Faça uma pergunta »

O que é um firewall ? Como funciona ?

Abril 2015


(Nota: aqui só vou mencionar os firewalls baseados em protocolo TCP/IP da Internet).

Um firewall - literalmente "parede de fogo" - é um computador (e um programa) que o filtra o que passa de uma rede para outra.


Ele é utilizado para proteger as redes e computadores, ou seja, controlar o acesso e bloquear o que é proibido.

Muitas vezes, usamos um firewall para proteger uma rede local da Internet:


Tipicamente, ele vai:
  • autorizar os computadores da LAN (rede local) a se connecterem à internet.
  • bloquear as tentativas de conexão da internet para os ordinateurs da rede local.

Firewall material, firewall software


Às vezes ouvimos falar de firewalls materiais. Eles são em forma de caixa compacta. Na realidade, são simples computadores com seu próprio sistema operacional e seu próprio software de firewall. Mas eles não teem nada de diferente de um simples firewall instalado em um computador.

A única vantagem dos firewalls "materiais" é que eles são menos volumosos do que um computador. Mas, geralmente, eles são caros.

Alguns firewalls "materiais":


Se você tem um PC velho em casa, você pode transformá-lo facilmente em firewall com alguns softwares gratuitos!

Por exemplo, existem disquetes ou CDs, como o CoyoteLinux /ital> ou o <ital> Smoothwall, que transformam qualquer PC antigo (até um 386 sem disco rígido!) firewall digno desse nome.
É uma maneira de fazer um firewall barato e confiável.

Firewall e camadas OSI


A maioria dos firewalls trabalham na camada 4 (TCP, UDP ...), 3 (IP...) e 2 (Ethernet...). Eles não sabem nada sobre os protocolos acima (eles são incapazes de filtrar o HTTP, SMTP, POP3,...).
Alguns firewalls são capazes de trabalhar na camada 7 (aplicação). Geralmente, eles são mais lentos, mais pesados e mais complexos para configurar, mas podem filtrar certos protocolos como o HTTP, SMTP, POP3, FTP...

Por exemplo, é útil para bloquear o download de vírus, proibir certos sites, filtrar cokies...
(Para aiores informações sobre o modlo OSI, leia esta dica: O modelo em camadas, o modelo OSI)

Como funciona um firewall ?


Um firewall, é uma lista ordenada da seguinte maneira:
  • (regra 1, ação 1)
  • (regra 2, ação 2)
  • (regra 3, ação 3)
  • etc.


Cada vez que um pacote de dados chega, o firewall o compara com cada regra (na ordem) até encontrar um que corresponda ao pacote. Então, ele executa a ação correspondente à regra.

As regras podem ser: endereço de destino do pacote, endereço de origem, porta de destino, porta de origem, data, hora, etc.

As ações podem ser: recusar o pacote, ignorar o pacote, aceitar o pacote, encaminhar o pacote para outra rede, modificar os cabeçalhos do pacote...

Firewalls "pessoais"


Algum tempo atrás, um novo tipo de firewall surgiu: os firewalls chamados "pessoais". Eles são destinados aos particulares, que não teem dinheiro para comprar um computador a parte, para atuar apenas como firewall.

Em vez de ser uma máquina separada, o firewall pessoal é um software que trabalha diretamente no computador a ser protegido.


Ele tem algumas desvantagens:
  • Se um hacker consegue invadir o computador, ele poderá desativar facilmente o firewall (É muito mais difícil quando o firewall é um computador separado).
  • Como ele funciona em conjunto com outros softwares, ele desacelera um pouco o computador.

Mas também tem uma vantagem: O firewall pessoal pode controlar que softwares irão se conectar à Internet (o que um firewall separado não sabe fazer).

Entre os firewalls "pessoais" citemos: o Kerio Personal Firewall, Sygate Personal Firewall, ZoneAlarm, Agnitum Outpost, Look'n Stop... (A maioria desses firewalls são gratuitos para uso não profissional: aproveite !)

Podemos imaginar perfeitamente ter dois tipos de firewalls ao mesmo tempo: um firewall separado para proteger a rede, e um firewall pessoal para proteger cada computador.

Como fechamos uma porta aberta ?


(Para entender o que são as portas, eu reomendo que você leia esta dica primeiro: O que é TCP/IP ? Pra que serve ? Como funciona ?)

Então, fechar uma porta, é fechar o software que abriu essa porta.


(Se você puder e/ou quiser fechar este software, basta instalar um firewall pessoal que bloqueará as tentativas de conexão a esta porta. Veremos isso depois).

Vejamos um exemplo:


Como você pode ver, neste computador existem 3 softwares na memória:
  • O navegador usa 4 portas, conectadas a um servidor web externo para recuperar páginas HTML e imagens. Estas portas são abertas em modo cliente: elas não recebem conexão, mas são conectadas ao exterior para trocar dados.
  • O processador de texto não precisa ir à internet: ele não abre nenhuma porta.
  • O programa de bate-papo abriu a porta 2074 em modo servidor: ele espera conexões vindas de fora (por exemplo, alguém na internet que gostaria de conversar com você).


Se alguém na internet tenta se conectar ao seu computador:
  • na porta 2068:
    Sem efeito
    A conexão será rejeitada, uma vez que esta porta já está sendo usada pelo navegador, e não está aberta em escuta.
  • na porta 7777:
    Sem efeito
    A conexão foi rejeitada, uma vez que esta porta não está nem aberta no computador.
  • na porta 2074: A conexão foi estabelecida. O software de bate-papo poderá receber comandos, que poderão decidir se vão responder ou não.


Então, para fechar a porta 2074, basta fechar o software de bate-papo.

(aqui: o software de bate-papo)


Assim sendo, é importante:
  • Não executar qualquer software no seu computador,
  • Escolher que software usar para uma determinada tarefa,
  • Configurar esse software corretamente,
  • Acompanhar as notícias sobre segurança e, consequentemente:
  • Atualizar regularmente os seus softwares e seu sistema operacional,
  • fechar todos os softwares que você não precisa,
  • e para verificar se os softwares que você escolheu não fazem coisas estranhas (por exemplo, um processamento de texto não precisa estar na internet).



==Como posso saber que portas estão abertas no meu computador ?=

Abra uma janela MS-Dos (ou um terminal Unix) e digite o comando:netstat -a
Vous verrez la liste des ports ouverts. Les ports ouverts en mode serveur (en écoute) sont notés "LISTENING".

Você verá a lista de portas abertas. As portas abertas em modo de servidor (escuta) são classificadas como "LISTENING".


E para saber que software abriu essa ou aquela porta:
  • no Unix/Linux, digite: sudo netstat -apet
  • no Windows, você precisa de um programa adicional:
    • TCPView (freeware, para XP, Vista e Seven):
    • OpenPorts (freeware, pour NT 95/98/2000/Me/XP/2003):
    • CurrPorts (freeware, para 2000/XP apenas):
    • A maioria dos firewalls pessoais (como o Kerio Personal Firewall) também pode exibir essas informações (também no 95/98/Me/XP).


Você só terá que parar o programa em questão (com o gerenciador de tarefas), impedir que ele seja iniciado no arranque do Windows (com um programa como o AutoStart Manager) e, possivelmente, remover esse programa.

Como funciona o firewall pessoal ?


Ele vai ser colocado entre os softwares e a rede e interceptar tudo o que acontece, tanto em entrada como em saída.


Assim, o firewall pessoal vai interceptar a tentativa de conexão do software de bate-papo (porta 2074). Se o firewall tem uma regra que proibe isso, a conexão será rejeitada e o software de bate-papo nem verá a tentativa de conexão.

Ao definir suas próprias regras, você poderá decidir que softwares poderão se conectar à internet ou receber conexões, e de quem.

Assim, mesmo que você não consiga fechar algumas portas, você poderá definir regras para não autorizar conexões nessas portas. Mas é melhor fechar os softwares que abrem estas portas. É mais seguro do que bloquear conexões para estas portas.
(É melhor ter uma tigela em bom estado, do que tentar tapar os buracos de um coador).

E, para estabelecer a lista de regras do seu firewall, há uma regra de ouro: Tudo é proibido, salvo o que for estritamente necessário.

Assim sendo, não se pergunte mais "Que portas fechar?". A resposta é óbvia: todos!

A maioria dos firewalls pessoais têm um modo de "aprendizagem", onde eles exibem mensagens de alerta e te perguntam o que fazer. Com isso, é possível estabelecer, progressivamente, um conjunto de regras para os seus softwares correntes. (Você dá autorizações aos seus softwares, caso por caso, e o firewall se lembrará). Alguns exemplos:
  • o seu navegador poderá se conectar onde ele quiser nas portas 80 (HTTP) e 443 (HTTPS).
  • o seu software de e-mail só deve se conectar no servidor de e-mail do seu ISP (por exemplo, smtp.free.fr na porta 25 e pop.free.fr na porta 110). Todo o resto é proibido.
  • o seu antivírus só pode se conectar ao site do editor para se atualizar.
  • O seu software de FTP pode se conectar onde quiser, mas apenas na porta 21. Ele pode receber conexões na porta 20.
  • seu jogo na rede para receber conexão na porta dedicada para ele e ir se conectar ao servidor central do jogo
  • etc.

(Só são alguns exemplos).

Depois disso, basta desativar esse modo de aprendizado para não ver mais as janelas de alerta e trabalhar em paz.

Um firewall não é uma arma absoluta


Não pense que seu computador está 100% protegido só porque você tem um firewall confiável e bem configurado.

Certos trojans podem desativar firewalls pessoais, ou até fingir ser seu navegador de Internet, para navegar, semque o firewall perceba.

Mesmo com um firewall "material", é possível afunilar o tráfego TCP/IP criptografado em simples consultas HTTP. Para falar mais simplesmente, isso permite fazer buracos gigantes nos firewalls mais blindados.

(Para detalhes técnicos, veja aqui: http://sebsauvage.net/punching/)

Em resumo, você pode ver que a segurança nunca é 100% garantida.

Então o firewall é desnecessário?

Claro que não!

É absolutamente essencial a partir do momento que você está online.

É como o cinto de segurança: não impede acidentes mas, na maioria dos casos, ele salva vidas!
A Internet é um paraíso para piratas

Não. A internet está cheia de pessoas simpáticas e cheias de boa vontade. Sou sincero, acredite em mim, eu vejo isso todos os dias.

Mas há gente ruim em todos os lugares. E a internet não é excepção à regra.

Por isso, é preciso se proteger contra esta pequena percentagem de malandros e os firewalls os bloquearão, em 99% dos casos.

Meu firewall pessoal diz que eu fui atacado por um cavalo de Tróia!

Não. Um cavalo de Tróia não ataca. Um cavalo de Tróia é um simples servidor. Por isso, ele faz exatamente como um programa de bate-papo ou um servidor web: ele abre uma porta em escuta (LISTENING) e espera os comandos vindos de fora.

O alerta que você viu, é o seu firewall que está te avisando que alguém na internet quer se conectar ao seu computador em uma porta, que normalmente é utilizada por um Trojan específico.

Não tem perigo, o trojan não está no seu computador. Para ter certeza, instale um antivírus e detector de trojans. Existem antivirus e detectores gratuitos, como:

Artigo original publicado por sebsauvage

Tradução feita por Lucia Maurity y Nouira
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
O-que-e-um-firewall-como-funciona.pdf

A ver igualmente

Na mesma categoria

Publicado por pintuda.
Este documento, intitulado « O que é um firewall ? Como funciona ? »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.