FIREWALL é um sistema para controlar o acesso às redes de computadores, desenvolvido para evitar acessos não autorizados em uma rede local ou rede privada de uma corporação. Pode ser desde um software sendo executado no ponto de conexão entre as redes de computadores ou um conjunto complexo de equipamentos e softwares.
O firewall não tem a função de procurar por ataques. Ele realiza a filtragem dos pacotes (dados que trafegam na rede) e, então, bloqueia as transmissões não permitidas.
O firewall atua entre a rede externa e interna, controlando o tráfego de informações que existem entre elas, procurando certificar-se de que este tráfego é confiável, em conformidade com a política de segurança do site acessado.
Existem ameaças das quais o firewall NÃO PODE proteger:
==> Uso malicioso dos serviços que ele é autorizado a liberar;
==> Usuários que não passam por ele, ou seja, o firewall não verifica o fluxo intra redes;
==> Falhas de seu próprio hardware e sistema operacional;
==> Ataques de Engenharia Social – uma técnica em que o atacante (se fazendo passar por outra pessoa) utiliza-se de meios, como uma ligação
telefônica ou e mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações. Exemplo: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor de acesso. Nessa
ligação, ele informa que sua conexão com a Internet está apresentando algum problema e, então, solicita sua senha para corrigi-lo. Caso a senha seja fornecida por você, esse “suposto técnico” poderá realizar uma infinidade de atividades maliciosas com a sua conta de acesso à Internet, relacionando, dessa maneira, tais atividades ao seu nome.
(Prof. Lênin e Júnior, estratégia)