Autor: Marco Aurélio Bonato Na Internet, como em qualquer outra sociedade, existe uma série de pessoas mal intencionadas que poderiam ser comparadas, na sociedade em que vivemos, aos pichadores de muros, destruidores de caixas de correios ou simplesmente, pessoas que ficam nas ruas mexendo nos carros para ver o alarme disparar. Outro tipo de usuário que existe na Internet, está interessado em tirar o maior proveito possível dos benefícios que a Internet proporciona, principalmente no campo comercial e no campo da disseminação de informações. Muitos destes usuários são empresas, que possuem dados confidenciais que devem ser protegidos do acesso de pessoas não autorizadas. Firewall é um sistema ou grupos de sistemas que impõe uma política de controle de acesso entre duas redes. A princípio, o Firewall pode ser entendido como sendo composto de dois mecanismos distintos: um que bloqueia e controla qualquer tráfego que tenta da Internet passar para a rede corporativa, e outro que controla e permite que o tráfego da rede corporativa tenha acesso à Internet. Alguns Firewall dão uma maior ênfase para o bloqueio do tráfego que vem da Internet, outros dão uma maior ênfase para a permissão do tráfego que sai da rede corporativa e vai para a Internet.
O QUE UM FIREWALL PODE PROTEGER ? Alguns Firewall permitem que somente o tráfego de correio eletrônico passe por eles, protegendo a rede corporativa de qualquer ataque que venha a ser praticado sobre qualquer outro serviço disponível na Internet. Outros Firewall provêem um pouco menos de segurança, protegendo somente os serviços principais, onde os ataques mais comuns acontecem, tais como: telnet, ftp, finger, network file system (nfs), etc. Firewall também são importantes do ponto de vista da auditoria de ataques, pois eles possuem uma série de registros que mostram todas as conexões que estão entrando ou saindo da rede corporativa, inclusive quais destas conexões foram bloqueadas. Um exemplo disto é quando um usuário hipotético tenta, via Telnet, acessar uma máquina que está dentro de uma rede corporativa qualquer. Se esta rede estiver protegida por um Firewall, a conexão via Telnet será recusada e um registro será gerado mostrando a hora, o tipo da conexão, o endereço IP de quem tentou a conexão e qual foi o motivo pelo qual a conexão foi recusada. Com isto o administrador de segurança tem informações suficientes para fazer uma auditoria completa. O QUE O FIREWALL NÃO PODE PROTEGER ? Firewall não podem proteger ataques que não passam por ele. Muitas corporações têm um acesso à Internet controlado por um Firewall, mas também têm um acesso a sua rede corporativa através de linhas telefônicas discadas com modems, caracterizando a chamada porta dos fundos. O Firewall não impede que um ataque seja feito por esta linha telefônica, pois o tráfego de informações oriundos dos modems não passam pelos controles do Firewall.
Firewall também não protege contra pessoas mal intencionadas que estão dentro da organização, isto é, a pessoa que esta fazendo as ações contra a organização está sentada em uma máquina da própria organização. Enquanto uma organização protege suas informações dos acessos indevidos oriundos da Internet, uma pessoa da organização fornece as informações através de disquete, fax, telefone, etc. Firewall não protege contra pessoas que usam a informática mas não sabem muito bem como ela funciona, e quando tem dúvidas saem digitando qualquer comando ou tomando decisões sem saber muito bem o que vai acontecer. Há uma série de maneiras de codificar códigos binários e transportá-los pela Internet, dificultando que algum Firewall consiga detectar se um vírus está ou não sendo descarregado por uma estação da rede corporativa. Um outro agravante é a grande quantidade de arquiteturas de hardware e software existentes, sendo que, para cada uma destas arquiteturas existe uma grande quantidade de vírus. CONCLUSÃO Para que um Firewall funcione, ele deve fazer parte de uma arquitetura consistente de segurança, com políticas realistas e conscientização por parte de todos os usuários.
|
