3. Introdução a firewalls

 

O objetivo de um sistema de firewall é permitir acesso externo para alguns sistemas internos e pouco ou nenhum acesso interno para sistemas externos. Contudo, a presença de um firewall não nega a necessidade de sistemas de segurança mais robustos.

 

Um sistema de firewall é uma coleção de sistemas, roteadores e políticas de acesso, colocados na conexão central de uma rede. Este sistema faz com que todo o fluxo de entrada e saída passe por um gateway (máquina responsável pela conexão entre redes diferentes, tanto em termos de hardware, como de software), onde os dados podem ser examinados, além de prover outros serviços como autenticação avançada para substituir senhas simples. O firewall ainda pode restringir o acesso a alguns sistemas, como também bloquear alguns serviços TCP/IP, ou ainda prover outros aplicativos de segurança.

 

Um firewall, geralmente, se localiza num gateway de alto nível, como por exemplo em uma conexão de site com a Internet. Por outro lado, pode se localizar em mais baixo nível, protegento sub-redes.

 

 

Firewalls apresentam uma série de vantagens que justificam seu uso. A seguir são mostradas as principais:

 

  • Proteção contra serviços vulneráveis – apenas protocolos selecionados são capazes de passar pelo firewall.
  • Acesso controlado a sites internos do sistema – inibe a ação de espiões e hackers a arquivos internos.
  • Segurança concentrada – um firewall pode se tornar um investimento menos caro para uma empresa, uma vez que os softwares não precisam ficar espalhados pelas estações. Estão concentradas no gateway.

Num caso particular, como em sistemas cujo acesso só necessite de uma senha, a senha fica localizada no firewall, ao invés de se localizar em outros sistemas que precisem acessar aquele sistema.

Além disso, num sistema concentrado, a manutenção e a atualização se tornam mais simples.

 

  • Garantia de privacidade – usando firewalls alguns sites bloqueiam serviços como finger (que permite que outras pessoas obtenham informações como a hora em que um usuário fez seu último login, se leu seus e-mails ou utilizou outros serviços) e domain name service (que fornece informações sobre o sistema, tais como o nome e o endereço IP).
  • Estatísticas de utilização da rede – como todo o tráfego passa pelo firewall, é possível fazer um levantamento de tudo que entra e sai da rede local. Desta maneira, se torna viável estudar a maneira como a rede está sendo utilizada para poder identificar atiividades de risco e até mesmo possíveis invasões.
  • Política de segurança forçada – o sistema de firewall cria uma política de segurança forçada, uma vez que existe um controle sobre usuários e serviços.

 

 

Por outro lado, existem desvantagens e pontos vulneráveis nos sistemas de firewalls. Estes pontos são discutidos em seguida:

 

  • Acesso restrito a serviços desejáveis – a desvantagem mais evidente no uso de firewalls é restringir serviços comumente utilizados pelos usuários, tais como TELNET e FTP. Vale ressaltar que esta desvantagem não é apenas do sistema de firewall. Serviços de redes podem ser restritos a níveis mais baixos, dependendo da política de segurança, e isso não depende da utilização de firewalls.

Para solucionar este problema, é necessário balancear os requerimentos de segurança com a necessidade dos usuários.

  • Potencial grande para back doors – o uso irrestrito de acesso via modem, em sites protegidos por firewall, pode fazer com que invasores contornem a proteção.
  • Pouca proteção para ataques internos – o firewall não impede que um usuário interno copie arquivos para discos ou fitas magnéticas.

 

Vírus – devido ao fato de estes tipos de programas poderem ser codificados e comprimidos de diversas formas, firewalls não são as soluções mais seguras contra este tipo de ataque.