O que acontece se um firewall for desativado?

Um firewall é tão crítico para a segurança quanto um programa antivírus. Os firewalls impedem que o malware se espalhe para uma rede e os protegem contra hackers que tentam se infiltrar no sistema visado. Desativar um firewall pode, portanto, deixar uma empresa vulnerável a abusos, permitindo que vírus infectem dispositivos interconectados e dando aos cibercriminosos a oportunidade de executar códigos maliciosos remotamente.

Fundamentos

As empresas podem implementar dois tipos diferentes de firewalls: firewalls de software e firewalls de hardware. O primeiro é instalado em um computador individual e protege aquele host específico contra ameaças, enquanto o último atua como uma ponte entre uma rede local e uma rede remota, protegendo todos os dispositivos conectados à LAN. Os firewalls de hardware podem ser dispositivos independentes ou integrados a um roteador. Os firewalls de hardware bloqueiam portas e restringem o tráfego de entrada, enquanto os firewalls de software fornecem uma defesa mais completa, limitando não apenas o tráfego que entra em uma LAN, mas também o tráfego que sai dela.

Efeito

Desativar um firewall permite que todos os pacotes de dados entrem e saiam da rede sem restrições. Isso inclui não apenas o tráfego esperado, mas também dados maliciosos - colocando assim a rede em risco. Se um firewall de software estiver desativado, não é apenas o computador associado que está em perigo; worms - um tipo de malware - por exemplo, podem se espalhar por uma conexão de rede, infectando todos os PCs conectados à LAN. Desativar um firewall de hardware também afeta todos os dispositivos que se conectam à rede.

Alternativas

Como os firewalls controlam as conexões de entrada e saída, podem ocorrer problemas ao tentar usar certos aplicativos ou serviços que requerem acesso à Internet. Para permitir que esses programas usem a Internet, você pode abrir as portas apropriadas no firewall sem desligá-lo completamente. Alguns programas usam uma porta predefinida ou intervalo de portas, enquanto outros permitem que os usuários configurem manualmente qual porta ou portas o software utiliza. A abertura do firewall permite que o tráfego malicioso possa entrar pela porta aplicável, mas as empresas podem usar portas não padrão, quando possível, para reduzir o risco de ataque.

Considerações

Às vezes, para executar certas tarefas administrativas - como aplicar atualizações de software ou instalar novos programas - o firewall do software deve ser desabilitado. Quando possível, os administradores devem desconectar um computador da Internet antes de desabilitar o firewall para eliminar o risco de ataque. Dependendo do programa, você pode programar a reativação do firewall após um determinado período de tempo ou após a reinicialização do sistema.

Postagens recentes