SOLUÇÕES I COMO FUNCIONA - FIREWALL

10 SETEMBRO 2005 / EDIÇÃO 123

CORTINA DE FOGOÉ um dos elementos essenciais à protecção

do seu sistema. Perceba agora, como

funciona a firewall do seu computador.Pedro Miguel Oliveira

É uma das premissas que reforçamos sempre que alguém nos pede um conselho sobre

como aumentar a segurança do sistema. Ter uma firewall é tão essencial como ter um gestor de e-mail ou um bom processador de texto. Ali-ás, navegar na Internet sem ter um antivírus ou uma firewall é um verdadeiro “suicídio”. Neste artigo, vamos explicar-lhe o que está afinal na base desta protecção que faz com que seja tão essencial ao seu sistema.

UMA BARREIRA DE PROTECÇÃOBasicamente, uma firewall é uma barreira de protecção criada com o intuito de não permitir a entrada de “forças estranhas” ao sistema. O nome provém da técnica utilizada pelos bom-beiros nos combates a incêndios. Ou seja, cria-se uma barreira de fogo que faz com que o in-cêndio não consiga expandir-se para outras áreas. No mundo informático, a firewall é uma camada de software ou hardware responsável por filtrar os dados que entram através da sua ligação à Internet no sistema ou na rede local. Imagine, por exemplo, uma empresa com cerca de 100 trabalhadores. Todos com computador que tem acesso à Internet. Agora, imagine que não existe qualquer tipo de protecção. Todos os computadores estão ligados em rede. Ou seja, “falam” facilmente uns com os outros. Um dos trabalhadores acede a um site com spyware ou instala uma aplicação com vírus. Estão criadas as condições para colocar em causa o funciona-mento de toda a organização e as “portas” to-talmente abertas a intrusos que queiram espiar e roubar os dados que se encontram guardados

nesta organização. Tudo isto a poder ser feito sem o administrador de sistemas ter qualquer tipo de controlo sobre a rede ou o utilizador fi-nal sabendo o que se está a passar com a sua máquina. A situação é totalmente díspar se a empresa ti-ver o cuidado de instalar uma firewall. Esta de-verá ser instalada em cada uma das ligações à Internet e deverá reger um conjunto de regras de comportamento para cada máquina que está na rede. Por exemplo, pode ser definido que apenas um dos computadores tem autorização para efectuar tráfego FTP. O melhor de tudo é que a empresa pode controlar que tipo de sites é que pode ser visto pelos funcionários e, por exemplo, que tipo de ficheiros podem ser tran-saccionados na rede. Ou seja, estamos perante uma das ferramentas essenciais para começar a garantir a segurança dos sistemas de uma empresa.

E EM SUA CASA…… o processo é o mesmo. Quando instala uma firewall está a colocar um “vigilante à porta do seu sistema”. Esta ferramenta permite-lhe ter um guardião que efectua todo o controlo sobre os dados que entram e saem do seu computador. Isto vai desde os programas que se ligam à Inter-net até aqueles que por qualquer razão têm de ligar-se à rede para obter ou enviar dados. A fi-rewall pode também, entre muitas outras coisas, vigiar o sistema e prevenir quaisquer alterações que sejam efectuadas aos ficheiros de sistema. Para si, a boa notícia é que o Windows XP já tem uma firewall integrada. Pode controlá-la a partir

11SETEMBRO 2005 / EDIÇÃO 123

Outro dos principais problemas que uma firewall pode prevenir é a existência de portas escondi-das em programas. Isto significa que há aplica-ções que apesar de parecerem totalmente legí-timas, quando instaladas, escondem uma “porta das traseiras” que pode ser usada com fins ilícitos. O problema é que na grande maio-ria das vezes o utilizador não faz ideia que esta entrada secreta existe. A firewall investiga a aplicação e detecta se esta está a abrir portas que não devia. A possibilidade de vermos o nosso computador ser utilizado para enviar e-mails que não são da nossa responsabilidade também é uma das con-sequências nefastas da não existência de uma firewall. A isto chama-se SMTP session hija-cking. O SMTP (ver caixa “Uma firewall ajusta-da às suas necessidades”) é o método mais uti-lizado para enviar correio electrónico. O que um hacker pode fazer é redireccionar uma lista de endereços de e-mail para um determinado ser-vidor fazendo com que seja complicado saber de onde vem esse mail. O seu computador po-derá ser o escolhido como responsável por en-viar todos esses mails. Outra das ameaças mais comuns aos servidores são os ataques de DOS (Denial of Service).

do Centro de Segurança (caso já tenha a SP2 instalada). A firewall do Windows não é muito versátil, mas é uma excelente medida de segu-rança que o utilizador deve deixar, por defeito, ligada. No entanto, o utilizador pode adquirir uma solução de segurança mais arrojada que in-clua uma firewall ou optar por comprar só a fi-rewall. Todos os meses a Exame Informática for-nece a versão básica da firewall Zone Alarm que já tem algumas definições mais avançadas e que permitem ao utilizador definir melhor a protec-ção ao sistema. Estamos a falar de uma versão muito básica. Os maiores editores de software têm todos soluções que integram uma firewall.

PROTECÇÃO QUASE TOTALUma firewall vai protegê-lo contra o mais varia-do tipo de ameaças. Não devemos esquecer que todos os dias são criadas novas formas para entrar nos sistemas e cada uma mais criativa que a anterior. Uma firewall pode preveni-lo contra alguém que pretenda ligar-se à sua má-quina remotamente. Essa pessoa pode tentar controlar a sua máquina e aceder aos ficheiros aí contidos. A firewall está em constante vigi-lância e avisa-o se alguém ou alguma aplicação estiver a tentar entrar no seu sistema.

PAREDE PROTECTORAAs firewalls são instaladas entre redes, para controlar os fuxos de dados entre essas mesmas redes. No caso do acesso à Internet, a firewall limita o tráfego que pode circular entre a Internet e a rede doméstica ou de uma empresa, impedindo, entre outros, acessos não autorizados.

Ilust

raçõ

es: A

lexa

ndre

Mon

ge

SOLUÇÕES I COMO FUNCIONA - FIREWALL

12 SETEMBRO 2005 / EDIÇÃO 123

Se desejar pode configurar a protec-ção para se ajustar na perfeição aquilo que a si mais lhe interessa. Para isso, terá que adicionar ou remover alguns dos filtros disponíveis. Aqui ficam al-guns exemplos.

DOMÍNIOS: Como para os utilizado-res é complicado lembrarem-se da sé-rie de números que compõe um ende-reço IP e porque estes, por vezes, têm de ser alterados, todos os servidores na Internet têm um nome próprio. Aqui-lo a que chamamos Domínio. Imagine o que seria ter de lembrar-se do número IP 195.23.126.134 sempre que quises-se aceder ao site da Exame Informáti-ca. É muito mais simples introduzir o www.exameinformatica.pt e ter acesso directo às nossas páginas. Em sua casa, pode dizer à firewall para blo-quear o acesso a determinados domí-nios. O mesmo pode ser feito numa em-presa.

ENDEREÇOS IP: Cada computador que está na Internet tem, inerente, um número. Este é designado por endere-ço IP. Os endereços IP são números de

32bits e têm habitualmente este as-pecto: 195.23.126.134. A firewall pode detectar que um núme-ro IP está a tentar entrar no sistema ou a transaccionar muitos dados com o seu sistema e optar por lhe vedar o acesso.

PROTOCOLOS: O protocolo é uma norma pré-definida que controla a for-ma como alguém acede a um serviço e comunica com ele. Neste caso, “al-guém” pode ser você ou, na maioria das vezes, uma aplicação específica. Por exemplo, o http que colocamos sempre que navegamos é o protocolo da Internet. Alguns dos protocolos que pode controlar a partir da sua firewall : IP: É o protocolo mais utilizado para a transmissão de dados na Internet. HTTP: Hyper Text Transfer Protocol. Utilizado nas páginas WebTCP: Transmission Control Protocol. É utilizado para dividir a informação para que esta possa ser transmitida através da rede. É igualmente respon-sável por voltar a agregá-la. SMTP: Simple Mail transport protocol. É utilizado para enviar mensagens em

formato de texto. O que designamos por e-mail.SNMP: Simple Network Management Protocol. Utilizado para recolher infor-mações de um computador remoto.

PORTAS: Qualquer servidor utiliza portas numeradas para disponibilizar os seus serviços na rede. Uma para cada serviço que disponibiliza. Imagi-ne que um servidor possibilita o aces-so Web e acesso FTP. Cada um tem uma porta numerada associada. Para o administrador de sistemas a tarefa se-ria definir na firewall quais os utiliza-dores que poderiam ter acesso à porta de FTP (porta 22, por exemplo) e os que teriam o acesso vedado.

FRASES E TERMOS: Uma firewall pode ser programada para vedar o acesso a determinadas frases e palavras. Todos os pacotes de dados são minuciosa-mente verificados em busca do filtro aplicado. Por exemplo, a palavra “sexo” pode ser um filtro colocado para que o acesso a todos os sites desse tipo seja vedado. Pode ler mais sobre isto no texto principal.

Aqui o que se passa é que um determinado computador manda um pedido ao servidor. Este, quando tenta responder a esse pedido não consegue determinar a sua proveniência. Se o atacante replicar este pedido dezenas de vezes vai fazer com que o servidor fique lento e acabe por não conseguir responder às solicita-ções. É o mesmo princípio que uma e-mail bomb. Ou seja, alguém que lhe envia um mail que se replica por tantos mails quantos os ne-cessários para lhe encher a caixa postal e o im-pedir de receber mais mensagens. Também nestes dois casos uma firewall pode ajudar a impedir que estes se concretizem. Automatica-mente, são fechados quaisquer processos que sejam considerados como “anormais” pela fi-rewall o que fará com que tudo continue a fun-cionar.

UMA FIREWALL AJUSTADA ÀS SUAS NECESSIDADES

Estes são apenas alguns exemplos daquilo que uma firewall poderá ajudar a prevenir. Mas não haja ilusões: existem sempre formas de entrar nos sistemas. O que estamos a fazer é tornar as coisas tão difíceis que não compense a quem o quer fazer perder o tempo necessário para o conseguir.

OS CONTROLOS PARENTAIS E A ANÁLISE DOS COMPORTAMENTOSUm dos recursos mais interessantes para quem tem de partilhar o acesso à Internet com utiliza-dores mais novos é os controlos parentais. É uma das formas mais rápidas de condicionar o acesso a sites e, até, controlar o tempo que se pode estar a navegar na Internet. Ou seja, a fi-rewall não permite abrir sites que contenham a palavra “sex”, por exemplo, ou que estejam al-

13SETEMBRO 2005 / EDIÇÃO 123

bergados em determinada localização. O mes-mo pode ser aplicado na utilização de progra-mas de conversação instantânea. Pode programar para que o seu filho/a não possa co-locar determinadas palavras na conversação (números de telefone, morada, NIB, por exem-plo) ou pode, mesmo, impedir que este tipo de programa possa ser utilizado. Para a navegação na Internet, você pode estabelecer que o utili-zador que se ligou com determinado nome e palavra-passe no sistema só pode estar uma hora por dia na Internet. Passado esse período de tempo, a porta é fechada pela firewall e o acesso é vedado. As tecnologias mais recentes de antivírus e fi-rewall vão para além da análise da composição de ficheiros. Uma das últimas inovações é a análise comportamental do sistema e das apli-cações. Aqui, o que a firewall faz em conjunto com o antivírus é determinar se uma aplicação

A DICA MAIS IMPORTANTE!

O melhor que poderá fazer para a sua protecção é instalar uma aplicação ou várias aplicações que lhe providenciem antivírus, firewall, anti-SPAM e Anti-Spyware. E não se preocupe em recorrer a diferentes editores para o fazer. Pode ter um

antivírus diferente do programa de Anti-Spyware. O mais importante de tudo é garantir que as portas necessárias a que estes produtos se actualizem diariamente estejam abertas. Só desta forma, poderá descarregar os filtros necessários para

combater as “novas pragas”.

AS TÁCTICAS DE PROTECÇÃO

Proxy Service: A informação da Internet é retirada pela firewall e só depois é enviada para o sistema que a está a requisitar e vice-versa.

Filtro de pacotes: Os pacotes (nome atribuído habitualmente aos pedaços de dados) são analisados e verificados através de um conjunto de filtros. Os que são aprovados passam para o computador que os requisitou. Os que são negados ficam vedados do sistema.

Inspecção de integridade: Este método não analisa os conteúdos de cada pacote. Aqui, a opção passa por comparar certas partes-chave do ficheiro com uma base de dados de confiança. Ou seja, a informação que vem do interior da firewall é toda comparada com a base de dados. Se a estrutura do ficheiro estiver de acordo com o que existe referenciado, o ficheiro passa. Em caso contrário, os dados não podem entrar na rede.

está a ter um comportamento “normal” ou não. Esta técnica permite “estancar as hemorragias” antes de estas começarem a ser um problema mais complexo. Por exemplo, imagine que o Ou-tlook começa a mandar centenas de e-mails por hora. Esse comportamento, apesar de a função do Outlook ser mandar mails, faz disparar o me-canismo de prevenção. A firewall vai bloquear o acesso do Outlook ao servidor de SMTP para averiguar o que está a despoletar este compor-tamento. O mesmo se uma aplicação como o Photoshop, por exemplo, comece a ligar-se à rede e a transferir pacotes de dados. Esta análise comportamental permite à firewall ir para além daquilo que é definido pelo utilizador.

Existem três métodos utilizados pela firewall para proteger e seu sistema e controlar o tráfego de informação na rede.