O software de firewall é principalmente uma medida de segurança, formando um ponto de verificação virtual para proteger computadores e outros dispositivos de rede contra ataques. No entanto, o aumento da segurança da rede não é o único benefício que o software de firewall pode oferecer. Os firewalls também podem ser usados para ajudar a aplicar regras relacionadas ao uso da rede em casa ou no escritório, além de ajudá-lo a monitorar a atividade na rede.
Como funcionam os firewalls
Os firewalls usam regras para examinar os pacotes de rede à medida que eles passam por um determinado local em uma rede. Se um pacote não infringir nenhuma das regras do firewall, o firewall permitirá que o pacote chegue ao seu destino. No entanto, um pacote que quebra uma regra de firewall - por exemplo, originando-se de um host que foi impedido de enviar tráfego para a rede - será descartado.
Benefícios de segurança
Os firewalls fornecem segurança significativamente maior para computadores e outros dispositivos, especialmente em redes conectadas à Internet. Sem o software de firewall, seria muito fácil para os invasores enviarem programas maliciosos para o seu computador pela rede, aumentando drasticamente a carga dos programas antivírus e antimalware do seu computador. Com um firewall instalado, no entanto, você pode ditar exatamente o que os computadores em sua rede são capazes de enviar e receber do mundo externo, ajudando a eliminar ameaças em sua origem.
Monitoramento com firewalls
O log do firewall é o processo de monitoramento do tráfego da rede por meio de um firewall. Por definição, os firewalls precisam examinar os pacotes de rede de perto à medida que esses pacotes passam. Alguns firewalls podem compilar logs usando as informações que obtêm desses pacotes, observando parâmetros como destino, origem e tamanho do pacote. Esses logs podem ser usados para ajudar a determinar as condições da rede, incluindo quais áreas da rede estão mais ocupadas e quais aplicativos de rede consomem mais dados.
Aplicação de políticas
Muitas redes têm políticas sobre quais usuários podem acessar dados. Por exemplo, uma escola provavelmente impediria que todos os seus computadores acessem conteúdo adulto, enquanto um usuário doméstico pode limitar a quantidade de tempo que seus filhos podem usar a Internet. Os firewalls permitem que os usuários apliquem ativamente essas políticas criando regras específicas. Assim, a escola pode criar uma regra de firewall bloqueando todo o conteúdo que contém certas palavras-chave, enquanto o usuário doméstico pode criar uma regra bloqueando todo o tráfego da Internet das contas de usuário do computador de seus filhos, exceto em horários específicos.