Noções básicas de firewall
Um firewall é um dispositivo ou sistema de segurança de rede que permite (com base em um conjunto de regras) controlar o tráfego que entra e sai da rede. Geralmente, um firewall cria uma barreira entre uma rede considerada segura (geralmente a rede interna ou LAN) e outra rede considerada insegura (geralmente uma rede externa e/ou a Internet). O firewall filtra o tráfego entre duas ou mais redes.
Os roteadores que gerenciam o tráfego entre redes contêm componentes de firewall e, da mesma forma, alguns firewalls podem executar determinadas funções de roteamento e podem até fornecer serviços de tunelamento (VPN), atribuição de endereço DHCP e outros.
- Hoje em dia, um firewall é uma ferramenta essencial para proteger a nossa ligação à Internet. O facto de utilizar uma ligação à Internet pode ser a causa de múltiplos ataques externos ao nosso equipamento informático, quanto mais tempo estivermos online, maior será a probabilidade de a segurança do nosso sistema ser comprometida por um intruso desconhecido. Portanto, não é apenas necessário ter um software antivírus e antispyware instalado e atualizado, mas também é altamente recomendável ter um software de firewall instalado e atualizado.
- Um firewall é um sistema projetado para impedir acesso não autorizado ou acesso de uma rede privada. Os firewalls podem ser implementados em hardware, software ou ambos. Os firewalls são frequentemente usados para impedir que usuários não autorizados da Internet acessem redes privadas conectadas à Internet.
- O firewall MikroTik protege seu computador contra ataques da Internet, conteúdo perigoso da Web, verificação de portas e outros comportamentos de natureza suspeita.
- O Firewall implementa filtragem de pacotes e, portanto, fornece funções de segurança, que são usadas para gerenciar o fluxo de dados de, para e através do roteador:
- Através do NAT (Network Address Translation) é evitado o acesso não autorizado às redes diretamente conectadas e ao próprio roteador. E também serve como filtro para o tráfego de saída.
- O RouterOS funciona como um Stateful Firewall, o que significa que ele realiza a inspeção do estado dos pacotes e rastreia o estado das conexões de rede que passam pelo roteador.
- RouterOS também suporta:
- NAT de origem e destino
- NAT
- Ajudantes para aplicativos populares
- UPnP
- O firewall fornece marcação interna de conexões, roteamento e pacotes.
Como funciona um firewall?
O Firewall opera usando regras. Isso tem 2 opções:
- O combinador : Todas as condições devem ser verificadas e devem corresponder para serem aplicadas.
- A acção : depois que todos os parâmetros corresponderem e a primeira verificação for aprovada, a ação continuará.
O combinador analise e compare os seguintes parâmetros:
- Endereço MAC de origem
- Endereços IP (rede ou lista) e tipos de endereço (broadcast, local, multicast, unicast)
- Porta ou intervalo de portas
- Protocolo
- Opções de protocolo (campos de tipo e código ICMP, sinalizadores TCP, opções de IP)
- Interface através da qual o pacote chega ou sai
- byte DSCP
- Y muchos mas ...
RouterOS pode filtrar por:
- Endereço IP, intervalo de endereços, porta, intervalo de portas
- Protocolo IP, DSCP e outros parâmetros
- Suporta listas de endereços estáticas e dinâmicas
- Você pode combinar pacotes por padrão em seu conteúdo, especificado em Expressões Regulares, conhecido como correspondência da Camada 7
Firewall RouterOS também suporta IPv6
Um firewall constitui uma espécie de barreira na frente do nosso computador, esta barreira examina todo e qualquer pacote de informações que tenta passar por ele. Com base em regras previamente estabelecidas, o firewall decide quais pacotes devem passar e quais devem ser bloqueados. Muitos tipos de firewalls são capazes de filtrar o tráfego de dados que tenta sair de nossa rede, evitando assim que diversos tipos de códigos maliciosos como cavalos de Tróia, vírus e worms, entre outros, sejam eficazes. O firewall atua como intermediário entre o nosso computador (ou a nossa rede local) e a Internet, filtrando o tráfego que passa por ele.
Um firewall, conforme já descrito, intercepta todo e qualquer pacote destinado e proveniente do nosso computador, fazendo esse trabalho antes que qualquer outro serviço possa recebê-los. Do exposto podemos concluir que um firewall pode controlar todas as comunicações de um sistema pela Internet.
Diz-se que uma porta de comunicação está aberta se o sistema retornar uma resposta quando um pacote de solicitação de estabelecimento de conexão chegar. Caso contrário, a porta será considerada fechada e ninguém poderá se conectar a ela. A força de um firewall é que, ao analisar cada pacote que flui através dele, ele pode decidir se deve deixá-lo passar em uma direção ou outra, e pode decidir se as solicitações de conexão para determinadas portas devem ser respondidas ou não.
Os firewalls também são caracterizados pela capacidade de manter um registro detalhado de todo o tráfego e tentativas de conexão que ocorrem (conhecido como log). Ao estudar os logs é possível determinar as origens de possíveis ataques e descobrir padrões de comunicação que identificam determinados programas maliciosos. Somente usuários com privilégios administrativos podem acessar esses logs, mas é um recurso que pode ser exigido por esses aplicativos.