal, nesses caso é partir para programas de terceiros. Existem várias opções de firewall pessoal na internet, gratuitas inclusive. O Comodo e o Zone Alarm são duas dessas opções. A segurança proporcionada por um firewall decente, entretanto, tem seu preço. Geralmente a configuração é mais complicada e eles emitem alertas para qualquer programa que esteja tentando acessar a internet, o que é muito bom, mas se você não souber interpretar esses alertas, acaba permitindo o que não deve.
Atendendo ao bom senso
Qualquer solução tecnológica, incluindo a segurança, deve obedecer ao bom senso. Você não vai construir um bunker subterrâneo, a prova de explosões atômicas para usar como residência, não é? É mais seguro? Certamente, mas compensa gastar uma fortuna e viver debaixo da terra em nome da segurança máxima? Pode fazer sentido para o posto de comando de governo de um país, mas para mas para moradia pessoal, certamente que não.
Controlar todo tráfego que entra e sai é o ideal e indispensável num ambiente corporativo, mas num ambiente doméstico, se você não tem os conhecimentos necessários e nem um administrador de redes ao seu dispor, o mínimo indispensável é ter uma solução que bloqueie qualquer entrada e libere todas as saídas. Tenha ciência porém, que essa solução impede que invasores entrem na sua máquina, mas uma vez comprometida (por spywares, trojans, worms e outras pragas) isso não impedirá que dados seus sejam enviados para fora. O complemento indispensável para essa situação consiste no emprego de um bom anti-vírus e anti-spyware.
Uma solução simples dentro dessa perspectiva, é “rotear” o modem. Esse recurso é utilizado quando queremos compartilhar a conexão de internet com outros micros da casa. Nesse caso, o próprio modem faz a conexão e recebe o endereço IP, o qual é público para internet, “escondendo” os computadores que ficam “do lado de dentro”, na sua rede local, que passam a utilizar endereços IP privados e não são acessíveis a partir da internet.
Milhões de computadores na internet e justo eu?
Talvez você esteja se perguntando “por que alguém iria querer invadir meu computador se eu não tenho nada de importante armazenado lá?”. Ainda que você não tenha nada além de jogos de paciência 
, um computador conectado por banda-larga é atraente para os invasores pela conexão de alta velocidade, podendo ser usado como escravo para lançar ataques contra outros sistemas; como “ponte” para esconder o endereço real do cracker; como espaço de armazenamento para compartilhamento de arquivos; para instalar programas para capturar contas e senhas de banco entre outras possibilidades que só uma mente maliciosa pode criar e principalmente porque raramente é uma máquina bem defendida. Isso sem mencionar os worms que ficam varrendo a internet a procura de computadores vulneráveis para se infiltrarem e utilizarem como vetor de propagação.
Uma coisa é certa: sem um “escudo de proteção” (ou “campo de força”, para os aficcionados for ficção científica), você não sobrevive muito tempo na internet.
—–
2 respostas Até agora ↓
Mr. Plateu // Fevereiro 9, 2009 às 5:31 pm |
Nossa excelente explicação adorei muito mesmo. Muito obrigado (de coração mesmo) você me deu uma nova perspectiva de firewall obrigado é que você tenha um excelente dia.
Andre // Julho 1, 2009 às 9:57 am |
Parabens pelos seus artigos, são muito bons mesmo, continue escrevendo pois ajuda muito no crescimento do grau de informação das pessoas interessadas! Teh mais!