Se fôssemos traduzir firewall literalmente, teríamos uma “parede corta-fogo”. Esta denominação pode parecer sem sentido prático, mas veremos que a função de um Firewall é exatamente esta. O firewall é como se fosse uma parede, uma proteção, colocada entre o seu computador e a Internet. O fogo neste caso seriam os ataques e demais perigos (vírus, trojans, spywares, malwares, etc.) vindos da Internet. A função do Firewall é bloquear (cortar) estes perigos (fogo). Um Firewall pode fazer mais do que isso, ele também pode ser utilizado para bloquear determinados tipos de tráfegos a partir do seu computador para a Internet. Esta utilização é mais comum em redes de grandes empresas, onde existe um Firewall entre a rede da empresa e a Internet. Todo acesso à Internet passa, obrigatoriamente, pelo Firewall. Através de configurações adequadas é possível bloquear determinados tipos de informações que não têm a ver com o trabalho dos funcionários. Por exemplo, nestes tipo de Firewall Empresarial (como é o caso do ISA Server da Microsoft www.microsoft.com/isa), podemos, através do Firewall, impedir o acesso a arquivos de vídeo e áudio, impedir o acesso a recursos não necessários ao trabalho, tais como MSN, Facebook, Twitter ou Orkut e assim por diante. Mas este não é o caso do uso do Firewall do Windows 7, o qual é mais indicado para um computador conectado diretamente à Internet ou para uma pequena rede na qual um dos computadores tem acesso à Internet e compartilha esta conexão com os demais computadores. Na Figura 10.9 temos um diagrama que ilustra a função de um Firewall.

Figura 10.9 – Função do Firewall.

A utilização do Firewall do Windows depende da configuração que estamos utilizando, ou seja, se temos um único computador, uma pequena rede ou uma rede empresarial. Vamos considerar estas três situações distintas:

• Um único computador conectado à Internet, quer seja via uma conexão dial-up ou via uma conexão de acesso rápido: Para esta situação configuramos o Firewall do Windows no computador que está conectado à Internet. O Firewall do Windows protegerá o computador de uma série de ataques originados na Internet. Esta é, talvez, a situação mais comum, onde um usuário doméstico tem um único computador, conectado à Internet.

• Uma pequena rede onde somente um computador tem conexão com a Internet: Nesta situação é comum o computador que tem acesso à Internet compartilhar esta conexão com os demais computadores da rede. Neste caso, quando o computador que tem acesso à Internet estiver conectado, todos os demais passarão a ter acesso à Internet. Ou seja, existe um único ponto de acesso à Internet que é o computador no qual existe uma conexão, quer seja dial-up ou de acesso rápido, tais como as conexões ADSL. Nesta situação temos que proteger o computador que está conectado à Internet, e desta maneira protegeremos todos os demais computadores da rede. Nesta configuração, configuramos o computador com acesso a Internet para usar o Firewall do Windows.

• Uma rede empresarial com um grande número de computadores ligados em rede: Nestes casos também é comum existir um único ponto de acesso à Internet, o qual é compartilhado para todos os computadores da rede. Porém para grandes redes empresariais é exigido um alto nível de sofisticação, capacidade de bloqueio e filtragem e proteção que somente produtos específicos são capazes de fornecer. Nestas situações é comum existir um conjunto de equipamentos e programas que atua como um firewall para toda a rede da empresa. Obviamente que nestas situações não é indicado o uso do Firewall do Windows do Windows 7. Um Firewall indicado nestes casos é o ISA Server da Microsoft, o qual é um produto que roda nas versões de servidor do Windows (Windows 2000 Server, Windows Server 2003 ou no futuro Windows Server 2007). Mais detalhes sobre o ISA Server em http://www.microsoft.com/isa O ISA Server 6.0 só pode ser utilizado até o Windows Server 2003. Ele não roda em servidores com o Windows Server 2008. Para o Windows Server 2008 a Microsoft desenvolveu uma nova linha de produtos chamada Microsoft Forefront. O Microsoft Forefront o ajuda a fornecer segurança de ponta a ponta e acesso a informações por meio de uma linha de produtos integrada de gerenciamento de segurança, acesso e identidades. Para informações completas, artigos, vídeo tutoriais e muito mais sobre o Forefront, acesse o seguinte endereço: http://technet.microsoft.com/pt-br/forefront/default

O Firewall do Windows é considerado um firewall “de estado”. Ele monitora todos os aspectos das comunicações que cruzam seu caminho e inspeciona o endereço de origem e de destino de cada mensagem com a qual ele lida. Para evitar que o tráfego não solicitado da parte pública da conexão (a Internet) entre na parte privada da rede (o seu computador conectado à Internet), o Firewall do Windows mantém uma tabela de todas as comunicações que se originaram do computador no qual está configurado o Firewall do Windows. No caso de um único computador, o Firewall do Windows acompanha o tráfego originado do computador. Quando usado com o compartilhamento de conexão, no caso de uma pequena rede com o Windows 7, o Firewall do Windows acompanha todo o tráfego originado no computador onde o Firewall do Windows está habilitado e também nos demais computadores da rede. Todo o tráfego de entrada da Internet é comparado às entradas na tabela e só tem permissão para alcançar os computadores na sua rede quando houver uma entrada correspondente na tabela mostrando que a troca de comunicação foi iniciada na rede doméstica. Na prática o que acontece é o seguinte: quando você acessa um recurso da Internet, por exemplo, acessa o endereço de um site, o computador que você está usando envia para a Internet uma requisição, solicitando que a página seja carregada no seu Navegador. Assim pode acontecer com todos os computadores da rede, cada um enviando as suas requisições. O Firewall do Windows faz uma tabela com todas as requisições enviadas pelos computadores da sua rede interna para a Internet. Cada informação que chega no Firewall do Windows, vinda da Internet é verificada. Se esta informação é uma resposta a uma das requisições que se encontra na tabela de requisições, significa que esta informação pode ser enviada para o computador que fez a requisição. Se a informação que está chegando não corresponde a uma resposta de uma das requisições pendentes, significa que pode ser um ataque vindo da Internet, ou seja, alguém tentando acessar o seu computador. Este tipo de informação é bloqueada pelo Firewall do Windows. Vejam que desta forma o Firewall do Windows está protegendo o seu computador, evitando que informações não solicitadas (não correspondentes a respostas para requisições enviadas) possam chegar até o seu computador ou a sua rede, e neste caso o Firewall do Windows está “cortando o fogo” vindo da Internet. Podemos configurar o Firewall do Windows para simplesmente bloquear este tipo de informação não solicitada ou, para além de bloquear, gerar um registro de eventos (log), com informações sobre estas tentativas. Aprenderemos a fazer estas configurações nos próximos tópicos.

Também podemos configurar o Firewall do Windows para permitir a entrada de informações que correspondem a determinados serviços. Por exemplo, se você tem uma conexão 24 horas e utiliza o seu computador como um servidor Web, no qual está disponível um site pessoal, você deve configurar o Firewall do Windows para aceitar requisições HTTP; caso contrário, o seu computador não poderá atuar como um servidor Web e todas as requisições dos usuários serão bloqueadas pelo Firewall do Windows. Também aprenderemos a fazer estas configurações nos próximos tópicos. Ao ativar o Firewall do Windows, toda a comunicação de entrada, vinda da Internet, passará a ser monitorada. No Windows 7, o Firewall do Windows é ativado, automaticamente, durante a instalação do Windows, para garantir um nível maior de segurança.

Alguns programas, principalmente os de e-mail, podem apresentar um comportamento diferente quando o Firewall do Windows estiver ativado. Alguns programas de e-mail pesquisam periodicamente o servidor de e-mail para verificar se há novas mensagens, enquanto alguns deles aguardam notificação do servidor de e-mail. As notificações vindas do servidor não terão requisições correspondentes na tabela de requisições e com isso serão bloqueadas. Neste caso o cliente de e-mail deixara de receber as notificações do servidor. O Outlook Express, por exemplo, procura automaticamente novas mensagens em intervalos regulares, conforme configuração do Outlook Express (veja todos os detalhes sobre as configurações do Outlook Express, no Capítulo 5 do livro Windows XP Home & Professional, de minha autoria). Quando há novas mensagens, o Outlook Express envia ao usuário uma notificação. O Firewall do Windows não afetará o comportamento desse programa, porque a solicitação de notificação de novas mensagens é originada dentro do Firewall. O Firewall cria uma entrada em uma tabela indicando a comunicação de saída. Quando a resposta à nova mensagem for confirmada pelo servidor de e-mail, o firewall procurará e encontrará uma entrada associada na tabela e permitirá que a comunicação se estabeleça. O usuário, em seguida, será notificado sobre a chegada de uma nova mensagem.

No entanto, o Outlook que vem com o Office é conectado a um servidor Microsoft Exchange que utiliza uma chamada de procedimento remoto (RPC) para enviar notificações de novos e-mails aos clientes. Ele não procura novas mensagens automaticamente quando está conectado a um servidor Exchange. É o servidor que notifica quando chegam novos e-mails. Como a notificação RPC é iniciada no servidor Exchange, portanto fora do firewall, não no Outlook do Office, que está dentro do firewall, o Firewall do Windows não encontra a entrada correspondente na tabela e não permite que as mensagens RPC passem da Internet para a rede doméstica. A mensagem de notificação de RPC é ignorada. Os usuários podem enviar e receber mensagens, mas precisam verificar a presença de novas mensagens manualmente, ou seja, a verificação de novas mensagens tem que partir do cliente. A seguir vamos a alguns exemplos práticos sobre a utilização, configuração e administração do Firewall do Windows.