Infra - Windows
Windows Firewall: Conheça esse aliado!
Neste artigo trataremos sobre o Windows Firewall do Windows Vista.
por Alexandro PradoOlá pessoal! Hoje falaremos sobre o Windows Firewall do Windows Vista!
No Windows Vista, os principais recursos de segurança são:
No Internet Explorer 7 (IE7), tem como principais recursos:
De fato, há muitos itens de segurança no Windows Vista, mas hoje nosso tema será o Firewall, ou Windows Firewall.
Mas antes de começarmos, o que vem a ser um firewall? O Firewall do inglês "parede de fogo", é sistema de bloqueio de acesso de conexões de entrada, ou seja, impede por padrão qualquer tipo de conexão que tentem acessar o computador via portas TCP e UDP, restringindo ou até barrando as solicitações requisições de acesso e pode ser por software ou hardware. O firewall verifica as informações originadas da Internet ou mesmo da rede, bloqueando ou permitindo o acesso conforme as configurações estabelecidas.
Num firewall podemos criar exceções para determinados pedidos de entrada. Bem, essa é uma definição bem simplória não é? Mas nesse caso queremos passar algo simples mesmo. Na verdade o firewall, fica "posicionado" na porta de entrada da rede, seja internet ou rede local, mantendo a segurança e prevenindo as tentativas de conexão vindas de fora. Uma vez solicitado o acesso e verificado se o mesmo é autorizado. Sendo autorizado, será liberado, caso contrário...
O uso do firewall não implica na ausência de um bom software antivírus. Enquanto o firewall protege as portas contra o acesso de programas indesejáveis, o antivírus, nos mantém seguro contra vírus e outras ameaças a segurança e integridade de nosso sistema.
O funcionamento do Windows Firewall, é de certa forma, bem simples de entendermos: Imaginem que estamos conectados a uma rede ou a internet! Quando há uma tentativa de conexão a nosso computador, ocorre o que chamamos de "Pedido não solicitado". Após esse pedido, o Firewall entra em ação, bloqueando essa tentativa (que pode ser um programa, um código ou uma solicitação de um jogo por exemplo, em que há necessidade de recepção de informações de configuração). Com isso, o Windows Firewall fará uma pergunta, e podemos a partir daí, bloquear a ação ou permitir o desbloqueio da mesma.
Figura 1: Onde o nº. 1, representa nosso Computador, o nº. 2, o firewall e nº. 3, é a internet ou outra rede. Na seta em verde, temos uma requisição liberada ou que foi desbloqueada e as setas em vermelho, o acesso bloqueado ou barrado.
Quando temos uma solicitação de acesso, o Windows Firewall no mostra a seguinte tela:
Figura 2: Observe que mesmo recebendo o aviso de bloqueio, podemos optar por Manter Bloqueado (A ação será do Firewall será mantida), Desbloquear (Permitindo o acesso ao programa. No caso o IE7) ou Perguntar Depois (Nesse caso, em uma nova tentativa de acesso, a pergunta será exibida novamente.
Todos sabemos, que por muitos anos, e mais especificamente no Windows XP SP1, o firewall do Windows, (atual Windows Firewall) recebia e (com toda razão!) muitas críticas, devidos a sua vulnerabilidade. Por outro lado a falta de costume de atualizar o computador periodicamente, aliado a falta de zelo por um antivírus atualizado (hábito muito comum, porém que está sendo revisto por uma parcela considerável dos usuários e profissionais!), colaboraram para o firewall do Windows XP SP1, a ser alvo de constantes críticas. Todavia quando o Service Pack 2 (SP2) do Windows XP, foi lançado, vimos uma grande melhoria no firewall.
Uma das novidades no novo firewall é o sistema de Regras que vem a ser é um recurso poderoso, permitindo habilitar o tráfego somente em certas condições. Algumas regras:
O Firewall do Windows Vista sendo configurado de forma correta é capaz de reter muita informação ou tentativas de invasão como nenhum outro firewall anterior.
Uma vez ativado, (Windows Firewall é ativado por padrão) você não precisa fazer nada de especial. Um exemplo: Toda vez que um novo programa tenta acessar a Internet, o Windows Firewall mostrará uma janela (ou Windows Security Alert), reportando se desejamos bloquear ou desbloquear o programa permitindo o acesso livre à Internet ou a rede. Tudo o que devemos fazer é selecionar a opção que preferirmos, permitindo ou não o acesso. Mas, assim como no UAC (User Account Control) o usuário precisa autorizar cada alteração no sistema, impedido que algum programa ou código maliciosa possa vir a prejudicar o sistema.
Figura 3: observe que o UAC, está presente na hora em que decidirmos realizar alterações nas configurações do Windows Firewall.
E como podemos localizar o firewall no Windows Vista:
Aliado ao Windows Defender, UAC, Controle de Pais, Bitlocker, Recursos de Criptografia, Segurança no IE7 e outros recursos presentes no Windows Vista, a segurança ficou muito mais reforçada. Na Central de Segurança, temos uma interface limpa e é podemos dizer que é o Centro de configuração de segurança do Windows Vista, ou seja, o ponto de início para configurarmos os recursos de segurança, ou até mesmo definir parâmetros prevenindo invasões, onde podemos entre outras:
Observação importante em relação ao Windows Defender: Ele apenas "varre" o sistema atrás de spywares ou códigos maliciosos e deve ser mantido atualizado.
Ao contrário do firewall no Windows XP SP2, o novo firewall filtra também o tráfego de saída do computador e não apenas acessos externos, ou seja ele é bidirecional! No Windows Vista, isso permite vigiar tentativas de estabelecer conexões externas, contra nossa vontade, sejam para programas externos ou aqueles que estejam rodando em nosso computador.
Mesmo com toda a segurança podemos abrir exceções para a execução de programas ou conexões. E isso é fácil. Um exemplo: Quando criamos uma conexão e ao acessarmos pela primeira vez surgirá uma tela nos questionando se deve ser permitida uma exceção para aquela conexão. Obviamente se você confia na conexão criada (Visto que fomos nós que criamos essa conexão, como um discador para a Internet, seja um programa, um jogo ou um comunicador instantâneo), podemos permitir que seja desbloqueado. Ao permitirmos essa exceção, o firewall assume uma regra de exceção permitindo que a partir desse momento possamos utilizar sem questionamentos essa conexão. Caso contrário podemos bloquear o uso da conexão.
Como fazer para criarmos uma exceção? Simples! Basta seguir os passos a seguir:
A partir daí para a aba "Exceções", clicar no botão "Adicionar programa" e escolher o programa na lista de programas instalados.
IMPORTANTE: O Firewall produz um log, que pode ser visualizado através do arquivo, PFIREWALL.LOG. Por via de regra é sempre bom dar uma olhada no log!
"Mas, se eu permitir uma exceção, vou correr riscos?". A resposta é: SIM! Todavia, se você confia em uma determinada solicitação de acesso, e estando ciente de que sua ação será sem risco, você pode permitir a exceção.
Antes de permitir uma exceção no firewall, diminuindo o risco de segurança tenha sempre em mente:
Conclusão
Toda vez em que falamos em segurança em um Sistema Operacional, estamos mencionando não apenas um recurso (Antivírus, Firewall, atualizações,...), mas também uma relação de boas práticas e medidas de segurança que combatam o acesso não autorizado, a ação de vírus, worms, Cavalos de Tróia, ou outra forma de ataque á nosso sistema.
Manter um sistema atualizado, incluindo o antivírus, e também todos os softwares ou programas em nosso computador, é talvez a forma mais correta de conduzir nosso trabalho sem maiores problemas de ataque, invasões entre outras.
Quanto ao Windows Firewall, podemos dizer que tratasse de uma poderosa ferramenta e um aliado precioso em nosso cotidiano. Imagine quanto problemas podem ser evitados com o uso correto do firewall (Seja o Windows Firewall ou outro firewall, de terceiros), desde que mantenhamos uma configuração e um controle eficaz.
O Firewall do Windows, atual Windows Firewall tem uma série de recursos, que merecem ser analisados cuidadosamente, e faremos isso em um outro momento, mas podemos lembrar alguns exemplos do que ele, pode ou não fazer:
Devemos lembrar sempre, que o uso de boas práticas, de antivírus atualizados, e de aplicarmos constantemente as últimas atualizações disponíveis para o Windows Vista (ou qualquer outro sistema operacional em questão!), é o que nos dará tranqüilidade e segurança para mantermos uma infra estrutura, livre de riscos e com um índice de incidência de ataques reduzidos ou nulo.
Recomendo como completo desse artigo, as seguintes leituras:
Abraços a todos e até o próximo artigo!
Outros links relacionados:
No Windows Vista, os principais recursos de segurança são:
- Controle de Conta de Usuário (UAC);
- Windows Defender;
- Firewall do Windows;
- Central de Segurança do Windows;
- Ferramenta de Remoção de Software Mal-intencionado;
- Diretivas de restrição de software;
- Criptografia de Unidade de Disco Bitlocker;
- Criptografia de Dados;
- Entre outros recursos.
No Internet Explorer 7 (IE7), tem como principais recursos:
- Modo protegido;
- Aceitação do ActiveX;
- Proteção contra ataque de script entre domínios;
- Barra de status de segurança;
- Filtro de phishing;
- Recursos de segurança adicionais;
De fato, há muitos itens de segurança no Windows Vista, mas hoje nosso tema será o Firewall, ou Windows Firewall.
Mas antes de começarmos, o que vem a ser um firewall? O Firewall do inglês "parede de fogo", é sistema de bloqueio de acesso de conexões de entrada, ou seja, impede por padrão qualquer tipo de conexão que tentem acessar o computador via portas TCP e UDP, restringindo ou até barrando as solicitações requisições de acesso e pode ser por software ou hardware. O firewall verifica as informações originadas da Internet ou mesmo da rede, bloqueando ou permitindo o acesso conforme as configurações estabelecidas.
Num firewall podemos criar exceções para determinados pedidos de entrada. Bem, essa é uma definição bem simplória não é? Mas nesse caso queremos passar algo simples mesmo. Na verdade o firewall, fica "posicionado" na porta de entrada da rede, seja internet ou rede local, mantendo a segurança e prevenindo as tentativas de conexão vindas de fora. Uma vez solicitado o acesso e verificado se o mesmo é autorizado. Sendo autorizado, será liberado, caso contrário...
O uso do firewall não implica na ausência de um bom software antivírus. Enquanto o firewall protege as portas contra o acesso de programas indesejáveis, o antivírus, nos mantém seguro contra vírus e outras ameaças a segurança e integridade de nosso sistema.
O funcionamento do Windows Firewall, é de certa forma, bem simples de entendermos: Imaginem que estamos conectados a uma rede ou a internet! Quando há uma tentativa de conexão a nosso computador, ocorre o que chamamos de "Pedido não solicitado". Após esse pedido, o Firewall entra em ação, bloqueando essa tentativa (que pode ser um programa, um código ou uma solicitação de um jogo por exemplo, em que há necessidade de recepção de informações de configuração). Com isso, o Windows Firewall fará uma pergunta, e podemos a partir daí, bloquear a ação ou permitir o desbloqueio da mesma.
Figura 1: Onde o nº. 1, representa nosso Computador, o nº. 2, o firewall e nº. 3, é a internet ou outra rede. Na seta em verde, temos uma requisição liberada ou que foi desbloqueada e as setas em vermelho, o acesso bloqueado ou barrado.
Quando temos uma solicitação de acesso, o Windows Firewall no mostra a seguinte tela:
Figura 2: Observe que mesmo recebendo o aviso de bloqueio, podemos optar por Manter Bloqueado (A ação será do Firewall será mantida), Desbloquear (Permitindo o acesso ao programa. No caso o IE7) ou Perguntar Depois (Nesse caso, em uma nova tentativa de acesso, a pergunta será exibida novamente.
Todos sabemos, que por muitos anos, e mais especificamente no Windows XP SP1, o firewall do Windows, (atual Windows Firewall) recebia e (com toda razão!) muitas críticas, devidos a sua vulnerabilidade. Por outro lado a falta de costume de atualizar o computador periodicamente, aliado a falta de zelo por um antivírus atualizado (hábito muito comum, porém que está sendo revisto por uma parcela considerável dos usuários e profissionais!), colaboraram para o firewall do Windows XP SP1, a ser alvo de constantes críticas. Todavia quando o Service Pack 2 (SP2) do Windows XP, foi lançado, vimos uma grande melhoria no firewall.
Uma das novidades no novo firewall é o sistema de Regras que vem a ser é um recurso poderoso, permitindo habilitar o tráfego somente em certas condições. Algumas regras:
- Regras para computadores e usuários específicos;
- Regras para diferentes protocolos (mesmo não sendo os protocolos TCP ou UDP);
- Regras para portas locais e portas remotas;
- Regras para tipos específicos de interfaces, sejam elas, conexão de rede local, acesso remoto ou até mesmo rede sem fio;
- Regras para serviços específicos do Windows Vista.
O Firewall do Windows Vista sendo configurado de forma correta é capaz de reter muita informação ou tentativas de invasão como nenhum outro firewall anterior.
Uma vez ativado, (Windows Firewall é ativado por padrão) você não precisa fazer nada de especial. Um exemplo: Toda vez que um novo programa tenta acessar a Internet, o Windows Firewall mostrará uma janela (ou Windows Security Alert), reportando se desejamos bloquear ou desbloquear o programa permitindo o acesso livre à Internet ou a rede. Tudo o que devemos fazer é selecionar a opção que preferirmos, permitindo ou não o acesso. Mas, assim como no UAC (User Account Control) o usuário precisa autorizar cada alteração no sistema, impedido que algum programa ou código maliciosa possa vir a prejudicar o sistema.
Figura 3: observe que o UAC, está presente na hora em que decidirmos realizar alterações nas configurações do Windows Firewall.
E como podemos localizar o firewall no Windows Vista:
Aliado ao Windows Defender, UAC, Controle de Pais, Bitlocker, Recursos de Criptografia, Segurança no IE7 e outros recursos presentes no Windows Vista, a segurança ficou muito mais reforçada. Na Central de Segurança, temos uma interface limpa e é podemos dizer que é o Centro de configuração de segurança do Windows Vista, ou seja, o ponto de início para configurarmos os recursos de segurança, ou até mesmo definir parâmetros prevenindo invasões, onde podemos entre outras:
- Detectar a presença ou ausência de software antivírus;
- Saber se as atualizações estão sendo instaladas, inclusive qual o horário selecionado;
- Contas de usuários e detalhes sobre as mesmas;
- Além de definições sobre a Internet.
Observação importante em relação ao Windows Defender: Ele apenas "varre" o sistema atrás de spywares ou códigos maliciosos e deve ser mantido atualizado.
Ao contrário do firewall no Windows XP SP2, o novo firewall filtra também o tráfego de saída do computador e não apenas acessos externos, ou seja ele é bidirecional! No Windows Vista, isso permite vigiar tentativas de estabelecer conexões externas, contra nossa vontade, sejam para programas externos ou aqueles que estejam rodando em nosso computador.
Mesmo com toda a segurança podemos abrir exceções para a execução de programas ou conexões. E isso é fácil. Um exemplo: Quando criamos uma conexão e ao acessarmos pela primeira vez surgirá uma tela nos questionando se deve ser permitida uma exceção para aquela conexão. Obviamente se você confia na conexão criada (Visto que fomos nós que criamos essa conexão, como um discador para a Internet, seja um programa, um jogo ou um comunicador instantâneo), podemos permitir que seja desbloqueado. Ao permitirmos essa exceção, o firewall assume uma regra de exceção permitindo que a partir desse momento possamos utilizar sem questionamentos essa conexão. Caso contrário podemos bloquear o uso da conexão.
Como fazer para criarmos uma exceção? Simples! Basta seguir os passos a seguir:
A partir daí para a aba "Exceções", clicar no botão "Adicionar programa" e escolher o programa na lista de programas instalados.
IMPORTANTE: O Firewall produz um log, que pode ser visualizado através do arquivo, PFIREWALL.LOG. Por via de regra é sempre bom dar uma olhada no log!
"Mas, se eu permitir uma exceção, vou correr riscos?". A resposta é: SIM! Todavia, se você confia em uma determinada solicitação de acesso, e estando ciente de que sua ação será sem risco, você pode permitir a exceção.
Antes de permitir uma exceção no firewall, diminuindo o risco de segurança tenha sempre em mente:
- Permita uma exceção apenas quando ela for realmente necessária, ou seja, se você tem certeza que a ação não trará riscos.
- Nunca permita a exceção de um programa que você não conhece, a maioria dos códigos maliciosos, procuram brechas no sistema.
- Remova uma exceção quando você não precisar mais dela.
Conclusão
Toda vez em que falamos em segurança em um Sistema Operacional, estamos mencionando não apenas um recurso (Antivírus, Firewall, atualizações,...), mas também uma relação de boas práticas e medidas de segurança que combatam o acesso não autorizado, a ação de vírus, worms, Cavalos de Tróia, ou outra forma de ataque á nosso sistema.
Manter um sistema atualizado, incluindo o antivírus, e também todos os softwares ou programas em nosso computador, é talvez a forma mais correta de conduzir nosso trabalho sem maiores problemas de ataque, invasões entre outras.
Quanto ao Windows Firewall, podemos dizer que tratasse de uma poderosa ferramenta e um aliado precioso em nosso cotidiano. Imagine quanto problemas podem ser evitados com o uso correto do firewall (Seja o Windows Firewall ou outro firewall, de terceiros), desde que mantenhamos uma configuração e um controle eficaz.
O Firewall do Windows, atual Windows Firewall tem uma série de recursos, que merecem ser analisados cuidadosamente, e faremos isso em um outro momento, mas podemos lembrar alguns exemplos do que ele, pode ou não fazer:
- Ajudar a bloquear vírus, mas caso o vírus já esteja no computador, ele não poderá fazer nada. Nesse caso o uso de um bom antivírus atualizado, é indispensável.
- Solicita a permissão para bloquear ou desbloquear pedidos de conexão
- Não impede, por exemplo, que e-mails de desconhecidos com anexos, os quais não confiarmos, possam danificar nosso sistema. Nesse caso devemos observar o teor da mensagem ou o assunto em questão.
- Cria um registro ou Log, para sabermos quais tentativas de conexão obtiveram êxito ou não, possibilitando uma consulta em busca de problemas que estejam acontecendo.
- Não bloqueia spam.
Devemos lembrar sempre, que o uso de boas práticas, de antivírus atualizados, e de aplicarmos constantemente as últimas atualizações disponíveis para o Windows Vista (ou qualquer outro sistema operacional em questão!), é o que nos dará tranqüilidade e segurança para mantermos uma infra estrutura, livre de riscos e com um índice de incidência de ataques reduzidos ou nulo.
Recomendo como completo desse artigo, as seguintes leituras:
- Windows Vista: Segurança e Proteção
- Windows Client TechCenter
- Guia de Segurança do Windows Vista
- Springboard
Abraços a todos e até o próximo artigo!
Outros links relacionados:
- http://www.microsoft.com/brasil/windowsxp/using/security/internet/sp2_wfintro.mspx
- http://technet.microsoft.com/pt-br/magazine/cc510323(TechNet.10).aspx.
- http://www.microsoft.com/brasil/protect/products/computer/vista.mspx
- http://www.microsoft.com/brasil/security/windowsvista/default.mspx
- http://technet.microsoft.com/pt-br/windows/aa904820.aspx
