Firewall é um mecanismo de segurança para redes de computadores. Implementado em hardware e/ou software, atua basicamente como um filtro de proteção entre duas ou mais redes de forma a controlar o fluxo de dados entre elas e com isso evitar que acessos nocivos ou não autorizados aconteçam.
A diversidade de dispositivos de firewall existentes hoje é imensa e nem todos são iguais. A escolha de um firewall deve levar em consideração alguns aspectos importantes como a política de segurança da organização, o nível de segurança que se pretende atingir, o que exatamente deve ser protegido (pois há firewalls projetados para aplicações específicas, como um banco de dados ou um servidor web), o tamanho da rede e o conjunto de regras para entrada e saída de pacotes e dados da rede.
Uma vez escolhido o firewall, ele precisa ser instalado: se for um hardware, como um roteador com firewall embutido, basta ativá-lo; caso contrário (software), a instalação deve ser feita impreterivelmente no computador que está fisicamente conectado à outra rede (ou Internet) e que compartilha sua conexão com os demais computadores da rede interna. Se possível, utilizar ambos.
Depois de instalado, o firewall deve ser configurado. Essa é a parte mais delicada, pois um pequeno erro de configuração pode causar a interrupção ou mal funcionamento de importantes serviços da rede ou, o que é pior, abrir uma brecha de segurança que inevitavelmente será explorada por pessoas mal-intencionadas e que poderão levar a rede e até mesmo a organização ao cadafalso. E para os que utilizam a configuração default, a dramaticidade aumenta um pouco mais, pois a primeira coisa que um invasor fará depois de identificar o firewall (que não é tarefa das mais difíceis) será explorar sua configuração padrão.
Ainda que as alternativas de configuração sejam muito vastas, o objetivo principal continua sendo o mesmo: fazer com que o firewall impeça a entrada de intrusos e evite que informações secretas saiam da rede. E o firewall fará isso de acordo com os dados fornecidos pelo administrador.
Só para exemplificar, o administrador pode definir: uma lista de endereços (de origem ou destino) considerados confiáveis, uma lista de endereços que devem ser bloqueados, um conjunto de combinações que não devem ser permitidas (por exemplo, uma dada porta ou serviço não pode ser acessado por um determinado endereço IP em um certo horário), um conjunto de orientações sobre o que deve ser feito com os pacotes e por aí vai.
Fica claro então que o firewall possui uma grande quantidade de recursos e que, se forem bem utilizados, estarão aumentando significativamente o nível de segurança da rede.
O problema é que, como todo sistema computacional, ele não está isento de falhas. Sempre haverá alguém disposto a falsificar o próprio endereço IP de modo que o firewall o considere confiável (spoofing), enviar requisições em quantidade superior ao que o firewall é capaz de suportar (na tentativa de derrubá-lo), interceptar um canal de comunicação (e assim conseguir ler, inserir e modificar mensagens), fragmentar pacotes em partes extremamente pequenas como se fossem pacotes distintos (com o intuito de enganar alguma regra de filtragem) etc.
Todo firewall tem as suas vulnerabilidades e a cada nova versão os fabricantes tentam corrigi-las. Contudo, os hackers também se atualizam e acabam encontrando novos meios nessa guerra de gato e rato.
Apesar de um firewall não ser capaz de impedir certos tipos de ataques, muitas vezes ele fornece informações que nos permite prevê-los: basta que o administrador fique atento aos logs, registros de eventos. Esses relatórios contém todo tipo de informação como endereços, horários, quantidade de acessos, tamanho de pacotes, solicitações de serviços etc.
Um pacote, por exemplo, proveniente de uma rede externa mas com endereço de origem local ou vice-versa, com certeza deve ser considerado suspeito. Vale ressaltar que os logs têm validade enquanto a segurança do sistema não tiver sido violada, porque a partir do momento que isso acontecer, o invasor passará a manipular esses arquivos.
Essas características fazem do firewall um dos mais importantes sistemas de segurança de qualquer organização e, até por existirem várias opções gratuitas, não utilizá-lo está completamente fora de cogitação. Por fim, recomenda-se mantê-lo sempre atualizado e, por que não, ler seu manual.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.