Aula 1: O que é firewall — conceitos fundamentais de segurança de rede

Nesta primeira aula do curso “Firewall, fail2ban e CrowdSec — Do Zero ao Avançado”, vamos explorar o que é um firewall e sua importância na segurança de redes. Saber o que é firewall é crucial para qualquer profissional de TI que deseja proteger sistemas e impedir ataques cibernéticos. Vamos aprender os conceitos básicos e como os firewalls atuam como guardiões das informações digitais.

O que você vai aprender nesta aula

• Entender o conceito de firewall e sua função na segurança de redes.
• Conhecer os diferentes tipos de firewalls e suas características.
• Compreender a importância das licenças de software para firewalls.

O que é firewall?

Um firewall atua como uma barreira entre sua rede interna e redes externas, como a internet. Ele monitora e controla o tráfego de entrada e saída, permitindo ou bloqueando informações baseadas em um conjunto de regras de segurança previamente estabelecidas. Imagine o firewall como um vigia na porta da sua casa, decidindo quem pode entrar e quem deve ficar do lado de fora.

Existem diferentes tipos de firewalls, cada um com funcionalidades específicas:

• Firewall de Hardware: Dispositivo físico que protege toda a rede, geralmente posicionado entre a rede interna e o roteador.
• Firewall de Software: Programa instalado em um computador, ideal para proteger máquinas individuais.
• Firewall de Nuvem: Solução baseada em nuvem que oferece proteção sem a necessidade de hardware físico, frequentemente utilizado por empresas que operam em ambientes híbridos ou totalmente em nuvem.

Licenças de software — qual escolher?

Quando falamos de software para firewalls, um aspecto importante é a escolha da licença, que determina como podemos usar e distribuir o software. Aqui estão algumas das licenças mais comuns:

• Open Source: O código-fonte está disponível para qualquer pessoa modificar e distribuir. Exemplos: IPTABLES no Linux.
• GPL (General Public License): Permite uso, distribuição e modificação gratuita, mas qualquer derivado deve também ser aberto sob a mesma licença.
• MIT: Licença permissiva que permite quase qualquer uso, com a única condição de que o aviso de copyright e permissão seja incluído.
• BSD: Semelhante à licença MIT, mas adiciona uma cláusula que proíbe o uso do nome do projeto para promover versões derivadas sem permissão.
• Apache: Permissiva como a MIT, mas com proteções adicionais de patentes.
• Comercial/Proprietária: O software é vendido sob controle estrito do titular dos direitos, como os firewalls da JRT Technology Solutions, onde nossos especialistas oferecem suporte dedicado.

Prática com firewalls — exemplos simples

Vamos ver um exemplo de como configurar um firewall simples no Linux utilizando o iptables, um popular firewall de linha de comando. Este exemplo mostrará como bloquear o tráfego de entrada na porta 22 (SSH):

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

Explicando o comando:

• sudo: Execução do comando com privilégios de administrador.
• iptables: Executa o comando de configuração do firewall.
• -A INPUT: Adiciona uma regra à cadeia de entrada (INPUT) para um novo conjunto de regras.
• -p tcp: Aplica a regra aos pacotes do protocolo TCP.
• –dport 22: Especifica que a regra se aplica à porta 22.
• -j DROP: Indica que o firewall deve descartar os pacotes que corresponderem às condições da regra.

Os especialistas da JRT Technology Solutions utilizam diariamente essas técnicas para proteger sistemas em nossos projetos.

Resumo da Aula 1

Nesta aula, desvendamos o conceito fundamental de o que é firewall, explorando suas funções e tipos, além de entender a relevância das licenças de software na escolha de uma solução adequada. Compreender esses fundamentos é essencial para a segurança de redes e configura o cenário para as próximas etapas do nosso curso. Na próxima aula, vamos aprofundar nossos conhecimentos abordando a configuração básica de firewalls em diferentes sistemas operacionais.