Navegando de forma segura com firewall

Primeiramente o que é um firewall? O firewall  é um dispositivo para aplicar políticas de segurança a um ponto da rede. Basicamente essa política é feita filtrando pacotes de comunicação. O firewall pode ser um software ou um hardware e sua complexibilidade dependerá do tamanho da rede e das políticas aplicadas. Essas políticas serão aplicadas a todas a informações que entrarem na sua rede ou saírem da mesma a partir do ponto aonde se encontra o firewall. O leitor pode estar se perguntando mas eu tenho só um computador então não serve pra mim? Muito pelo contrário se você acessa a internet você está em um rede e é bom se prevenir.

O Windows já por padrão vem com o seu próprio firewall o qual é bom devido “Como o Firewall do Windows com Segurança Avançada bloqueia todo o tráfego de rede de entrada não solicitado por padrão…”[Documentação do Windows], mas um pouco confuso para se configurar, estarei mostrando um passo a passo de como faze-lo, e aconselho procurarem saber as portas e serviços que realmente utilizam.

Primeiramente estarei abrindo a porta de SSH, que permite uma conexão SSH para o acesso externo por essa porta. Acessando o Painel de Controle -> Sistema e Segurança -> Firewall do Windows -> Configurações avançadas

Cria-se a regra de entrada para permitir o acesso externo. Escolhendo criar uma nova regra de entrada o Windows abrirá algumas  opções.

Tela de regras de entradas do firewall do windows

Nesse passo se define qual “tipo” de regra se quer criar, coloco tipo entre aspas pois basicamente todo tipo liberará um porta, mesmo liberando um programa você estará permitindo acesso para o programa indiferente da porta utilizada. No caso escolhi uma porta específica a 22 que permite o acesso de SSH.

Tipos de regras possíveis

Agora chegou o momento de escolhermos qual o protocolo utilizado e a porta a ser liberada. No caso de um programa não se escolhe isso e sim o programa que se quer liberar o acesso, então qualquer porta solicitada pelo programa será liberada. No caso do exemplo estou escolhendo o protocolo TCP e a porta 22.

Protocolos e Portas

Agora temos a ação que o firewall irá tomar quando solicitado uma conexão ou naquela porta ou para aquele programa, temos três opções: “permitir conexão”, “permitir conexão, se for segura”, “bloquear conexão”. A opoção “permitir conexão, se for segura” permite a verificação se quem está tentando conectar ou está liberado para isso, ou esteja com dados criptografados entre outras politicas de seguança.

Ações tomadas pelo Firewall

Temos também que definir aonde essa regra será aplicada, isso é no caso do Windows 7 como define as redes como pública, privada ou um domínio. Colocando em domínio essa regra somente será aplicada quando o computador estiver logado no domínio bloqueando como padrão para todas as outras conexão o mesmo ocorre com a pública e privada. No caso como quero sempre permitir acesso pela porta SSH deixei os três selecionados.

Redes em que se aplicará a regra

Bom agora só finalizar definindo um nome para essa regra e se quiser, e particularmente acho bem aconselhável, uma pequena descrição sobre a regra feita.

Nome e Descrição

Agora irei expor a mesma liberação feita no firewall do windows para usuário linux. No linux é particularmente fácil de se configurar um firewall, porém temos um problema o firewall do linux toda vez que inicia perde as regras então se cria um documento com todas suas regras e coloca-se para inicializar junto com os serviços do linux.

Como disse no linux é particularmente fácil porém deve-se entender o IPTABLES que é o firewall para isso aconcelho o próprio manual do iptables(inglês), há também um bom documento no Guia foca linux(português). Para se criar uma regra basta ir ao treminal e como root ou com sudo

#iptables -t filter -A INPUT -p tcp –dport 22 -j ACCEPT <- essa forma se estiver como root

#sudo iptables -t filter -A INPUT -p tcp –dport 22 -j ACCEPT <- essa forma se estiver utilizando usuário liberado nos sudores

Pronto regra criada. Agora irei explicar o que faz a regra -t chama a tabela INPUT para filtrar com o filter o -A é para criar a regra, o -p é para definir o tipo de protocolo no caso tcp o –dport :22 eu estou especificando a conexão o -j ACCEPT é pra aceitar qualquer conexão.