• Pagina inicial
  • Artigos
  • Guia
  • O que é um firewall? Um guia inicial para diferentes tipos de firewalls e se você precisa de um

O que é um firewall? Um guia inicial para diferentes tipos de firewalls e se você precisa de um

Publicados: 2020-06-26

Todo site precisa de proteção. Assim como seu computador pessoal, os servidores online podem ser alvo de ataques. Você precisa de uma maneira de impedir a entrada de hackers ou outras fontes de tráfego ilegítimo. É aí que entram os firewalls.

O que é um firewall, em suma? É uma barreira entre um computador e o “mundo exterior”.

Atores maliciosos podem causar estragos em seu servidor se você deixar seu site desprotegido e é por isso que você deve fazer tudo o que puder para proteger seu site WordPress. A configuração de um firewall deve ser uma de suas primeiras ordens de negócios.

Mas existem muitos tipos diferentes de firewalls e você pode não saber por onde começar.

Um firewall é a barreira entre o seu computador e o mundo exterior. Então, como você escolhe o caminho certo para manter seu site protegido contra hackers? Leia as recomendações ️ Clique para Tweetar

Vamos examinar todos os tipos de firewalls, quando você precisará de um e como instalá-lo em seu servidor.

O que é um firewall? O que faz um firewall?

Sempre que você visita um site, você está basicamente se conectando a outro computador: o servidor web. Mas como um servidor é apenas um tipo especializado de computador, ele é suscetível ao mesmo tipo de ataque que seu próprio PC.

Não é seguro conectar tão diretamente a outro dispositivo sem nenhum tipo de proteção entre eles. Depois que essa conexão é estabelecida, é muito mais fácil infectar a outra parte com malware ou iniciar um ataque DDoS.

É para isso que serve um firewall. É o intermediário entre você e quaisquer outros dispositivos que tentam se conectar a você ou, no caso de um servidor web, entre ele e as centenas ou milhares de conexões que ele faz com outras pessoas todos os dias.

conexão de computador
Conectando-se a um servidor web

Então, como exatamente um firewall funciona?

Os firewalls simplesmente monitoram o tráfego de entrada e saída em um dispositivo, verificando qualquer sinal de atividade maliciosa. Caso detecte algo suspeito, ele instantaneamente o impedirá de chegar ao seu destino.

É um grande sistema de filtragem para o seu computador ou servidor.

Quando foram desenvolvidos, os firewalls eram analisadores de pacotes muito simples que permitiam ou bloqueavam o tráfego de entrada com base em um conjunto mínimo de regras predefinidas. Eles eram muito fáceis de contornar.

Hoje em dia, eles evoluíram para peças de programação complexas que são muito melhores para impedir invasões de tentativas e são uma peça de software essencial para todos os dispositivos.

Quando você precisa de um firewall

Você pode estar se perguntando: quando um firewall é necessário? Eu realmente preciso de um?

Um firewall é necessário para qualquer máquina que se conecte à Internet. Não apenas seu computador, mas seu servidor web, telefone, dispositivos IoT ou qualquer coisa que você possa imaginar que tenha a capacidade de usar a Internet.

Um dispositivo desprotegido é fácil de escolher para invasões e infecções.

Isso pode dar aos hackers a capacidade de assumir o controle do seu computador, instalar o que quiserem, monitorar conforme você insere informações confidenciais, como credenciais bancárias, ou até mesmo olhar pela webcam/câmera e ouvir pelo microfone.

No caso de um servidor da web, se um hacker conseguir passar, ele pode desfigurar seu site, incorporar malware que infecta seus visitantes, alterar suas credenciais de login de administrador do WordPress ou derrubar seu site completamente.

site não encontrado
Uma página 404

Sem um firewall, seu site e até mesmo seus dispositivos pessoais ficam vulneráveis ​​a ataques DDoS, um vetor de ataque que envia milhares ou milhões de pacotes falsos para sobrecarregar seu servidor e derrubar seu site ou internet.

Não convencido? Veja o que um firewall pode proteger você ou seu site contra:

  • Intrusões : Os firewalls impedem que usuários não autorizados acessem seu computador ou servidor remotamente e façam o que quiserem.
  • Malware : os invasores que conseguem se infiltrar podem enviar malware para infectar você ou seu servidor. O malware pode roubar informações pessoais, se espalhar para outros usuários ou danificar seu computador.
  • Ataques de força bruta : tentativas de hackers de tentar centenas de combinações de nome de usuário e senha para descobrir suas credenciais de login de administrador (ou de outros usuários).
  • Ataques DDoS : Firewalls (especialmente firewalls de aplicativos da Web) podem tentar detectar o influxo de tráfego falso que ocorre durante um ataque DDoS.

Tipos de firewalls

Existem muitos tipos diferentes de firewalls, cada um projetado para uma situação diferente. Alguns são melhores para computadores individuais, enquanto outros são feitos para filtragem em toda a rede.

Todos eles funcionam de maneira diferente e são melhores para bloquear certos tipos de tráfego. Se você está se perguntando qual deve procurar, detalharemos todos os principais tipos de firewalls.

Aqui está um resumo rápido: a menos que você esteja executando sua própria pilha de servidores (fornecendo a um site sua própria internet), o tipo de firewall com o qual você precisa se preocupar principalmente são firewalls pessoais, firewalls de software e firewalls de aplicativos da web.

Esses três são os mais importantes. No entanto, leia mais sobre o resto se quiser entender melhor como um firewall funciona e como ele evoluiu ao longo dos anos.

Firewall pessoal

Os firewalls funcionam de maneira muito diferente, dependendo de serem usados ​​por computadores únicos, redes inteiras (como dentro de um escritório comercial) ou servidores da Web. Um firewall pessoal deve ser usado em apenas um computador. Este é o firewall que vem pré-instalado em máquinas Windows e Mac ou com seu software antivírus.

Embora funcione de forma semelhante a um firewall de servidor - permitindo ou rejeitando conexões de outros dispositivos, aplicativos e IPs com base em um conjunto de regras predefinidas - em função, ele age de maneira um pouco diferente.

Os firewalls pessoais podem proteger as portas que você usa para se conectar a sites e aplicativos on-line (roubando-as para que os invasores não vejam que estão abertas), defendem-se contra ataques que passam pela rede, impedem que pessoas acessem e controlem seu computador, e analisar todo o tráfego de entrada e saída.

Eles também atuam como firewalls de aplicativos, monitorando a atividade dos aplicativos em seu dispositivo e se recusando a permitir que uma conexão seja estabelecida com software inseguro ou desconhecido.

Hoje em dia, obter um firewall pessoal é bastante fácil. Se você usar qualquer versão moderna do Windows, já deve haver uma em execução por padrão.

firewall pessoal
Firewall do Windows Defender

Os computadores Mac também vêm com um, embora você precise ligá-lo sozinho. Para fazer isso, navegue até Preferências do Sistema, clique em Segurança e Privacidade e clique em Firewall:

Aplicativo de firewall no macOS
Aplicativo de firewall no macOS

O software antivírus geralmente vem com o seu próprio também. Um exemplo é o antivírus Avast: seu software de firewall é compatível com Windows e serve como uma segunda camada de defesa.

Também existem firewalls pessoais pagos de terceiros, mas podem entrar em conflito com sua configuração padrão.

Hardware vs Firewall de Software

Os firewalls vêm em duas formas distintas: firewalls de hardware e software. Os firewalls de software são programas que podem ser baixados para o seu computador, monitorando tudo a partir de um painel de controle central. Os firewalls de hardware fornecem funcionalidade semelhante, mas são instalados fisicamente no prédio.

Você pode não saber, mas provavelmente tem uma forma de firewall de hardware em sua casa: seu roteador, o dispositivo que permite que você se conecte à internet. Embora não seja exatamente o mesmo que um dispositivo de firewall de hardware dedicado, ele fornece funções semelhantes de monitoramento e permissão ou negação de conexões.

Os firewalls de software e hardware ficam entre o seu computador e o mundo exterior, analisando cuidadosamente quaisquer conexões que tentem escapar. Você pode ter um ou ambos rodando em sua rede.

No entanto, existem algumas desvantagens nos firewalls de hardware. Eles são difíceis de configurar e exigem manutenção contínua, portanto, geralmente não são adequados para computadores únicos ou empresas muito pequenas sem um departamento de TI. Eles podem causar problemas de desempenho, especialmente quando empilhados com um firewall de software. E eles não são adequados para bloquear aplicativos em um dispositivo ou restrições baseadas no usuário.

Por outro lado, um firewall de hardware protegerá facilmente toda a sua rede de computadores, enquanto configurar o software para isso é uma tarefa mais difícil. E embora um invasor possa desativar o software se conseguir entrar, ele não pode adulterar um dispositivo físico.

Os firewalls de software são, como o próprio nome indica, melhores para trabalhar com programas em um computador. Bloquear aplicativos, gerenciar usuários, gerar logs e monitorar usuários em sua rede são suas especialidades. Eles não são tão fáceis de configurar em toda a rede, mas, quando instalados em vários dispositivos, permitem um controle mais preciso.

Firewall de filtragem de pacotes

O tipo mais simples de firewall, e um dos primeiros desenvolvidos, são os firewalls de filtragem de pacotes. Um pacote são os dados trocados entre o seu computador e um servidor. Ao clicar em um link, carregar um arquivo ou enviar um e-mail, você envia um pacote para o servidor. E quando você carrega uma página da web, ela envia pacotes para você.

Um firewall de filtragem de pacotes analisa esses pacotes e os bloqueia com base em um conjunto de regras predefinidas. Por exemplo, você pode bloquear pacotes originados de um determinado servidor ou endereço IP, ou aqueles que tentam alcançar um determinado destino em seu servidor.

A desvantagem: esses tipos de firewalls são simples e fáceis de enganar. Não há como aplicar regras avançadas. Se você permitir que o tráfego flua por uma determinada porta, o firewall de filtragem de pacotes deixará qualquer coisa passar, mesmo o tráfego que para firewalls modernos obviamente não é legítimo.

A única vantagem disso é que eles são tão simples que quase não têm impacto no desempenho. Eles não inspecionam o tráfego, salvam logs ou executam nenhuma função avançada. Hoje em dia, firewalls de filtragem de pacotes devem ser evitados ou pelo menos usados ​​junto com algo mais avançado, pois existem soluções muito melhores.

Firewall com estado

Depois dos filtros de pacotes simples “sem estado”, veio a tecnologia de firewall com estado. Isso foi revolucionário porque, em vez de apenas analisar os pacotes à medida que eles chegam e rejeitar com base em parâmetros simples, os firewalls com estado lidam com informações dinâmicas e continuam monitorando os pacotes à medida que passam pela rede.

Precisa de uma hospedagem extremamente rápida, confiável e totalmente segura para o seu site? Kinsta fornece tudo isso e suporte de classe mundial 24 horas por dia, 7 dias por semana, de especialistas em WordPress. Confira nossos planos

Um firewall de filtragem de pacotes simples pode bloquear apenas com base em informações estáticas, como endereço IP ou porta. Os firewalls com estado são melhores para detectar e bloquear tráfego ilegítimo porque reconhecem padrões e outros conceitos avançados.

Comparado aos firewalls sem estado, as desvantagens são que eles são mais intensivos devido ao armazenamento de dados de pacotes na memória e à sua análise mais rigorosa, além de manter registros do que é bloqueado e do que passa. Mas eles são uma solução muito melhor.

Firewall de aplicativo da Web

firewall de aplicação web
Como funcionam os WAFs

Embora a tecnologia stateful ainda seja usada hoje, ela sozinha não é mais suficiente para manter uma rede segura de forma eficaz. Os firewalls de aplicativos e aplicativos da Web foram o próximo grande passo.

Os firewalls tradicionais monitoram apenas o tráfego geral em uma rede. Eles lutam ou falham completamente ao detectar o tráfego vindo ou saindo de um aplicativo, serviço ou outro software. Os firewalls de aplicativos foram projetados para funcionar com esses programas, capturando tentativas de intrusão que aproveitam as vulnerabilidades de software para escapar dos firewalls mais antigos.

Eles também podem funcionar como um sistema de controle parental para uma empresa, bloqueando completamente o acesso a determinados aplicativos e sites.

Os firewalls de aplicativos da Web funcionam de maneira semelhante, mas monitoram aplicativos da Web em vez de programas em um computador. Exemplos de aplicativos da web são formulários de terceiros ou plug-ins de carrinho de compras, que às vezes podem ser sequestrados para enviar malware ao seu servidor. Sem um WAF, você fica vulnerável a esses ataques.

Muitos WAFs são baseados em nuvem, o que significa que você não precisa fazer nenhuma alteração radical em seu servidor para configurá-los. Mas eles também podem existir em hardware ou software de servidor.

Se você precisa de um serviço de firewall para proteger seu site, procure um WAF baseado em nuvem como Cloudflare ou Sucuri. Eles podem ser instalados sem ter que mexer nas configurações confidenciais do host da Web ou configurar hardware caro.

Firewall de última geração

O último é o Firewall de Próxima Geração (NGFW), uma das invenções mais recentes desta geração de tecnologia de segurança. Essas ferramentas de nível empresarial são como todas as anteriores combinadas em uma. A filtragem profunda de pacotes, a prevenção de intrusões e o monitoramento de aplicativos são apenas alguns de sua enorme variedade de recursos de rede.

Os firewalls de nuvem de próxima geração existem como um serviço online, mas os WAFs são muito mais comuns e fornecem funcionalidade semelhante. Mas se você deseja a tecnologia de firewall mais avançada disponível, com um conjunto completo de proteção de segurança em um programa, procure um NGFW.

Como obter um firewall

Para proteger você e seu site, você precisa de um firewall de alta qualidade que mantenha os invasores afastados.

No que diz respeito aos firewalls pessoais, geralmente não é necessário sair do seu caminho para obter um. O firewall interno do Windows funciona muito bem sem nenhuma configuração. E entre o firewall do aplicativo que geralmente vem com seu software antivírus e o filtro de pacotes do seu roteador, seu computador geralmente está mais do que protegido.

Apenas certifique-se de que seu firewall esteja ativado, você tenha um bom antivírus instalado e seu roteador esteja configurado corretamente. A mesma coisa pode ser dita para usuários do macOS.

Mas e se você tiver um site que precisa de proteção?

É muito diferente então. Não há tantas ferramentas integradas para protegê-lo e, muitas vezes, cabe a você proteger seu site. Por exemplo, se você estiver executando o WordPress, não há firewall ou qualquer coisa para proteger seu servidor e os plugins de segurança são uma das opções mais comuns.

Os desenvolvedores do WordPress fazem o possível para manter o código otimizado, mas quando surgem vulnerabilidades, você não tem nada para evitar invasões.

Todos os sites podem se beneficiar de um WAF. Serviços online como Sucuri, Wordfence, Cloudflare podem ser configurados em seu servidor em minutos.

Hospedagem segura Kinsta
Kinsta fornece medidas ativas e passivas para melhorar a segurança

Além de instalar um firewall você mesmo, você deve escolher um host que cuide de seus servidores adequadamente. Muitos hosts baratos não se preocupam com a segurança e podem causar grandes problemas se o seu site for criticado.

Integração Cloudflare da Kinsta

Se o seu site está hospedado na Kinsta, você não precisa se preocupar em configurar um WAF manualmente. Todos os sites em nossa infraestrutura são protegidos automaticamente por nossa integração gratuita com a Cloudflare, que inclui um firewall seguro com conjuntos de regras personalizados e proteção DDoS gratuita. Além de nossa integração com a Cloudflare, também implementamos outras medidas de segurança, como detecção de força bruta, acesso a arquivos somente SFTP, VMs do Google Cloud Platform, uma garantia de segurança abrangente e muito mais.

Resumo

Em um computador pessoal moderno, normalmente você não precisa fazer muito, pois um firewall vem pré-instalado com a maioria dos sistemas operacionais. Quanto ao seu site, muitos hosts simplesmente não se preocupam em proteger seus servidores, então é seu trabalho se proteger.

Se você estiver procurando por um host com infraestrutura de segurança confiável que possa suportar um site de qualquer tamanho, considere Kinsta. Com nossa integração gratuita da Cloudflare e garantia de segurança, você sabe que não será vítima de hackers. E, na rara chance de eles avançarem, tomaremos medidas para nos livrarmos do malware gratuitamente.

Mesmo se você escolher um host confiável que coloque muito estoque em segurança, é uma boa ideia instalar um firewall de aplicativo da Web como uma segunda linha de defesa. Encontre um bom serviço como o Sucuri ou baixe um plugin de segurança do WordPress, e você estará pronto para ir.