Firewall

segurança do notebookO firewall é uma barreira de proteção que controla o tráfego de dados do computador e da internet.

O objetivo desse dispositivo é permitir somente a transmissão e recepção de dados autorizados e confiáveis. Conectar à internet sem o uso do firewall é considerado inseguro, já que ele auxilia na proteção contra ataques à segurança do computador.

Como o firewall funciona?

Os firewalls podem existir na forma de software e hardware, ou em uma combinação que junta as duas formas. Tudo varia de acordo com o sistema, a aplicação e o desenvolvimento do programa.

Existem dois tipos de conceitos de firewall: o baseado em filtragem de pacotes e o baseado no controle de aplicações.

Filtro de Pacotes

Esse tipo de firewall geralmente é utilizado em pequenas e médias redes. Através de algumas regras estabelecidas, o firewall faz com que endereços de IP e dados possam estabelecer comunicação. Alguns serviços são totalmente liberados e outros são bloqueados, de acordo com o nível de risco para a segurança do computador. A desvantagem desse tipo de proteção é que essas regras e procedimentos podem abaixar o desempenho da rede ou não cumprir totalmente seus objetivos, ou seja, podem não ser eficazes.

Quando está configurado de forma correta, permite apenas que computadores conhecidos troquem informações entre si. Esse dispositivo também pode analisar a conexão e alertar contra alterações suspeitas. Além de se restringir a trabalhar nas camadas TCP/IP, ele decide quais pacotes de dados poderão ser autorizados. Essas escolhas são baseadas no endereço de IP remoto, o IP do destinatário e a porta TCP usada.

Firewall de Aplicação

Esse tipo de firewall é usado em computadores servidores, e também são conhecidos como proxy. O diferencial desse firewall é que ele não permite comunicação direta entre a rede e a internet, pois tudo deve passar pelo firewall, que serve como um intermediário dessas ações.

Esse firewall, mesmo sendo mais complexo, é considerado mais seguro, já que todas as aplicações precisam do proxy. Ele permite um acompanhamento do tráfego entre a rede e a internet, sendo possível também contar com recursos de log e ferramentas de auditorial. Assim, esse tipo de firewall é voltado para redes de médio ou grande porte, já que é exigido mais experiência no assunto.

Porque usar um firewall?

Existem muitas razões para se utilizar um firewall. Entre elas, as principais são:

  • Ele ajuda a impedir que a rede ou computador seja invadido;
  • É um grande aliado no combate aos vírus;
  • Em redes corporativas (empresas ou instituições), ele pode evitar que usuários acessem serviços indevidos e controla/monitora as ações que são feitas na rede.

Firewalls no mercado: Existe uma grande quantidade de firewalls disponíveis no mercado. Para o sistema operacional Windows, o ZoneAlarm é um dos mais conhecidos, disponível em versão gratuita ou paga. O Windows XP já vem com um firewall integrado, não é tão eficaz, mas que, de certa forma, ajuda na proteção do computador. Para o sistema operacional Linux, existe o IPTables, que é eficaz porém complexo.

Cookies

Os cookies são pequenas informações que o browser armazena a respeito dos sites visitados pelo usuário. Eles são usados para:

  • Guardar a identificação e senha do usuário quando ele troca de página;
  • Em sites de comércio, ele mantém a lista de compras ou os produtos desejados pelo usuário;
  • Personaliza sites pessoais, como e-mails, etc.;
  • Mantém a lista de páginas visitadas.

Antivírus

Os antivírus são programas com a finalidade de detectar, prevenir e eliminar vírus de um computador. Atualmente, existem muitas variedades desse tipo de produto no mercado. Podemos encontrar versões atuais e eficientes tanto pagas, quanto grátis. A diferença entre os antivírus está em suas funcionalidades e métodos para detectar e eliminar as ameaças ao computador.

Para detectar essas ameaças, os antivírus utilizam alguns métodos específicos, como:

Escaneamento de Vírus

A partir do momento em que um novo vírus é detectado, seu código é desmontado e diferenciado de softwares não maliciosos. Assim, quando encontrá-lo em algum arquivo do computador, o antivírus manda uma mensagem ao usuário, ou deleta o arquivo infectado automaticamente.

Sensoriamento Heurístico

É a análise do código de cada programa executável quando o usuário faz solicitação de escaneamento. Os programas são 'varridos' em busca de modificação de arquivos executáveis. É um método complexo e pode ter erros, já que um arquivo corrompido pode ser gravado em cima do original, ou sobre outro. Por isso, esse método não é considerado confiável.

Busca Algorítmica

É o método que utiliza algoritmos para buscar strings, que são cadeias de texto que podem detectar um vírus na máquina.

Checagem de Integridade

Tem como objetivo criar um banco de dados com o registro dos dígitos de verificação de cada arquivo do risco, para efetuar comparações. Assim, quando o banco de dados for checado, se houver alguma modificação, logo será alertado.

Programas Antivírus

Para o mercado empresarial

-homem digitando GFi WebMonitor e GFi MailSecuriity;

- Sybari Software;

- Empresa Sophos;

- Empresa Trend Micro;

- Uniwares Leon Enterprise Anti-Spam Server;

- Vexira da empresa Central.

 Para o mercado em geral

- Kaspersky Anti-Virus; - McAfee VirusScan;

- NOD32; - Norton Antivírus;

- Windows Live OneCare;

- eTrust EZ Antivirus;

- BitDefender;

- Command Antivirus;

- F-Prot;

- F-Secure Anti-Virus;

- Pc-cillin Internet Security;

- Pocket Antivirus;

- Rising AntiVirus;

- Virex (Mac OS);

- ZoneAlarm AntiVirus.

 Gratuitos

- Avira AntiVir Personal;

- Avast;

- AVG Anti-vírus;

- BitDefender edição Linux e Windows;

- ClamWin; - Comodo;

- BankerFix.

 Online

- Kaspersky Online Scan;

- Panda ActivescanOnline;

- Symantec Online Scan;

- HouseCall Online Scanner, da empresa Trend Micro;

- Mcafee Freescan;

- Avast Online Scanner;

- F-Secure Online Scan;

- Etrust Online Scan, Computer Associates;

- Virustotal;

- Fortinet;

- Softwin Bitdefender Online.