Segurança

A cada dia que passa surgem cada vez mais notícias sobre novos tipos ameaças, ataques e vírus na rede, logo, fica evidente que também é necessário que surjam formas de combater tais ameaças, o que não deixa de ser verdade para os firewalls. Tendo isso em mente, podemos dizer que o primeiro passo é enteder quais são esses problemas de segurança para podemos combate-los eficazmente. Algum desses são:

Ataque de DDOS

DOS ou DDOS, do inglês "denial of service", é um tipo de ataque que consiste sobrecarregar uma rede ou computador, impedindo ele/a de realizar seus serviços. Como o firewall é semelhante a um roteador, ele também pode ser alvo de DOS. Ele é tipo de ataque que pode vir de várias formas, pode ser um ataque a uma pessoa em específico, a uma rede, a um servidor web, mas o que se mantém é a ideia de negar o serviço. Um exemplo de DOS foi o que aconteceu em 2001 na Microsoft, basicamente, um grupo de hackers atacou os servidores de DNS da empresa o que fez com que usuários não conseguissem ser redirecionados a site da Microsoft.

Back Door

Hoje em dia é comum ouvir falar que desenvolvedores deixam formas de ter acesso secreto a programas burlando as medidas de segurança padrões, é o que chamamos de Back Door. Ela geralmente vem da idéia ou de facilitar o acesso de funcionalidades do programa durante o desenvolvimento, ou caso o próprio desenvolvedor tenha alguma má intenção, ter acesso a dados do usuário sem que ele saiba por exemplo. Além do problema da má intenção do desenvolvedor, essas portas por si só são vulnerabilidades que podem ser exploradas e que podem levar a grandes problemas.

Erro de configuração

Quando o assunto é configuração, os maiores problemas são nas configurações padrões ou em falhas de design. Na primeira acontece que softwares geralmente são feitos focando no fácil uso, o que acaba por si deixando brexas de segurança, já o outro problema está relacionado com o fato de que muitas empresas acabam apressando o lançamento de seus produtos, o que leva a soluções no mercado com falhas facilmente exploráveis e que poderiam ter sido evitadas caso os devidos teste tivessem sido feitos.

Falha em verificação de fronteiras

Quando pensamos em uma DMZ, o ponto mais importante é separar a parte da rede de serviços da empresa da parte com dados sigilosos, o problema é que podem haver "furos" na delimitação da DMZ, seja por um bug ou mal design, e isso pode permitir que hackers tenham acesso ao que não deveriam. Um exemplo seria um computador de um funcionário da empresa com um firewall mal configurado, pode acabar permitindo que algum worm ou vírus acabe causando danos a rede mesmo que as outras máquinas tenham suas defesas em dia.

Vírus, Worm e Trojan

Popularmente são todos conhecidos como vírus, mas na verdade são diferentes entre si. Vírus é um tipo de malware(malicious software) programado para se multiplicar e que geralmente vem associado á algum outro pragrama ou arquivo. Worm é parecido com um vírus mas se difere em se multiplicar passando de máquina em máquina e não se multiplicando somente em uma única, o que acaba tornando-o eficaz em infectar toda uma rede. Já o Trojan é um malware que engana o usuário se passando por outro programa comum, onde na verdade ele estará trazendo algum dano ao usuário. Esses três são as amaeças mais famosas(junto com DOS) entre o público geral, o que não poderia ser diferente visto que eles causam prejuízos de bilhões de dólares no mundo todo todos os anos.



Esses são apenas alguns exemplos de possíveis problemas relacionados a segurança, porém, o mais importante a se pensar a partir disso, é se o firewall consegue realmente nos defender. Tal indagação não tem uma resposta definitiva, tudo vai depender do tipo de problema que estamos enfrentando e as soluções que temos disponíveis. Um exemplo seria baixar um programa infectado com um vírus, dependendo de qual seja o virus, o firewall poderia muito bem reconhece-lo e bloqueá-lo, mas a questão é que nem sempre lidamos como uma rede. O firewall defende uma rede em relação ao que está fora dela, ou seja, se alguém conecta um pendrive infectado em um computador dessa rede, o firewall não irá ajudar. A conclusão que tiramos disso é que um firewall é uma ferramente extramamente eficiente(caso tenha um política eficiente, bom design e esteja bem configurado) na defesa contra ameaças externas, porém não substitui nenhum tipo de medida de segurança interna à rede.