Tecnologias de Informação e Comunicações

31 março 2006

Redes Pessoais – “Firewall Windows” (2º parte)

O que é a “Firewall” do Windows XP SP 2?

É uma tecnologia , implementada como um programa, residente sobre o sistema operativo e que oferece protecção contra ataques através da monitorização do tráfego, pacotes TCP/IP, que passam pela nossa placa de rede.

Como é que a Firewall do Windows XP SP 2 funciona?

A Firewall do Windows permite todo o tráfego de saída, excepto algumas mensagens ICMP.

Irei, em breve, tentar fundamentar porque considero este facto uma vulnerabilidade.

Quando um pacote quer entrar na nossa placa de rede, a Firewall do Windows inspecciona o pacote e determina:

- se este é uma resposta a um pedido nosso. Por exemplo, é parte “válida” da informação do nosso pedido, ao Internet Explorer, para “desenhar” (numa sessão específica) a página www.google.pt,

- ou, se ele corresponde aos critérios especificados na nossa lista de excepções.

Se o pacote for válido perante pelo menos uma desta condições, a Firewall do Windows entrega o pacote “ao protocolo TCP/IP” para processamento adicional.

Se o pacote não for legitimado, a Firewall do Windows descarta-o silenciosamente e cria uma entrada no arquivo de log do Firewall do Windows (se o arquivo de log estiver habilitado).

As entradas da lista de excepções podem conter nomes de programas, nomes de serviços do sistema, portas TCP e portas UDP.

No entanto, alerto para o facto de qualquer alteração nas autorizações, à entrada de tráfego, deve ser muito bem avaliada e obriga, na minha opinião, à sua cuidadosa monitorização.

Em termos práticos estamos a abrir um pouco a nossa porta de entrada.

Nota: Alguns dos termos e processos referidos neste artigo ainda não foram abordados neste Blog mas optei por os utilizar na descrição desta Firewall com o objectivo nos familiarizar com esta linguagem.