Instalar o firewall Tiny Personal Firewall

Abril 2015

O interesse de um firewall

Quando um computador está ligado à Internet (ou a qualquer rede), é um alvo potencial para ataques. Numerosos pacotes de dados são enviados aleatoriamente por hackers a fim de localizar máquinas conectadas. Estes últimos procuram uma falha de segurança a fim de a eplorar eceder aos dados que encontram.

Assim, é necessário queos cibernautas que têm uma conexão Internet (nomeadamente de tipo cabografa ou ADSL), se protejam das intrusões na redes instalando um sistema firewall. Um firewall é um sistema que permite proteger um computador das intrusões que provêm da rede (ou protegendo uma rede local dos ataques que provêm da Internet).

Por outro lado, um firewall permite igualmente controlar o acesso à rede das aplicações instaladas na máquina. Com efeito, os cavalos de Troia são uma espécie de vírus que abre uma brecha no sistema para permitir um controlo à distância da máquina por um pirata informático. O firewall permite por um lado localizar as conexões suspeitas da máquina, mas permite igualmente impedi-las.

Introdução ao Tiny Personal Firewall

Tiny Personal Firewall é um firewall pessoal (por conseguinte, um software cuja utilização foi concebida para particulares) que permite proteger uma máquina em rede.

O Tiny Personal Firewall é gratuito para uso pessoal (é em contrapartida pago para um uso profissional).

O Tiny Personal Firewall fornece um nível de protecção elevado, mas a sua utilização requer um mínimo de conhecimentos sobre a sequência de protocolos TCP/IP. Assim, a sua utilização deve proscrever-se para os principiantes. Estes podem no entanto virar-se para um firewall pessoal mais convivial como o ZoneAlarm

Este firewall propõe três modos de segurança :

  • cut me off (“desligar-me”): permitindo desligar temporariamente o computador da rede.
  • ask me first (“perguntar-me primeiro”): o software pede o parecer do utilizador (aceitar ou recusar a conexão) cada vez que um tráfego desconhecido é detectado.
  • don't bother me (“não me incomodar”): o software deixa passar o tráfego desconhecido



O firewall Tiny personal firewall permite, além disso:

  • proteger o acesso à configuração e aos registos (ficheiros diários) com a ajuda de uma senha
  • administrar a máquina à distância (de maneira opcional)
  • definir os programas que têm acesso à Internet
  • criar uma soma de controlo (MD5) para cada aplicação. Assim, quando uma aplicação alterar, o software avisará o utilizador e pedirá uma confirmação.
  • definir os endereços IP das máquinas autorizadas a conectar-se
  • controlar os acessos de acordo com regras horárias
  • alertas em caso de tentativas de conexão externas

Instalação de Tiny Personal Firewall

A instalação do software é muito simples: é necessário inicialmente obter a versão de Tiny personal firewall mais recente:




Seguidamente basta executar a aplicação e seguir as etapas de instalação.

Após instalação, o software pede para reiniciar a máquina.

Configuração de Tiny personal firewall


Aquando do primeiro arranque após instalação, o software Tiny personal firewall apresenta-lhe um ecrã no qual tem a possibilidade de escolher a acção a empreender.

Aquando de cada primeira utilização de uma aplicação que tenta ligar-se à rede (navegador Internet, serviço de mensagens, cliente FTP,…) o Tiny personal firewall mostrará um alerta que lhe pede que autorize ou não o acesso da aplicação à Internet.

O software Tiny personal firewall mostra um alerta a cada tentativa de conexão de uma aplicação


Assim, garante-se que nenhuma informação não sai do seu sistema sem a sua autorização. O compartimento a assinalar na parte inferior da página (create appropriate filter rule and don't ask me again, criar uma regra de filtragem adequada e mais não me perguntar outra vez) permite-lhe responder só uma vez para cada aplicação, definindo as portas locais referidas bem como os endereços IP de destino com os quais o programa está autorizado a comunicar.

O "software" Tiny personnal firewall pode criar regras de acesso para cada aplicação



Da mesma maneira, à cada pedido de conexão que provem de um computador da rede, o firewall pessoal tiny personal firewall pedir-vos -á autorizar ou recusar a conexão, bem como criar eventualmente uma regra de filtragem adequada para cada tipo de conexão.

Configuração avançada de Tiny personal firewall

O firewall pessoal Tiny personal firewall, quando é carregado na memória, aparece na barra das tarefas do Windows:

O "software" Tiny personal firewall na barra das tarefas de Windows



Um duplo-clique neste ícone permite ter acesso à configuração de tiny personal firewall.
O interface de configuração propõe no primeiro separador os 3 modos de segurança descritos acima :

  • cut me off (“desligar-me”): permitindo desligar temporariamente o computador da rede.
  • ask me first (“perguntar-me primeiro”): o software pede o parecer do utilizador (aceitar ou recusar a conexão) cada vez que um tráfego desconhecido é detectado.
  • don't bother me (“não me incomodar”): o software deixa passar o tráfego desconhecido



O segundo separador (miscelânea) permite definir uma senha para o acesso à configuração e o ficheiro jornal (diário).

Tiny personal firewall oferece a possibilidade de proteger o acesso à configuração por uma palavra-passe



No primeiro separador (firewall), o botão Advanced dá acesso à configuração avançada de tiny personal de firewall.

configuração avançada de Tiny personal firewall



A configuração avançada de Tiny personal firewall propõe vários separadores:

  • Filter rules, permitindo editar, acrescentar ou suprimir as regras de filtragem
  • Microsoft Networking, permitindo definir as máquinas que têm acesso ou não aos recursos partilhados Microsoft
  • Miscellaneous permitindo gerir a repertoriação dos acessos (eventualmente, para um servidor anexo)
  • Application' s MD5 permitindo verificar a assinatura das aplicações para as quais existe uma regra

Editar regras de filtragem

O Tiny personal firewall permite definir precisamente as regras de filtragem através do interface de configuração avançada do firewall:

edição das regras de filtragem de Tiny personal firewall



A conversão apresenta o conjunto das regras definidas pelo utilizador. Cada linha representa uma regra de filtragem definida por

  • Uma descrição, acompanhada de um símbolo
    • Este símbolo representa uma comunicação de saída autorizada
    • Este símbolo representa uma comunicação que entra autorizada
    • Este símbolo representa uma comunicação bidirectiva autorizada
    • Este símbolo representa uma comunicação de saída proibida
    • Este símbolo representa uma comunicação que entra proibida
    • Este símbolo representa uma comunicação bidirectiva proibida
  • Os protocolos interessados (UDP, TCP, ICMP, ...)
  • O IP e a porta local referidos
  • O'IP e o port distante referidos
  • A aplicação interessada



 

O botão Add… permite acrescentar uma regra à sequência das regras já definidas.
O botão Insert… permite inserir uma regra após a regra seleccionada.
O botão Edit… permite editar a regra seleccionada.
O botão Delete… permite suprimir a regra seleccionada.

Editar regras de filtragem

Um clique com o botão direito do rato no ícone de tiny personal de firewall permite aceder à lista das conexões abertas em tempo real.




As linhas a verde representam as comunicações que entram, enquanto as linhas a rosa representam as comunicações de saída. Por último, as linhas em branco designam as aplicações locais cujas portas estão abertas, ou seja, as aplicações que funcionam como servidor, à espera de uma conexão.




O menu Fila permite começar uma administração à distância de uma máquina. O menu Logs permite aceder às estatísticas do sistema firewall bem como aos ficheiros diários.

Mais informações

Para mais informações sobre os firewalls, não hesite em consultar a página dedicada a este assunto. Para qualquer pergunta, pode utilizar o fórum do Kioskea.

Eis uma lista de endereços complementares sobre este assunto:




[mailto:webmaster@kioskea.net Artigo escrito por Jean-François PILLOU]

Page précédente
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Instalar-o-firewall-tiny-personal-firewall.pdf

A ver igualmente


Installing the Tiny Personal Firewall
Installing the Tiny Personal Firewall
Instalación de Tiny Personal Firewall
Instalación de Tiny Personal Firewall
Die Firewall - Tiny Personal Firewall installieren
Die Firewall - Tiny Personal Firewall installieren
Installer le firewall Tiny Personal Firewall
Installer le firewall Tiny Personal Firewall
Installare il firewall Tiny Personal Firewall
Installare il firewall Tiny Personal Firewall
Este documento, intitulado « Instalar o firewall Tiny Personal Firewall »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.