Firewall: Que raios é isso?

Postado em: 12 de fevereiro de 2014 - Por: Thiago Palmeira

Firewall Sophos UTM InfoLink

Num mundo cada vez mais conectado, ficamos cada vez mais expostos às ameaças que rondam o meio virtual. Atacantes e ameaças virtuais estão, constantemente, farejando brechas e vulnerabilidades que os permitam entrar na sua rede e dar uma bela “olhadinha” nos seus dados e informações. Para evitar que isso aconteça, pedimos ajuda a um camarada chamado Firewall.

O firewall é a primeira camada de proteção entre você e o mundo afora — virtualmente falando, é claro. É ele quem vai definir quem pode ir aonde e fazer o quê, então pense nele como uma espécie de porteiro/vigia/segurança. Já deu pra ter uma idéia? Então continue, que iremos explicar ainda melhor.

Quando você visita um site na internet, por exemplo, você envia pacotes de dados contendo solicitações e este site responde com mais pacotes de dados contendo as informações solicitadas. Conforme você navega neste site, você e ele vão trocando pacotes de dados, gerando as informações que cada um precisa para estabelecer aquela comunicação. Para uma melhor compreensão, vamos nos referir a estes “pacotes de dados” como sendo pessoas como eu e você.

Como o firewall funciona

Imagine que você trabalha em um prédio comercial chamado Infoland. Quando você vai ao trabalho, você apresenta suas credenciais na recepção e o firewall permite que você entre. Acontece que ele possui uma lista de acesso (ACL) que dita e define todos os acessos através do prédio. Quando alguém que não está na lista de pessoas autorizadas, tenta entrar ou sair pela portaria, o firewall percebe isso e veta aquela passagem.

Você deve estar se perguntando: “Ele tem o direito de não me deixar sair?”. Bem, a resposta é SIM! Apenas pense no firewall como um porteiro-Chuck Norris. Então, se ele diz que você não pode sair, você acata e não discute com ele. Ninguém discute com Chuck Norris.

Agora vamos supor que você precise ir a uma filial da Infoland, localizada em outra cidade. O firewall Chuck Norris verifica que você pode ir até lá mas que precisa ir por um caminho seguro. Ele então te direciona até a garagem da empresa, onde você entra em um carro filmado que o dirige até a filial. Por mais que você tenha saído do prédio matriz e viajado pelo estado até a cidade da filial, para você, é como se nem tivesse saído da empresa. Isso é o que chamamos de VPN Site-to-Site, ou Rede Virtual Privada Site-a-Site. Praticamente todos os firewalls de última geração possuem essa funcionalidade. Ela garante que você acesse recursos de outros sites da empresa, remotamente, como se estivesse fisicamente lá.

Jaiminho, o carteiro, precisa entregar uma correspondência na Infoland. Jaiminho sabe que as novas políticas de entrega de correspondências requerem o preenchimento de formulário de identificação, que deve ser enregue na sala 587. Contudo, Jaiminho prefere evitar a fadiga e tenta entregar a correspondência na sala 25, onde o processo era mais cômodo. O firewall intercepta a entrada de Jaiminho à sala 25 e diz que, se ele quer entregar uma correspondência à Infoland, deve se dirigir a sala 587. Jaiminho reclama, mas não pode com Chuck Norris. Se Jaiminho pretende entregar correspondências à Infoland, ele precisa modificar seu método de trabalho.

Enquanto isso, João, um rapaz comum, descobriu que a Infoland possui um catálogo de serviços relacionados a tecnologia e resolve ir até a empresa dar uma conferida. João não trabalha na empresa, mas João chegou na Infoland perguntando sobre o catálogo de serviços. O firewall sabe que o catálogo é oferecido pela empresa para mundo inteiro. Ele também sabe que Joana, a vendedora, é responsável pelo catálogo e atende os clientes na sala 80. O firewall, então, encaminha João para a sala 80, aonde este será atendido por Joana e poderá conversar com ela a respeito do catálogo da empresa. Isso é uma forma de NAT, ou Network Address Translation. O NAT é capaz de traduzir endereços IP privados para endereços IP públicos através de portas de serviço. Ele é o responsável por manter o uso do IPv4 ainda viável até hoje e possui uma série de funcionalidades, mas não vamos entrar em muitos detalhes ou podemos causar uma “tela azul” na sua cabeça. Uma função importante do NAT é que ele permite que várias pessoas, fornecendo vários serviços diferentes possam ser encontradas através de uma única portaria, como em um edifício comercial.

Ainda mantendo o cenário de João e o prédio Infoland, vamos imaginar que, após certo tempo, a Infoland tenha alterado a sala onde Joana trabalha para uma nova sala, melhor e mais segura. Por se tratar de uma mudança interna, os clientes não sabem desta alteração e continuam vindo à Infoland procurando pela sala 80, quando desejam saber sobre o catálogo de serviços. O firewall, por outro lado, sabe da alteração de sala de modo que, quando os clientes chegam ao prédio querendo ir à sala 80 saber sobre o catálogo de serviços, o firewall os direciona para a sala 443, onde Joana os atenderá. Este processo é transparente para os clientes, que podem continuar vindo a Infoland, com o endereço da sala 80, normalmente. Chamamos esse processo de PAT, ou Port Address Translation, onde traduzimos a porta de entrada ou saída de um determinado serviço para uma outra porta.

Soluções integradas contra os bandidos virtuais

Bem, agora vocês já sabem o que faz um firewall e têm uma noção básica de algumas de suas funções primordiais. O firewall é peça fundamental para qualquer rede ou ativo de rede, seja na sua casa ou em seu negócio. Sem ele, pessoas indesejadas podem passear por suas instalações, espionar suas conversas, vasculhar e furtar seus dados, dentre outras diversas artimanhas. Contudo, nos dias atuais, apenas um firewall não é o suficiente para manter sua rede e seus ativos seguros. Os bandidos virtuais estão cada vez mais espertos e cientes de uma série de técnicas capazes de manobrar um firewall comum. Por isso a InfoLink trabalha com soluções integradas, de última geração, capazes de analisar minuciosamente, não apenas a entrada e saída de dados em sua rede mas, também, diversos aspectos como a identidade, autenticidade e o estado de saúde destes.

O Sophos UTM (Unified Threat Management), representado pela InfoLink, é uma solução integrada de segurança que atua como uma espécie de porteiro-Chuck Norris-médico-detetive-fiscal-policial. Ele é capaz de verificar a identidade dos agentes que enviam dados através da sua rede, checar seu estado de saúde e curá-los ou isolá-los em quarentena, checar a autenticidade de informações, controlar o tipo de conteúdo que pode ser acessado e quais ferramentas podem ser utilizadas pelo seu ambiente.

Com o Sophos UTM você e sua empresa podem trabalhar com muito mais tranqüilidade, tendo a certeza de que seus serviços estão sendo gerenciados de forma unificada, por um super agente de segurança!

E então, quem é o seu porteiro hoje?

Leia também