ASSINE 0800 703 3000

BATE-PAPO

E-MAIL

SAC

Voip

E-Mail Grátis

Shopping

Sortear Artigo

A ferramenta Sortear Artigo leva a um artigo diferente a cada clique. Tente – e descubra algo novo a cada vez.

Faça do ComoTudoFunciona a sua página inicial | Boletim por e-mail

TUDO SOBRE

Ambiente

Carros

Ciência

Crianças

Eletrônicos

Empresas e Finanças pessoais

Entretenimento

Esporte

Informática

–

Computadores

–

Hardware

–

Internet

–

Periféricos

–

Programação

–

Redes

–

Segurança

–

Software

–

Soluções para os negócios

–

Telecomunicações

Saúde

Sociedade e Cultura

Sua casa

Viagem

GUIA DE COMPRAS

Dicas sobre produtos

VÍDEO

Artigos e reportagens

QUIZ

O que você sabe?

BLOG

BOLETIM POR E-MAIL

por Jeff Tyson - traduzido por HowStuffWorks Brasil

Neste artigo

Introdução

O que ele faz

Adequando o firewall

Ele oferece proteção contra o quê?

Servidores proxy e DMZ

Mais informações

Veja todos os artigos sobre Segurança

Adequando o firewall

Os firewalls podem ser personalizados. E isso significa que é possível adicionar ou remover filtros baseando-se em várias condições.

Endereços IP - cada máquina na Internet recebe um endereço único chamado de endereço IP. Os endereços IP são números de 32 bits que costumam ser expressados como quatro "octetos" em um "número decimal separado por pontos". Um endereço IP tem a seguinte aparência: 216.27.61.137. Por exemplo, se um determinado endereço IP fora da empresa estiver lendo muitos arquivos de um servidor, o firewall pode bloquear todo o tráfego que entra ou sai desse endereço IP.
Nomes de domínio - é difícil lembrar a seqüência de números que compõem um endereço IP e como os endereços IP precisam ser alterados de vez em quando, todos os servidores da Internet também têm nomes que podem ser lidos por nós: os nomes de domínio. Por exemplo: para a maioria das pessoas é bem mais fácil lembrar de www.hsw.com.br do que lembrar de 216.27.61.137. Uma empresa pode bloquear todo o acesso a certos nomes de domínio ou permitir acesso somente a domínios específicos.
Protocolos - o protocolo é a maneira pré-definida pela qual alguém que deseja usar um serviço se comunica com esse serviço. Esse "alguém" costuma ser um programa, como um navegador web, mas também pode ser uma pessoa. Os protocolos freqüentemente são textos e simplesmente descrevem como o cliente e o servidor irão conversar. O http é um protocolo da Internet. Veja alguns protocolos comuns que você pode incluir nos filtros de firewalls:
- IP (Protocolo da Internet): principal serviço de entrega de informações na Internet
- TCP (Protocolo de controle de transmissão): usada para quebrar e reconstruir informações que viajam pela Internet
- HTTP (Protocolo de transferência de hipertexto): usado para páginas da Internet:
- FTP (Protocolo de transferência de arquivos): usado para fazer o download e o upload de arquivos
- UDP (Protocolo de datagrama de usuário): usado para informações que não requerem resposta, como áudio e vídeo streaming
- ICMP (Protocolo de mensagens de controle da Internet): usado por um roteador para trocar informações com os outros roteadores
- SMTP (Protocolo de transporte de correio simples): usado para enviar informações de texto (e-mail)
- SNMP (Protocolo de gerenciamento de rede simples): usado para coletar informações de sistema de um computador remoto
- Telnet: usado para executar comandos em um computador remoto
Uma empresa pode configurar apenas 1 ou 2 máquinas para lidar com um protocolo específico e proibir esse protocolo em todas as outras máquinas.
Portas - qualquer servidor disponibiliza seus serviços de Internet usando portas enumeradas, uma para cada serviço disponibilizado pelo servidor (consulte Como funcionam os servidores Web para mais detalhes). Por exemplo, se uma máquina está executando um servidor Web e um servidor de FTP, o servidor Web normalmente ficaria disponível na porta 80, ao passo que o servidor de FTP estaria disponível na porta 21. Uma empresa pode bloquear o acesso à porta 21 em todas as máquinas da empresa, exceto uma.
Palavras e frases específicas - um firewall irá procurar cada pacote de informações em busca de algo que coincida exatamente com o texto listado no filtro. Por exemplo, seria possível instruir o firewall para que ele bloqueasse qualquer pacote que tenha a palavra "conteúdo adulto". Mas é importante que eles sejam exatamente iguais. O filtro para "conteúdo adulto" não perceberia "conteúdos adultos" (no plural). A solução então é incluir o maior número de palavras, frases e variações que você puder.

Alguns sistemas operacionais vêm com um firewall integrado. Se esse não for o seu caso, um programa firewall pode ser instalado no computador da sua casa que tenha conexão com a Internet. Esse computador é considerado uma porta de comunicação (gateway) porque fornece o único ponto de acesso entre a sua rede doméstica e a Internet.

Já com um hardware de firewall, a unidade de firewall costuma ser esse gateway. Um bom exemplo disso é o roteador Cabo/DSL Linksys. Ele possui um cartão Ethernet e hub integrados. Os computadores na sua rede doméstica se conectam com o roteador, que por sua vez está conectado com um modem para conexão de cabo de TV ou ADSL. Você configura o roteador através de uma interface semelhante à Internet que é acessada pelo navegador do seu computador. É possível definir quaisquer filtros ou informações adicionais.

Firewalls de hardware são extremamente seguros e não são tão caros. Versões para uso doméstico que incluem um roteador, firewall e hub Ethernet para conexões banda larga podem ser encontrados por bem menos de US$ 100.

< ANTERIOR

INTRODUÇÃO

PRÓXIMA >

Neste artigo

Introdução

O que ele faz

Adequando o firewall

Ele oferece proteção contra o quê?

Servidores proxy e DMZ

Mais informações

Veja todos os artigos sobre Segurança

Para citar corretamente este artigo do HowStuffWorks por favor copie e cole o texto abaixo:

Jeff Tyson. "HowStuffWorks - Como funcionam os firewalls". Publicado em 24 de outubro de 2000 (atualizado em 16 de abril de 2007) http://informatica.hsw.uol.com.br/firewall2.htm (24 de novembro de 2009)