Probablemente escoitou que o devasa de Windows 7 ou Windows 8 (así como calquera outro sistema operativo para un ordenador) é un elemento importante da protección do sistema. Pero sabes exactamente o que é e o que fai? Moita xente non o sabe. Neste artigo tratarei de falar popularmente sobre o que é un firewall (tamén se chama firewall), por que se precisa e algunhas cousas máis relacionadas co tema. Este artigo está dirixido a principiantes.
A esencia do firewall é que controla ou filtra todo o tráfico (datos transmitidos pola rede) entre o ordenador (ou rede de área local) e outras redes, como Internet, o máis típico. Sen o uso dun firewall, pode pasar calquera tipo de tráfico. Cando o firewall está activado, só pasa o tráfico de rede permitido polas regras do firewall.
Vexa tamén: como desactivar o firewall de Windows (pode ser necesario que a desactivación do firewall de Windows funcione ou instale programas)
Por que en Windows 7 e versións máis recentes o firewall forma parte do sistema
Firewall de Windows 8
Moitos usuarios utilizan hoxe os enrutadores para acceder a Internet dende varios dispositivos á vez, o que, en esencia, tamén é unha especie de devasa. Cando se usa unha conexión directa a Internet a través dun módem por cable ou DSL, ao ordenador atribúeselle un enderezo IP público, ao que se pode acceder desde calquera outro ordenador da rede. Todos os servizos de rede que se executan no seu computador, como os servizos de Windows para compartir impresoras ou ficheiros, escritorio remoto, poden estar dispoñibles para outros equipos. Ao mesmo tempo, mesmo cando desactiva o acceso remoto a determinados servizos, a ameaza dunha conexión maliciosa segue a ser, en primeiro lugar, porque o usuario medio pensa pouco sobre o que está a executar no seu sistema operativo Windows e está á espera dunha conexión entrante e, en segundo lugar, por diferentes. Tipos de buracos de seguridade que permiten conectarse a un servizo remoto naqueles casos nos que acaba de funcionar, aínda que están prohibidas as conexións entrantes. O firewall simplemente non permite que o servizo use unha solicitude que use a vulnerabilidade.
A primeira versión de Windows XP, así como as versións anteriores de Windows, non contiñan un devasa. E xusto co lanzamento de Windows XP, a ubicuidade de Internet coincidiu. A falta de cortalumes na entrega, así como a escasa alfabetización dos usuarios en termos de seguridade en Internet, levou a que calquera computador conectado a Internet con Windows XP puidese infectarse nun par de minutos no caso de accións dirixidas.
O primeiro firewall de Windows introduciuse no Windows XP Service Pack 2 e desde entón activouse o firewall de xeito predeterminado en todas as versións do sistema operativo. E os servizos dos que falamos anteriormente están illados das redes externas e o firewall prohibe todas as conexións entrantes a menos que estea permitido explicitamente na configuración do firewall.
Isto impide que outros computadores se conecten a Internet para conectarse a servizos locais do seu ordenador e, ademais, controla o acceso aos servizos de rede desde a súa rede local. Por este motivo, cada vez que se conecta a unha nova rede, Windows pregunta se se trata dunha rede doméstica, unha funcionante ou unha pública. Cando está conectado a unha rede doméstica, o cortalumes de Windows permite o acceso a estes servizos e, cando está conectado a unha rede pública, denega o acceso.
Outras funcións do firewall
O firewall é unha barreira (de aí o nome firewall - do inglés "Fire wall") entre a rede externa e a computadora (ou rede de área local), que está baixo a súa protección. A principal característica de seguridade do firewall para uso doméstico é bloquear todo o tráfico de internet entrante non desexado. Non obstante, isto está lonxe de todo o que poida facer un devasa. Tendo en conta que o firewall está "entre" a rede e o ordenador, pódese usar para analizar todo o tráfico de rede entrante e saínte e decidir que facer con el. Por exemplo, un firewall pódese configurar para bloquear un certo tipo de tráfico saínte, para rexistrar actividade sospeitosa de rede ou todas as conexións de rede.
No firewall de Windows, pode configurar unha variedade de regras que permitirán ou prohibirán certos tipos de tráfico. Por exemplo, as conexións entrantes só se poden permitir desde un servidor cun enderezo IP específico, e todas as demais solicitudes serán rexeitadas (isto pode ser útil cando necesite conectarse ao programa nun computador desde un ordenador de traballo, aínda que é mellor usar unha VPN).
Un firewall non sempre é software como o coñecido firewall de Windows. No sector corporativo pódense empregar sistemas de software e hardware finamente axustados que desempeñan as funcións dun firewall.
Se tes un enrutador Wi-Fi (ou só un enrutador) na casa, tamén actúa como unha especie de firewall de hardware, grazas á súa función NAT, que impide o acceso externo aos ordenadores e outros dispositivos conectados ao enrutador.
