Fechando as portas de seu micro

 
Um computador é algo complexo pois vários processos rodam ao mesmo tempo. Vários fatores fazem com que ele possa ficar frágil. Fala-se muito no termo “portas abertas” mas o que seria isso? Portas abertas são nada mais do que meios de comunicação do sistema com uma conexão externa, seja uma LAN, intranet ou internet. Não vou entrar mais a fundo nesta matéria porque senão alongaria demais este artigo. O mais importante que o usuário tem que saber é que sua máquina pode ter meios de conexão com outros micros devido a falhas de programas, sistemas ou até mesmo através de scripts maliciosos ou ações de trojans ou vírus. É aqui que entra o firewall.

A função do firewall é tomar conta das portas, verificar quem as está acessando e conforme a as regras do usuário deixar ou não o acesso dos programas através das referidas portas.

Ao se conectar a internet, vários programas tentam fazer acesso à rede. Desde um simples game até os programas antivirus passando pelo tocador de mp3, editor de texto , etc.  É evidente que muitos programas instalados no micro não acessam a internet para se conectar a algum cracker situado do outro lado da linha. Eles estão apenas mandando pacotes para seus desenvolvedores, na grande maioria, tentando atualizar o seu banco de dados. Muitos aplicativos tem atualização automática. É claro, se não quiser que determinado programa faça isso, pode barrá-lo.
Outros aplicativos tem que fazer conexão devido a sua funcionalidade. O seu navegador, cliente de e-mail, ftp, antivirus tem que abrir portas de conexão caso contrário, não terão funcionalidade.
Já por outro lado, se tiver algum programa trojan instalado em seu micro, a conexão estará comprometida pois o micro estará visível para quem puder rastrear sua máquina e conseguir fazer contato com o trojan. Isto é um perigo pois dependendo do trojan, o cracker poderá fazer coisas no micro que até Deus duvidaria. Acredite. Caso queira mais detalhes sobre estes programinhas chamados trojans, dê uma lida neste artigo.

Existe um outro meio de se invadir um sistema remotamente sem ser através do envio de um trojan. Através de scripts maliciosos alguém pode tomar controle da máquina. É lógico que este tipo de ação é muito mais difícil de acontecer porque tem que se ter tempo para fazer a invasão e a vítima tem que estar com IP fixo durante um bom tempo. Também é preciso que o sistema esteja com falhas que possibilitem esta ação. Mas não é impossível.
Programas para rastrear e invadir computadores existem aos montes pela internet e esta mesma internet tem vários elementos que adoram pregar peças, assustar ou mesmo tentar roubar dados só para se divertir ou se aproveitar. As maiores vítimas destas ações são as máquinas com conexão permanente, banda larga. Pelo simples fato deste tipo de conexão estar sempre ativa fica mais fácil para o cracker ( ou script kiddie ) fazer algo. Mas quem deixa o micro conectado durante a madrugada ou mesmo fica um bom tempo na internet mesmo com conexão discada, também está sujeito a estes problemas. Usuários deste tipo não podem abrir mão do firewall.

Como disse antes, a função do firewall é, tomar conta de ( quase ) todas as portas e aplicar as regras que são definidas pelo usuário. Mas que regras são essas?
Para o firewall, todos os aplicativos são suspeitos até que o usuário defina quem pode ou não acessar a internet. Veja bem, o firewall não tem discernimento para reconhecer o que é do bem ou quem é do mal. Ele apenas aplica as SUAS regras. Se você não quiser que o Internet  Explorer ou o Mozilla acesse a internet, é só configurar no firewall.  Toda vez que o Explorer e o Mozilla tentarem acessar a internet serão barrados. A lógica do firewall é essa. Ele é que nem um porteiro que seguirá fielmente suas ordens. Qualquer programa que aparecer no seu micro tentando acessar a internet e que ainda não esteja com regras definidas será argumentada a sua autorização. Caberá ao usuário saber se este programa é confiável ou não para deixá-lo acessar a internet.

 
Então vem uma pergunta básica: “Mas como saberei se o programa que quer acessar a internet é confiável ?”

 
Geralmente, a não ser que seja uma tentativa de atualização automática, o programa não acessará a internet sem a sua execução, por exemplo: Digamos que você queira navegar na internet. É evidente que para fazer isso você vai precisar de um navegador. Digamos que o seu navegador padrão seja o Internet Explorer, então você vai executá-lo para que possa visualizar e navegar entre as páginas. Ao abrir este programa, se não tiver uma regra estabelecida, o firewall perguntará se ele pode acessar a rede. Foi você que o executou e quer usá-lo, então a resposta é sim! Pois bem, depois de um determinado tempo, sem executar nenhum programa, aparece o aviso do firewall : “trojan.exe tentando acessar a internet”. Você autorizaria o acesso deste programa? Não ? Nem eu;-) Barraria-o e faria uma investigação para saber de onde raios surgiu este ilustre desconhecido.
Coloquei um nome bem sugestivo mas a realidade é que este programa pode ser tanto um trojan de verdade como algum utilitário de atualização de algum aplicativo instalado, daí a necessidade de investigar a origem do dito cujo para saber se ele é uma ameaça ou não.

Além da ameaça “interna”, que na realidade é provocada por fatores externos ( infecção por vírus, execução de anexo com o trojan ), existe a ameaça de ataques diretos, seja por sniffers, scripts ou programinhas prontos. Estes dificilmente atingem uma maquina com um firewall instalado, pois ele foi feito para isso: fechar as portas abertas a ataques externos. É verdade que existem meios de burlar esta proteção do firewall, mas para que possa se fazer isso, o cara tem que sacar MUITO de hack e cá entre nós, hacker que é hacker de verdade não está preocupado em ficar invadindo máquinas caseiras...

O usuário pode até se assustar ao ver o log de tentativas de invasões do firewall devido a quantidade de “tentativas” registradas à sua máquina. Na realidade muitas delas não são tentativas reais de invasão, apenas simples pacotes que trafegam na internet. Como o firewall não é capaz de discernir o que é do bem ou mal, para ele todo pacote que não é válido para a máquina que ele protege é uma tentativa de invasão. Bem, pelo menos agora você sabe que ele não vai falhar por omissão;-)

Os programas firewalls são, em sua maioria, relativamente fáceis de configurar. Quase todos trabalham de modo parecido. Qualquer dúvida sobre o programa poderá ser sanada com uma lida na documentação do mesmo.

Como disse antes, a internet é muito legal, mas tem os seus perigos e como diz o ditado ( já reinventado ): É melhor prevenir do que não ter mais remédio.