Um Firewall é um dispositivo de segurança que monitora e filtra o tráfego de rede de entrada e saída com base nas políticas de segurança previamente estabelecidas de uma organização. Em sua forma mais básica, um firewall é essencialmente a barreira que fica entre uma rede interna privada e a Internet pública. O principal objetivo de um firewall é permitir a entrada de tráfego não ameaçador e manter o tráfego perigoso fora.
História do Firewall
Os firewalls existem desde o final da década de 1980 e começaram como filtros de pacotes, que eram redes configuradas para examinar pacotes, ou bytes, transferidos entre computadores. Embora os firewalls de filtragem de pacotes ainda estejam em uso hoje, os firewalls percorreram um longo caminho à medida que a tecnologia se desenvolveu ao longo das décadas.
Geração 1 - Vírus
No final da década de 1980, ataques de vírus em PCs autônomos afetaram todos os negócios e impulsionaram produtos antivírus.
Geração 2 - Redes
Durante a década de 1990, os ataques de internet afetaram todos os negócios e levaram a criação do firewall.
Geração 3 - Aplicativos
No início dos anos 2000, as vulnerabilidades em aplicativos foram amplamente exploradas, afetando a maioria das empresas e fomentaram produtos de sistemas de prevenção de intrusão (IPS).
Geração 4 - Payloads
Por volta de 2010, o aumento de ataques direcionados, desconhecidos, evasivos e polimórficos que afetaram a maioria das empresas impulsionaram produtos anti-bot e sandboxing.
Geração 5 - Mega
A partir de 2017, ataques em grande escala e multivetor que usavam ferramentas de avançadas exigiram soluções avançadas de prevenção de ameaças.
Em 1993, o CEO da Check Point, Gil Shwed, apresentou o primeiro firewall de inspeção, o FireWall-1. Avançando vinte e sete anos, um firewall ainda é a primeira linha de defesa de uma organização contra ataques cibernéticos. Os firewalls atuais, incluindo Next Generation Firewalls (NGFW) e firewalls de rede, oferecem suporte a uma ampla variedade de funções com recursos integrados, incluindo:
Prevenção de ameaças à rede
Controle Baseado em Identidade e Aplicativo
Suporte à nuvem híbrida
Desempenho escalável
VEJA TAMBÉM: NGFW: O que é o Next Generation Firewall?
Tipos de Firewalls
Filtragem de pacotes
Uma pequena quantidade de dados é analisada e distribuída de acordo com os padrões do filtro.
Serviço de proxy
Sistema de segurança de rede que protege enquanto filtra mensagens na camada de aplicação.
Inspeção de estado
Filtragem dinâmica de pacotes que monitora as conexões ativas para determinar quais pacotes de rede permitir através do Firewall.
Next Generation Firewall (NGFW)
Inspeção profunda de pacotes com inspeção em nível de aplicativo.
O que os Firewalls fazem e por que precisamos deles?
Um firewall é uma parte necessária de qualquer arquitetura de segurança e elimina as suposições das proteções no nível do host e as confia ao seu dispositivo de segurança de rede. Os firewalls, e especialmente os Next Generation Firewalls (NGFW), concentram-se no bloqueio de malware e ataques na camada de aplicativos, juntamente com um sistema integrado de prevenção de intrusões (IPS), esses firewalls podem reagir de forma rápida e transparente para detectar e reagir a ataques externos em toda a rede. Eles podem definir políticas para defender melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malwares, e desligá-las. Ao utilizar um firewall em sua infraestrutura de segurança, você está configurando sua rede com políticas específicas para permitir ou bloquear o tráfego de entrada e saída.
Inspeção da Camada de Rede vs. Inspeção da Camada de Aplicação
A camada de rede ou os filtros de pacotes inspecionam os pacotes em um nível relativamente baixo da pilha de protocolos TCP/IP, não permitindo que os pacotes passem pelo firewall, a menos que correspondam ao conjunto de regras estabelecido, onde a origem e o destino do conjunto de regras são baseados no protocolo Internet (IP) endereços e portas. Os firewalls que fazem a inspeção da camada de rede têm um desempenho melhor do que os dispositivos semelhantes que fazem a inspeção da camada de aplicativo. A desvantagem é que aplicativos indesejados ou malwares podem passar pelas portas permitidas, por exemplo, tráfego de saída da Internet sobre os protocolos da Web HTTP e HTTPS, porta 80 e 443, respectivamente.
A importância do NAT e VPN
Os firewalls também executam funções básicas de nível de rede, como NAT (Network Address Translation) e VPN (Virtual Private Network). A tradução de endereço de rede oculta ou traduz endereços IP internos de clientes ou servidores que podem estar em um "intervalo de endereços privados", conforme definido na RFC 1918, para um endereço IP público. Ocultar os endereços dos dispositivos protegidos preserva o número limitado de endereços IPv4 e é uma defesa contra o reconhecimento da rede, pois o endereço IP está oculto da Internet.
Da mesma forma, uma rede privada virtual (VPN) estende uma rede privada através de uma rede pública dentro de um túnel que geralmente é criptografado onde o conteúdo dos pacotes é protegido enquanto atravessa a Internet. Isso permite que os usuários enviem e recebam dados com segurança em redes compartilhadas ou públicas.
Next Generation Firewalls (NGFW) e o futuro
Os firewalls de próxima geração (NGFW) inspecionam os pacotes no nível do aplicativo da pilha TCP/IP e são capazes de identificar aplicativos como Skype ou Facebook e aplicar a política de segurança com base no tipo de aplicativo.
Hoje, os dispositivos UTM (Unified Threat Management) e os Next Generation Firewalls (NGFW) também incluem tecnologias de prevenção de ameaças, como sistema de prevenção de intrusão (IPS) ou antivírus para detectar e prevenir malwares e ameaças. Esses dispositivos também podem incluir tecnologias de sandbox para detectar ameaças em arquivos.
À medida que o cenário de segurança cibernética continua a evoluir e os ataques se tornam mais sofisticados, os Next Generation Firewalls (NGFW) continuarão sendo um componente essencial da solução de segurança de qualquer organização, seja no data center, na rede ou na nuvem.
Fonte: Check Point
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.