Histórico do firewall: Como Tudo Começou?

Os firewalls existem desde o final da década de 1980 e começaram como filtros de pacotes, que eram redes configuradas para examinar pacotes, ou bytes, transferidos entre computadores. Embora os firewalls de filtragem de pacotes ainda estejam em uso hoje, os firewalls percorreram um longo caminho à medida que a tecnologia se desenvolveu ao longo das décadas.

• Vírus Gen 1
  • Geração 1, final da década de 1980, os ataques de vírus em PCs autônomos afetaram todos os negócios e impulsionaram os produtos antivírus.
• Redes da Geração 2
  • Geração 2, meados da década de 1990, os ataques da internet afetaram todos os negócios e impulsionaram a criação do firewall.
• Aplicativos da 3ª Geração
  • Geração 3, início dos anos 2000, explorando vulnerabilidades em aplicativos que afetavam a maioria dos negócios e impulsionavam os produtos de sistemas de prevenção de intrusão (IPS).
• Carga útil da geração 4
  • Geração 4, Aprox. 2010, aumento de ataques direcionados, desconhecidos, evasivos e polimórficos que afetaram a maioria das empresas e impulsionaram produtos anti-bot e sandboxing.
• Geração 5 Mega
  • Geração 5, Aprox. 2017, em grande escala, multivetor, mega ataques usando ferramentas de ataque avançadas e está impulsionando soluções avançadas de prevenção de ameaças.

Em 1993, o CEO da Check Point, Gil Shwed, apresentou o primeiro firewall de inspeção com estado, FireWall-1. Avançando vinte e sete anos, um firewall ainda é a primeira linha de defesa de uma organização contra ataques cibernéticos. Os firewalls atuais, incluindo firewalls de próxima geração e firewalls de rede, oferecem suporte a uma ampla variedade de funções e recursos com recursos integrados, incluindo:

• Prevenção de ameaças à rede
• Controle Baseado em Identidade e Aplicativo
• Suporte à nuvem híbrida
• Desempenho escalável

Tipos de firewalls

• Filtragem de pacotes

  Uma pequena quantidade de dados é analisada e distribuída de acordo com os padrões do filtro.

• Serviço de proxy

  Sistema de segurança de rede que protege enquanto filtra mensagens na camada de aplicação.

• Inspeção com estado

  Filtragem dinâmica de pacotes que monitora as conexões ativas para determinar quais pacotes de rede permitir através do Firewall.

• Firewall de próxima geração (NGFW)

  Inspeção profunda de pacotes Firewall com inspeção em nível de aplicativo.

O que os firewalls fazem?

Um firewall é uma parte necessária de qualquer arquitetura de segurança e elimina as suposições das proteções no nível do host e as confia ao seu dispositivo de segurança de rede. Os firewalls, e especialmente os firewalls de próxima geração, concentram-se no bloqueio de malware e ataques na camada de aplicativos, juntamente com um sistema integrado de prevenção de intrusões (IPS), esses firewalls de próxima geração podem reagir de forma rápida e transparente para detectar e reagir a ataques externos em toda a rede. Eles podem definir políticas para defender melhor sua rede e realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e desligá-la.

Por que precisamos de firewalls?

Os firewalls, especialmente os firewalls de próxima geração , concentram-se no bloqueio de malware e ataques na camada de aplicativos. Juntamente com um sistema integrado de prevenção de intrusões (IPS) , esses firewalls de última geração são capazes de reagir de forma rápida e transparente para detectar e combater ataques em toda a rede. Os firewalls podem atuar em políticas previamente definidas para proteger melhor sua rede e podem realizar avaliações rápidas para detectar atividades invasivas ou suspeitas, como malware, e desligá-la. Ao aproveitar um firewall para sua infraestrutura de segurança, você está configurando sua rede com políticas específicas para permitir ou bloquear o tráfego de entrada e saída.

Camada de Rede vs. Inspeção da Camada de Aplicação

A camada de rede ou os filtros de pacotes inspecionam os pacotes em um nível relativamente baixo da pilha de protocolos TCP/IP, não permitindo que os pacotes passem pelo firewall, a menos que correspondam ao conjunto de regras estabelecido em que a origem e o destino do conjunto de regras são baseados no protocolo Internet ( IP) endereços e portas. Os firewalls que fazem a inspeção da camada de rede têm um desempenho melhor do que os dispositivos semelhantes que fazem a inspeção da camada de aplicativo. A desvantagem é que aplicativos indesejados ou malware podem passar pelas portas permitidas, por exemplo, tráfego de saída da Internet sobre os protocolos da Web HTTP e HTTPS, porta 80 e 443, respectivamente.

A importância do NAT e VPN

Os firewalls também executam funções básicas de nível de rede, como NAT (Network Address Translation) e VPN (Virtual Private Network). A tradução de endereço de rede oculta ou traduz endereços IP internos de clientes ou servidores que podem estar em um “intervalo de endereços privados”, conforme definido na RFC 1918, para um endereço IP público. Ocultar os endereços dos dispositivos protegidos preserva o número limitado de endereços IPv4 e é uma defesa contra o reconhecimento da rede, pois o endereço IP está oculto da Internet.

Da mesma forma, uma rede privada virtual (VPN) estende uma rede privada em uma rede pública dentro de um túnel que geralmente é criptografado onde o conteúdo dos pacotes é protegido enquanto atravessa a Internet. Isso permite que os usuários enviem e recebam dados com segurança em redes compartilhadas ou públicas.

Firewalls de próxima geração e além

Os firewalls de próxima geração inspecionam os pacotes no nível do aplicativo da pilha TCP/IP e são capazes de identificar aplicativos como Skype ou Facebook e aplicar a política de segurança com base no tipo de aplicativo.

Hoje, os dispositivos UTM (Unified Threat Management) e os firewalls de última geração também incluem tecnologias de prevenção de ameaças, como sistema de prevenção de intrusão (IPS) ou antivírus para detectar e prevenir malware e ameaças. Esses dispositivos também podem incluir tecnologias de sandbox para detectar ameaças em arquivos.

À medida que o cenário de segurança cibernética continua a evoluir e os ataques se tornam mais sofisticados, os firewalls de próxima geração continuarão sendo um componente essencial da solução de segurança de qualquer organização, seja no data center, na rede ou na nuvem.