Com um programa Firewall, você pode impedir que um invasor (Hacker) possa acessar seu computador para apagar informações, torná-lo lentol, roubar seus dados sensíveis como senhas ou números de contas ou utilizá-lo para executar código mal-intencionado que o próprio invasor pode instalar sem que você perceba.

Você pode entender um Firewall como uma parede entre seu computador e a Internet que permite que você defina quais programas ou pessoas podem passar pela parede e quais não podem.

Para se comunicar com outros computadores, seu equipamento utiliza as chamadas “portas”, que são pontos pelos quais informações podem entrar e sair para qualquer parte.

Muitos programas que utilizamos diariamente usam essas portas para funções válidas de entrada e saída (E/S) de informações. Por exemplo, o browser ou navegador utiliza a porta 80. Assim, toda a comunicação entre servidores entra e sai pela porta 80.

O e-mail é outro exemplo. Ele utiliza a porta 25 para trabalhar. Todos esses aplicativos utilizam portas diferentes, que são denominadas “Portas Conhecidas”. É normal que alguns programas utilizem mais de uma porta para trabalhar.

IMG_Você sabia que seu computador pode utilizar até 65.536 portas
diferentes?

Entretanto, os vírus e outros códigos maliciosos escolhem qualquer porta livre do seu equipamento, quase sempre de forma aleatória, para entrar no seu computador.

Por exemplo, um programador pode escrever um vírus que, uma vez instalado em seu computador, procure toda a informação sensível e utilize a porta 23.458 para transferi-la a um lugar onde, depois, ele possa aproveitá-la sem que o usuário perceba.

Essas portas utilizadas para atividades maliciosas são denominadas “backdoors” (“portas dos fundos”).

O que um Firewall faz é exatamente FECHAR todas essas backdoors. Na verdade, ele mantém fechadas todas as portas do seu equipamento, normalmente com exceção das “portas conhecidas”. Se o firewall fechasse absolutamente todas as portas, programas válidos como o Internet Explorer ou o Outlook não poderiam trabalhar.

Há dois tipos de firewall: programas lógicos que trabalham como firewall (software) e os equipamentos físicos que trabalham como firewall (hardware). Consegue-se a melhor proteção ao utilizar ambos, o que normalmente encontramos nas empresas.

1. Os Programas Firewall são executados no seu equipamento. O melhor é instalá-los de forma que sejam executados automaticamente a cada vez que o equipamento iniciar. Eles quase sempre se autoconfiguram para permitir a entrada de dados das portas conhecidas, mas, se algum programa tenta utilizar uma backdoor ou qualquer porta desconhecida, o firewall abrirá uma janela de alerta solicitando ao usuário que autorize ou recuse a utilização da porta. Nesses casos, a menos que se sabia bem do que se trata, o melhor é recusar o uso da porta e examinar seu equipamento em busca de vírus ou spyware.

O Firewall que vem com o Service Pack 2 do Windows XP automaticamente recusa a utilização de qualquer porta, a menos que o usuário a abra intencionalmente.

2. Os Equipamentos Firewall, também chamados de “perimetrais” por proteger o perímetro do seu equipamento ou rede, normalmente também se autoconfiguram para permitir o uso das portas conhecidas e automaticamente recusam qualquer tentativa para usar uma backdoor, registrando essas tentativas em um log que depois pode ser lido pelo usuário.

Quando um programa utiliza uma porta somente para enviar informações, diz-se que é um aplicativo “cliente”. Quando ele utiliza uma porta para receber informações, então se diz que é um aplicativo “servidor”.

Um aplicativo servidor permanece atento a qualquer coisa que chega por ele ou pelas portas que ele utiliza e, uma vez que ele recebe algo, seja um sinal ou dado, ele atua. Chamamos essa modalidade de “escutar” a porta.

Muitos aplicativos podem ser clientes e servidores ao mesmo tempo; o Internet Explorer é o melhor exemplo.