A função de firewall no Windows Server 2003 da Microsoft é tão rudimentar que muitos administradores de sistema a consideram inútil. Sempre foi um firewall simples, baseado em host, que oferece suporte apenas à proteção de entrada. À medida que o Windows Server 2008 se aproxima de nós, sua função de firewall integrada foi bastante aprimorada. Vamos dar uma olhada em como esse novo firewall avançado nos ajudará a proteger nossos sistemas e como configurá-lo usando a unidade do console de gerenciamento.
Por que você deveria usar este firewall baseado em host para Windows?
Muitas empresas hoje usam hardware de segurança externo para fortalecer suas redes. Isto significa que utilizam firewalls e sistemas de prevenção de intrusões para construir um muro de ferro em torno das suas redes, protegendo-as naturalmente de atacantes maliciosos na Internet. No entanto, se um invasor conseguir violar as defesas do perímetro e obter acesso à rede interna, somente a segurança da Certificação do Windows o impedirá de acessar o ativo mais valioso de uma empresa: seus dados.
Isso ocorre porque a maioria dos profissionais de TI não usa firewalls baseados em host para proteger seus servidores. Por que isso acontece? Porque a maioria dos profissionais de TI acredita que a implantação de firewalls baseados em host causa mais problemas do que o valor que eles agregam.
Espero que depois de ler este artigo você reserve um momento para considerar os firewalls baseados em host do Windows. No Windows Server 2008, esse firewall baseado em host é integrado ao Windows, vem pré-instalado, possui mais recursos que as versões anteriores e é mais fácil de configurar. É uma das melhores maneiras de proteger um servidor base crítico. O Firewall do Windows com Segurança Avançada combina firewall de host e IPSec. Ao contrário do Firewall de Perímetro, o Firewall do Windows com Segurança Avançada é executado em todos os computadores que executam esta versão do Windows e fornece proteção local contra ataques de rede que podem cruzar a rede de perímetro ou ter origem na organização. Ele também fornece segurança de conexão entre computadores, permitindo que você exija autenticação e proteção de dados para comunicações.
O firewall integrado no Windows Server 2008 agora é “avançado”. Não sou só eu que digo que é avançado, a Microsoft agora o chama de Firewall do Windows com Segurança Avançada (abreviadamente WFAS).
Aqui estão os novos recursos que justificam seu novo nome:
1. Nova interface gráfica.
Agora configure esse firewall avançado por meio de uma unidade de console de gerenciamento.
2. Proteção bidirecional.
Filtre comunicações de entrada e saída.
3. Melhor cooperação com IPSEC.
O Firewall do Windows com Segurança Avançada integra a funcionalidade do Firewall do Windows e o IPSec (Internet Protocol Security) em um único console. Use essas opções avançadas para configurar troca de chaves, proteção de dados (integridade e criptografia) e configurações de autenticação conforme exigido pelo seu ambiente.
4. Configuração avançada de regras.
Você pode criar regras de firewall para vários objetos no Windows Server e configurar regras de firewall para bloquear ou permitir o tráfego através do Firewall do Windows com Segurança Avançada.
Quando um pacote recebido chega ao seu computador, o Firewall do Windows com Segurança Avançada inspeciona o pacote e determina se ele atende aos critérios especificados nas regras do firewall. Se o pacote corresponder aos critérios da regra, o Firewall do Windows com Segurança Avançada executa a ação especificada na regra, ou seja, bloqueia a conexão ou permite a conexão. Se um pacote não corresponder aos critérios da regra, o Firewall do Windows com Segurança Avançada descartará o pacote e criará uma entrada no arquivo de log do firewall (se o log estiver habilitado).
Ao configurar uma regra, você pode escolher entre vários critérios: como nome do aplicativo, nome do serviço do sistema, porta TCP, porta UDP, endereço IP local, endereço IP remoto, arquivo de configuração, tipo de interface (como adaptador de rede), usuário , grupo de usuários, computador, grupo de computadores, protocolo, tipo ICMP, etc. Os critérios de uma regra são adicionados; quanto mais critérios você adicionar, melhor será a correspondência do Firewall do Windows com Segurança Avançada com o tráfego de entrada.
Ao adicionar proteção bidirecional, uma interface gráfica melhor e configuração avançada de regras, o Firewall do Windows com Segurança Avançada está se tornando tão poderoso quanto os firewalls tradicionais baseados em host, como o ZoneAlarm Pro.
Eu sei que a primeira coisa que qualquer administrador de servidor pensa ao usar um firewall baseado em host é: isso afetará a operação normal desta infra-estrutura crítica de servidor. No entanto, este é um possível problema com qualquer medida de segurança. Segurança Avançada do Windows 2008 O firewall irá? configurar automaticamente novas regras para quaisquer novas funções adicionadas a este servidor. No entanto, se você estiver executando um aplicativo que não seja da Microsoft em seu servidor e ele exigir conectividade de rede de entrada, será necessário criar uma nova regra com base no tipo de comunicação.