O Firewall é um aparato de hosts e/ou softwares que objetiva proteger uma rede interna ou host contra acesso indevido. Os firewalls previnem a rede local contra os perigos da rede externa.

Um firewall freqüentemente é instalado no ponto que a rede local é conectada a Internet. Todo o tráfego que entra ou sai para Internet passa pelo firewall.

Graças a isso ,o firewall controla todo o fluxo entre a rede local e a Internet e assim pode conferir se o tráfego é aceitável.

Quanto a um tráfego ser aceitável ou não isto depende da segurança configurada para esta rede.

Logicamente um firewall é um separador, um analisador. A implementação física de um firewall varia muito. O mais comum é um firewall ser constituído por um conjunto de componentes de hardware - um roteador, um computador ou a uma combinação de roteadores, computadores e redes com softwares apropriados. Existem diversas maneiras de configurar estes equipamentos, esta configuração depende da segurança que quer ser dada para a rede.

Vantagens

Por ser um concentrador de todo o tráfego da rede local para a Internet é nele que estão colocadas todas as medidas de segurança. É mais eficiente e econômico colocar todas as medidas de segurança e tecnologias em apenas um local da rede do que tê-las espalhadas pela rede.

Muitos dos serviços que a Internet oferece são inerentemente inseguros. O firewall obriga a segurança no site, permitindo somente serviços aprovados passar através dele, os serviços que tinham suas regras setadas.

O firewall provê um excelente local para se coletar informações a respeito da utilização do sistema e da rede.

Desvantagens

Firewalls oferecem uma excelente proteção contra os perigos da rede, mas não é uma solução completa para segurança. Certos perigos estão fora do controle do firewall.

Um firewall não pode proteger a sua rede interna de usuários internos ao sistema.

Arquiteturas de Firewall

O Firewall consiste em um conjunto de componentes organizados de uma forma a garantir certos requisitos de segurança. Os componentes básicos para a construção de um firewall são:

Packet Filters : são responsáveis pela filtragem (exame) dos pacotes que trafegam entre dois segmentos de rede.

Bastion Host: computador responsável pela segurança de um ou mais recursos (serviços) da rede.

Determinadas arquiteturas recebem denominações especiais e servem como referência para a construção de uma infinidade de variantes. As arquiteturas screened subnet e screened host podem ser consideradas clássicas. Destacam-se porque são resultantes de uma disposição básica dos componentes packet filter e bastion host [SPO 96].

Definição

"Antigamente, paredes de tijolos eram construídas entre construções em complexos de apartamentos de forma que se ocorresse um incêndio ele não poderia se espalhar de uma construção para a outra. De uma forma completamente natural, as paredes foram chamadas de firewall".[SIY 95]

Em redes de computadores, firewalls são barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar intruso (ataques); ou seja, são mecanismos (dispositivos) de segurança que protegem os recursos de hardware e software da empresa dos perigos (ameaças) aos quais o sistema está exposto. Estes mecanismos de segurança são baseados em hardware e software e seguem a política de segurança estabelecida pela empresa.

Riscos

Quando se conecta à Internet, põe-se em risco três coisas:

• Os dados: as informações que a empresa guarda em seus computadores,
• Os recursos: os próprios computadores,
• A reputação da empresa.

Com relação aos dados, tem-se três características que precisam ser protegidas:

• Segredo(privacidade);
• Integridade;
• Disponibilidade.

Mesmo que o intruso não danifique os dados, a simples utilização dos computadores (e demais recursos) pode ter conseqüências danosas: os recursos representam um substancial investimento da empresa, e o retorno financeiro depende da melhor utilização destes recursos, caso o atacante “compartilhe” tais recursos ele estará roubando tempo e dinheiro da empresa.

A reputação da empresa e a de cada funcionário (usuário) em particular é uma questão fundamental para a prosperidade da corporação. Casos de identidade falsa podem ter conseqüências fatais. Em [CHA 95], há o exemplo de um intruso que assumiu a identidade de um Professor Universitário e espalhou uma série de e-mails (inclusive em listas de discussão) contento comentários racistas; as repercussões foram dramáticas e o Professor ainda está enfrentando as repercussões das mensagens forjadas. O intruso não foi descoberto e é importante que se saiba que há meios para forjar mensagens sem deixar rastros.

O que um firewall pode e o que não pode fazer

Eis algumas tarefas cabíveis a um firewall:

• Um firewall é um checkpoint; ou seja, ele é um foco para as decisões referentes à segurança, é o ponto de conexão com o mundo externo, tudo o que chega à rede interna passa pelo firewall;
• Um firewall pode aplicar a política de segurança;
• Um firewall pode logar eficientemente as atividades na Internet;
• Um firewall limita a exposição da empresa ao mundo externo.

Eis algumas tarefas que um firewall não pode realizar (pelo menos atualmente):

• Um firewall não pode proteger a empresa contra usuários internos mal intencionados: se o inimigo mora dentro da própria casa, certamente não será esta uma morada segura;
• Um firewall não pode proteger a empresa de conexões que não passam por ele: “do que adianta colocar uma porta da frente em aço maciço e uma dúzia de fechaduras se alguém deixou a porta da cozinha aberta?”
• Um firewall não pode proteger contra ameaças completamente novas: “qual será o próximo furo a ser descoberto?”
• Um firewall não pode proteger contra vírus.

Zona de Risco

A zona de risco é qualquer rede TCP/IP que pode ser diretamente acessada através da Internet (por diretamente entende-se que não há nenhum mecanismo forte de segurança entre a Internet e o host). Deve-se ressaltar que os hosts que não estão conectados diretamente via TCP/IP não estão imunes aos ataques: se o atacante conseguir corromper a segurança de alguma máquina na rede TCP/IP privada, esta pode ser um ponto de acesso para que o atacante prossiga o seu ataque em outras máquinas que também não utilizem TCP/IP mas que estão diretamente conectadas à máquina invadida.

Internal Firewalls

Firewalls não são mecanismos exclusivos para proteger a rede interna da rede externa (que pode ser qualquer rede, a Internet é apenas o exemplo mais significativo de rede de redes). Atuantes como barreiras de segurança, firewalls são úteis em qualquer ponto estratégicos às redes ou sub-redes. Em algumas situações a empresa pode necessitar proteger partes da rede interna de outras partes da mesma rede corporativa. Neste caso, pode-se utilizar firewalls internos configurados de forma apropriada à segurança interna. Algumas razões que poderiam suscitar a necessidade de firewalls internos são:

A empresa pode ter redes de teste realizando experiências que comprometem a segurança das demais sub-redes;

A empresa pode ter redes que são menos seguras das demais; como por exemplo, redes de demonstração e/ou ensino onde usuários externos estão comumente presentes;    

A empresa pode ter redes que são mais seguras que o resto do site; como por exemplo, redes de desenvolvimento de projetos secretos ou redes onde transitam dados financeiros.

Nem todo mundo em uma organização precisa dos mesmos serviços ou informações, e a segurança freqüentemente é mais importante em algumas partes de uma corporação do que em outras.