Em agosto de 2003, se você conectasse um sistema Windows XP sem patch à Internet sem um firewall, ele poderia ser infectado em questão de minutos pelo worm Blaster, que explorava vulnerabilidades em serviços de rede que o Windows XP expunha à Internet.
Além de demonstrar a importância da instalação de patches de segurança, isso demonstra a importância de usar um firewall, que impede que o tráfego de entrada da rede chegue ao seu computador. Mas se o seu computador estiver atrás de um roteador, você realmente precisa de um firewall de software instalado?
Como os roteadores funcionam como firewalls de hardware
Os roteadores domésticos usam conversão de endereço de rede (NAT) para compartilhar um único endereço IP do seu serviço de Internet entre os vários computadores em sua residência. Quando o tráfego de entrada da Internet chega ao seu roteador, seu roteador não sabe para qual computador redirecioná-lo e, portanto, descarta o tráfego. Com efeito, o NAT funciona como um firewall que impede que os pedidos recebidos cheguem ao seu computador. Dependendo do seu roteador, você também pode bloquear tipos específicos de tráfego de saída alterando as configurações do seu roteador.
Você pode fazer o roteador encaminhar algum tráfego configurando o encaminhamento de porta ou colocando um computador em uma zona desmilitarizada (DMZ), onde todo o tráfego de entrada é encaminhado para ele. A DMZ, na verdade, encaminha todo o tráfego para um computador específico - o computador não mais se beneficiará do roteador que atua como um firewall.
Como funcionam os firewalls de software
Um firewall de software é executado no seu computador. Ele age como um gatekeeper, permitindo o tráfego e descartando o tráfego de entrada. O próprio Windows inclui um firewall de software integrado, que foi ativado pela primeira vez por padrão no Windows XP Service Pack 2 (SP2). Como os firewalls de software são executados em seu computador, eles podem monitorar quais aplicativos desejam usar a Internet, bloquear e permitir tráfego por aplicativo.
Se você está conectando seu computador diretamente à Internet, é importante usar um firewall de software. Você não precisa se preocupar com isso agora que um firewall é fornecido com o Windows por padrão.
Firewall de hardware vs. Firewall de software
Os firewalls de hardware e software se sobrepõem de algumas maneiras importantes:
- Ambos bloqueiam o tráfego de entrada não solicitado por padrão, protegendo serviços de rede potencialmente vulneráveis da Internet selvagem.
- Ambos podem bloquear determinados tipos de tráfego de saída. (Embora esse recurso possa não estar presente em alguns roteadores.)
Vantagens de um firewall de software:
- Um firewall de hardware fica entre o seu computador e a Internet, enquanto um firewall de software fica entre o seu computador e a rede. Se outros computadores da sua rede forem infectados, o firewall do software poderá proteger seu computador deles.
- Os firewalls de software permitem que você controle facilmente o acesso à rede por aplicativo. Além de controlar o tráfego de entrada, um firewall de software pode avisá-lo quando um aplicativo em seu computador deseja se conectar à Internet e permitir que você evite que o aplicativo se conecte à rede. Esse recurso é fácil de usar com um firewall de terceiros, mas você também pode impedir que os aplicativos se conectem à Internet com o firewall do Windows.
- Um firewall de hardware fica separado do seu computador - se o seu computador for infectado por um worm, esse worm poderá desabilitar o firewall do seu software. No entanto, esse worm não conseguiu desativar seu firewall de hardware.
- Os firewalls de hardware podem fornecer gerenciamento de rede centralizado. Se você usa uma rede grande, pode configurar facilmente as configurações do firewall em um único dispositivo. Isso também impede que os usuários os alterem em seus computadores.
Você precisa de ambos?
É importante usar pelo menos um tipo de firewall - um firewall de hardware (como um roteador) ou um firewall de software. Os roteadores e os firewalls de software se sobrepõem de algumas maneiras, mas cada um deles oferece benefícios exclusivos.
Se você já tem um roteador, deixar o firewall do Windows habilitado oferece benefícios de segurança sem custo real de desempenho. Portanto, é uma boa ideia executar os dois.
Você não precisa necessariamente instalar um firewall de software de terceiros que substitua o firewall interno do Windows, mas você pode, se desejar mais recursos.
