A proteção antivírus é certamente uma parte importante da solução de proteção ineficaz, ele tem a capacidade de detectar ameaças conhecidas e muitas outras novas por meio de tecnologias heurísticas. Mas há uma segunda tecnologia que pode ser adicionada para ajudar a completar a segurança: um firewall.
Embora o software antivírus ajude a proteger o sistema contra programas indesejados, um firewall ajuda a evitar que invasores ou ameaças externas obtenham acesso ao sistema em primeiro lugar. A maioria das pessoas sabem que worms geralmente viajam pelo e-mail, eles geralmente chegam como um anexo a um e-mail que o usuário é solicitado a clicar no texto do próprio e-mail. Chamamos essas ameaças de “worms de envio em massa”. A melhor coisa a fazer com essas ameaças é simplesmente excluir o e-mail e não clicar no anexo ou nos links.
Outras ameaças viajam de um computador para outro sem o conhecimento do usuário. Eles podem encontrar um computador com configurações de segurança mais baixas ou vulnerabilidades não corrigidas e inserir-se nesse sistema sem que o usuário saiba o que está acontecendo. Muitos worms e Trojans, conhecidos como “bots”, viajam dessa maneira. Eles utilizam a Internet para encontrar computadores para infectar, o usuário nunca saberá que seu sistema foi comprometido porque a ameaça entra em seu computador silenciosamente.
É exatamente onde um firewall pode ajudar a proteger a rede. O firewall monitora todo o tráfego de rede e tem a capacidade de identificar e bloquear o tráfego indesejado. Como a maioria dos computadores atualmente está conectada à Internet, os invasores têm muitas oportunidades de encontrar computadores de vítimas.
Esses invasores investigam outros computadores na Internet para determinar se estão vulneráveis a vários tipos de ataques. Quando encontram um computador adequado, podem comprometê-lo e inserir-se nesse computador. Nesse ponto, o atacante pode fazer com que a vítima realize praticamente qualquer tarefa que ele desejar. Os invasores geralmente tentam roubar informações pessoais para fins de fraude financeira. Toda essa atividade ocorre em segundo plano sem que o usuário saiba o que está acontecendo.
Existem dois tipos básicos de firewalls: firewalls de clientes e firewalls de dispositivos\rede. Um firewall de cliente é um software que reside no próprio computador e monitora todo o tráfego de rede nesse computador. Um firewall de dispositivo é um dispositivo de hardware conectado entre a Internet e o roteador/switch que distribui a conexão para todos os computadores da rede. Os pequenos roteadores que muitas pessoas usam em pequenos escritórios e residências geralmente têm firewalls embutidos, porem seu desempenho é fraco e não há recursos avançados por esse motivo incentivo sempre que possível o uso de UTMs ou firewalls mais robustos em qualquer rede corporativa.
Ambos os tipos de firewalls (de cliente ou de rede) podem impedir que invasores obtenham acesso indesejado aos seus computadores. Os usuários que ficam fora do escritório com frequência, devem sempre ter um firewall de cliente instalado em seu sistema operacional ou fazer uso de VPN, afinal você não quer se arriscar quando está conectado à Internet fora do escritório ou em casa.
Embora o software antivírus seja uma ótima ferramenta para ajudar a mantê-lo seguro, a inclusão de um firewall dará uma camada muito importante de segurança a rede para evitar que ameaças cheguem efetivamente aos seus computadores.
Fonte: Administradores