GLOSSÁRIO

O que é um firewall?

  Esta página foi traduzida automaticamente por DeepL. Switch to English

Um firewall é um guardião de segurança que monitoriza e controla o tráfego da rede com base em regras predefinidas. Ele fica entre a sua rede interna (confiável) e a Internet (não confiável), decidindo, pacote por pacote, qual tráfego permitir ou bloquear.

Por que precisamos de firewalls?

Imagine que a sua casa tem portas e janelas. Sem fechaduras, qualquer pessoa pode entrar. Uma firewall funciona como essas fechaduras, impedindo o acesso não autorizado, bloqueando malware e protegendo dados confidenciais contra ameaças externas.

Tipos de firewalls

  1. Firewall com filtragem de pacotes: inspeciona informações básicas (IP, porta, protocolo). Rápido e simples, mas menos inteligente. Bloqueia ou permite a passagem com base em regras.
  2. Firewall com inspeção de estado: rastreia sessões e contexto, como saber quem bateu antes de abrir a porta. Ele entende “conexões” em vez de apenas pacotes individuais.
  3. Firewall de proxy/camada de aplicação: Opera ao nível da aplicação (web, e-mail, FTP). Atua como um intermediário, inspecionando e filtrando totalmente o tráfego para um controlo mais profundo.
  4. Firewall de última geração (NGFW): adiciona inspeção profunda de pacotes, prevenção de intrusões, identidade do utilizador, descriptografia TLS e reconhecimento de aplicações, combinando tarefas de firewall com detecção de ameaças mais avançada.

Como funcionam as firewalls na prática

  1. O tráfego chega (por exemplo, um pedido de página web).
  2. O firewall verifica as regras: IP de origem, IP de destino, portas, protocolo.
  3. Permite ou bloqueia o tráfego de acordo com as necessidades. Os firewalls com estado e NGFWs adicionam análise de sessões e conteúdo para decisões mais inteligentes.

Bónus: os NGFWs podem descriptografar tráfego criptografado para inspecionar ameaças ocultas (por exemplo, malware dentro de ligações SSL).

Onde residem as firewalls

  • Firewalls de rede: dispositivos físicos ou virtuais entre redes (por exemplo, no seu router).
  • Firewalls baseados no host: software em dispositivos individuais (o seu computador portátil ou telemóvel) para proteger esse host.

Zonas especiais e características

  • DMZ (Zona Desmilitarizada): uma zona semi-confiável dentro da sua rede onde ficam os servidores públicos, separados por firewalls.
  • Zonas, IDs de utilizador e regras: as firewalls podem segmentar redes em zonas (LAN, WAN, DMZ), aplicar acesso baseado no utilizador e inspecionar o tráfego por aplicação ou contexto.

Escolher a firewall certa

A sua necessidade

Escolha
Proteção básica Filtro de pacotes ou firewall com estado
Controlo ao nível da aplicação Proxy ou inspeção com estado
Melhor proteção e visibilidade Firewall de última geração
Ambientes em nuvem/híbridos FWaaS ou firewall virtual

 

Conclusão

Um firewall é a primeira linha de defesa da sua rede: ele inspeciona o tráfego, filtra ameaças e protege as fronteiras da sua rede. De filtros de pacotes simples a NGFWs inteligentes, os firewalls continuam essenciais no cenário atual de segurança cibernética.

Considere combinar um firewall com antivírus, sistemas de prevenção de intrusão e atualizações regulares de firmware para se manter à frente das ameaças em constante evolução.

CONTEÚDO RELACIONADO