Um firewall (em português: Parede de fogo) é um dispositivo de rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.
Firewall Físico
Os firewalls em forma de hardware (Físicos) são equipamentos específicos para este fim e são mais comumente usados em aplicações empresariais. A vantagem de usar equipamentos desse tipo é que o hardware é dedicado em vez de compartilhar recursos com outros aplicativos. Dessa forma, o firewall pode ser capaz de tratar mais requisições e aplicar os filtros de maneira mais ágil.
Os sistemas firewall nasceram no final dos anos 80,fruto da necessidade de criar restrição de acesso entre as redes existentes, com políticas de segurança no conjunto de protocolos TCP/IP. Nesta época a expansão das redes acadêmicas e militares, que culminou com a formação da ARPANET e, posteriormente, a Internet e a popularização dos primeiros computadores tornando-se alvos fáceis para a incipiente comunidade hacker.
Casos de invasões de redes e fraudes em sistemas de telefonia começaram a surgir, e foram retratados no filme Jogos de Guerra (“War Games”), de 1983. Em 1988, administradores de rede identificaram o que se tornou a primeira grande infestação de vírus de computador e que ficou conhecido como Internet Worm. Em menos de 24 horas, o worm escrito por Robert T. Morris Jr disseminou-se por todos os sistemas da então existente Internet (formado exclusivamente por redes governamentais e de ensino), provocando um verdadeiro “apagão” na rede.
O termo em inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores a uma parede anti-chamas, que evita o alastramento de incêndios pelos cômodos de uma edificação.
Firewall Virtual
Com a explosão do comércio eletrônico, percebeu-se que mesmo a última tecnologia em filtragem de pacotes para TCP/IP poderia não ser tão efetiva quanto se esperava. Com todos os investimentos dispendidos em tecnologia de stateful firewalls, os ataques continuavam a prosperar de forma avassaladora. Somente a filtragem dos pacotes de rede não era mais suficiente. Os ataques passaram a se concentrar nas características (e vulnerabilidades) específicas de cada aplicação. Percebeu-se que havia a necessidade de desenvolver um novo método que pudesse analisar as particularidades de cada protocolo e tomar decisões que pudessem evitar ataques maliciosos contra uma rede.
Se comparado com o modelo tradicional de Firewall — orientado a redes de dados, o Firewall de Aplicação é frequentemente instalado junto à plataforma da aplicação, atuando como uma espécie de procurador para o acesso ao servidor (Proxy).
Alguns projetos de código-aberto, como por exemplo o ModSecurity3 para servidores Apache, IIS e Nginx, têm por objetivo facilitar a disseminação do conceito para as aplicações Web.
Firewall Cloud (Nuvem)
Com o conhecimento de uma comunidade diversificada de websites nasce um novo tipo de serviço de segurança. Faixa de ameaças on-line a partir de perturbações como o spam de comentários e bot excessivo e ataques maliciosos, como injeção de SQL e denial of service (DOS) ataques. Os sistemas em Cloud fornecem proteção de segurança contra todos esses tipos de ameaças e muito mais para manter seu site seguro.
Os sistemas em cloud protegem todos os membros de uma rede através da identificação de ataques em sites específicos, logo quando um novo ataque se inicia em um determinado site e o modulo de segurança é acionado, ele passa a defender todos os outros sites da rede contra o mesmo ataque, isto é, o sistema cloud se torna reativo e passa a aprender com os ataques os quais são submetidos a uma determinada rede.
Tenha toda essa tecnologia de segurança disponível em seu site através dos planos da SpeedWebdesigner, acesse Sites Seguro, clique aqui !