Você precisa de um firewall pessoal?

Você provavelmente sabe que o Windows 10 possui um firewall eficaz embutido, mas você percebeu que a proteção de firewall incluída remonta ao Windows XP? Um firewall de terceiros que não oculta portas e protege a rede, bem como o Windows Firewall, não vale a pena agachar-se, e apenas combinar o firewall interno não é um grande feito. A maioria dos firewalls de terceiros controla a maneira como os programas usam sua rede e a Internet, um recurso que o Firewall do Windows realmente não expõe. Além disso, seu conjunto de segurança provavelmente inclui seu próprio componente de firewall. Com esses recursos disponíveis, você precisa de um firewall pessoal?

Antes de começar, há algo que devo destacar. A menos que você seja aquele indivíduo raro que usa um único computador conectado diretamente à Internet, você tem outra poderosa camada de defesa contra ataques online. O roteador sem fio que distribui as conexões com todos os seus dispositivos também os protege. Ele usa o Network Address Translation, ou NAT, para atribuir a cada dispositivo um endereço IP em um intervalo visível apenas na rede local. Isso por si só é suficiente para bloquear muitos ataques diretos. Alguns roteadores possuem camadas de segurança adicionais instaladas.

Obviamente, quando você está na estrada, não recebe nenhum benefício do roteador sentado em sua casa ou escritório. Na verdade, você está vulnerável a ataques de outros usuários nesse inseguro aeroporto sem fio. O café que oferece acesso Wi-Fi gratuito? O dono de um café com sombra pode filtrar todo o tráfego da Internet, capturando itens úteis como números de cartão de crédito. Quando você está em trânsito, você realmente precisa de uma rede virtual privada ou VPN.

A VPN criptografa seu tráfego da Web até um servidor operado pela empresa VPN. Os sites de anúncios e outros rastreadores veem o endereço IP da VPN, não o seu. E você também pode usar uma VPN para falsificar sua localização geográfica, talvez para exibir conteúdo bloqueado por região ou para se proteger ao viajar em um país com políticas restritas da Internet. Você pode não precisar de um firewall, mas precisa de uma VPN.

Proteção de porta

A conexão à Internet do seu computador concede acesso a uma coleção ilimitada de sites e vídeos divertidos e informativos. Ele também abre o computador para acessar outras pessoas pela Internet, embora a conexão por meio de um roteador limite as possibilidades de danos. Uma das principais tarefas do firewall envolve permitir todo o tráfego de rede válido e bloquear o tráfego suspeito ou malicioso.

As portas do seu PC, os pontos de entrada para conexões de rede, podem ser abertas, fechadas ou furtivas. Quando uma porta é furtiva, ela não é visível para um invasor externo, o que é ideal. Somente o Firewall do Windows é completamente capaz de ocultar todas as portas do seu PC, e todas as portas atrás de um roteador parecem ocultas. De fato, para testar firewalls, tenho que usar um PC conectado através da porta DMZ do roteador, o que significa que parece ter uma conexão direta à Internet.

A maioria dos firewalls permite vários perfis de configuração, dependendo da sua conexão de rede. O tráfego na sua rede doméstica precisa de menos restrições do que o tráfego de e para a Internet. Se você estiver conectado a uma rede pública, o firewall aumenta seu nível de segurança.

Controle de Programa

Os primeiros firewalls pessoais eram notórios por bombardear os usuários com uma infinidade de consultas pop-up. Eles observam que um programa está tentando acessar um endereço IP específico por meio de uma porta específica e perguntam ao usuário se deseja permitir ou bloquear a conexão. Poucos usuários têm o conhecimento necessário para responder de maneira informada a essa consulta. Normalmente, os usuários sempre clicam em Bloquear ou sempre em Permitir. Aqueles que tornam Bloqueada a resposta padrão acabam desativando algo importante, após o que passam a clicar em Permitir. Aqueles que sempre clicam em Permitir podem deixar entrar algo que não deveriam.

Os firewalls de última geração, como os incorporados ao Kaspersky e Symantec Norton Security Premium, resolvem esse problema internalizando completamente o controle do programa. Eles configuram permissões para bons programas conhecidos, eliminam programas ruins conhecidos e monitoram o comportamento de desconhecidos.

Outros firewalls usam suas próprias técnicas para reduzir as consultas pop-up. Por exemplo, o Check Point ZoneAlarm Free Firewall verifica um enorme banco de dados online chamado SmartDefense Advisor e configura automaticamente as permissões para programas conhecidos. No caso raro de exibir uma consulta pop-up, preste muita atenção, pois um programa não encontrado no banco de dados pode ser um ataque de malware de dia zero.

A maioria dos firewalls observa quando um programa confiável é alterado de alguma maneira. A alteração pode ser uma atualização, uma infecção por vírus ou um programa malicioso usando apenas o nome de um programa confiável.

Observe que o controle de programa é relevante apenas para programas que ultrapassaram sua proteção antivírus. Se um programa é um fedor conhecido, nunca chegará à atenção do firewall.

Além do firewall

Os firewalls de última geração, como o Norton e o Kaspersky Internet Security, incluem proteção adicional contra ataques baseados em rede, geralmente na forma de um HIPS (Host Intrusion Prevention System), de um sistema de detecção de intrusões (IDS) ou de ambos. Entre outras coisas, esses componentes servem para proteger contra ataques que exploram vulnerabilidades de segurança no sistema operacional ou em programas populares. Entre o momento em que uma vulnerabilidade é descoberta e o tempo em que o fornecedor corrige essa falha de segurança, os malfeitores podem lançar ataques que ganham controle sobre os sistemas das vítimas.

Os melhores sistemas HIPS e IDS capturam ataques de exploração no nível da rede, antes mesmo de chegarem ao sistema de destino. Outros componentes do conjunto de segurança, principalmente o antivírus, podem eliminar a carga maliciosa lançada por um ataque de exploração antes que possa causar algum dano. Nos testes, eu uso a ferramenta de penetração CORE Impact para ter uma ideia da resposta de cada firewall a esses ataques de exploração.

Quem precisa de um firewall?

No mundo moderno, quase nunca há um motivo para considerar a instalação de um firewall pessoal independente. O Firewall do Windows interno faz metade do trabalho, e o firewall do seu conjunto de segurança cuida do resto. A era dos entusiastas do computador que selecionavam com cuidado e amor cada componente de segurança separado já se foi há muito tempo.

Claro, pode haver uma situação específica em que você deseja instalar o mínimo absoluto de segurança. Você ainda pode obter proteção de firewall independente, embora o número de produtos disponíveis tenha diminuído ao longo dos anos. E não há necessidade de pagar por um firewall. O ZoneAlarm Free Firewall mantém seu título como Escolha dos editores para proteção de firewall pessoal gratuita. Associe-o a um antivírus gratuito de ponta ou instale seu próprio componente antivírus interno, e você terá a essência de um sistema de segurança.