This post is also available in: Português English Español
Firewall é um termo muito utilizado no mercado de segurança da informação, e com toda certeza, o ativo mais lembrado dentro de uma arquitetura de segurança. E não é para menos, o conceito não teve grandes alterações ao longo do tempo, no entanto, a abrangência passou por grandes modificações. Mesmo diante de tantas novidades no mercado de segurança de perímetro, os firewalls estão sempre presentes no mundo corporativo.
Ao longo deste post traremos um pouco da história do firewall, entendendo desde a necessidade até as evoluções ao longo do tempo, trazendo para os dias atuais em soluções altamente modernas e complexas prontas para os desafios de segurança.
Se você quiser aprofundar seus conhecimentos a respeito de firewalls continue sua leitura através do artigo Firewall: Conceito e terminologia
O que é firewall?
Firewall nada mais é do que um conceito, aplicado em um software, ou conjunto de software e hardware, que tem como objetivo oferecer recursos de segurança e interconexão de redes, regulamentando todo o tráfego que passa através dele, de acordo com as políticas previamente estabelecidas.
De forma complementar, o firewall é um ativo diante de uma infraestrutura, estrategicamente posicionado, por onde o tráfego é afunilado, e por conta disso, o mesmo pode permitir ou bloquear a continuidade da comunicação, se a mesma não apresentar nenhuma não conformidade ou ameaça para a rede.
Os firewalls são fortemente utilizados como estratégia de defesa em empresas dos mais variados portes e segmentados, e geralmente são posicionados em uma topologia entre redes públicas (internet) e redes privadas (segmentos internos de rede).
Conhecer um pouco da história é entender como os desafios foram colocados ao longo do tempo, e como o mercado e as empresas se adaptaram e transformaram em um excelente modelo de negócios para um mundo cada vez mais interconectado.
Linha do tempo: Firewall na década de 80
Firewall não é um conceito novo, se popularizou especialmente com a disseminação da pilha de protocolos TCP/IP em decorrência de sua própria natureza. Uma vez que o protocolo IP tem a capacidade de intercomunicação, deixar redes com propósitos ou domínios (empresas, universidades etc.) diferentes sem qualquer controle, apresenta um risco potencial de acesso não autorizado, comprometimento de dados, entre outras possibilidades.
Por conta disso, defender o perímetro nada mais é do que criar uma barreira que separa a parte pública de interconexão oferecida pela internet, e operada por grandes empresas de telecomunicações até provedores locais, dos segmentos de rede privados.
Em redes de computadores as informações trafegam através de pacotes de um lado para outro. Cada pacote é uma unidade que leva uma porção de identificação (cabeçalho) e de dados (conteúdo), e são roteados de maneira independente através da internet.
A primeira proposta de firewall, ou filtro de pacotes, surgiu em 1989 por Jeff Mogul da Digital Equipament Corp (DEC), marcando, portanto, a primeira geração.
Linha do tempo: Firewall na década de 90
O Bell Labs da AT&T, através de Steve Bellovin e Bill Cheswick, desenvolveu em 1991 o primeiro conceito do que se consolidaria adiante como filtragem de pacotes stateful, ou simplesmente firewall stateful. Esta etapa ficou marcada como segunda geração de firewalls.
Em um curto espaço de tempo, surgiu a terceira geração de firewalls, onde foi inicializada a comercialização do DEC SEAL, já contando com recursos mais modernos de proxies de aplicação. A combinação entre filtro de pacotes e proxy em uma única solução fez com que o nome firewall híbrido começasse a ser mais utilizado no mercado e academia.
Em 1994 a Checkpoint lança o Firewall-1 que teve extrema importância para o amadurecimento e desenvolvimento do mercado de segurança, introduzindo de forma pioneira o conceito de GUI (Graphic User Interface), além de outras tecnologias diretamente relacionadas à segurança.
Na segunda metade dos anos 90 surgem diversos projetos em paralelo, como Squid (1996), Snort (1998), que tinham como grande propósito não a comercialização, mas o desenvolvimento e amadurecimento das soluções e conceitos ao longo do tempo. Estes projetos tiveram e tem, até os dias atuais, grande utilização por soluções de segurança comerciais e gratuitas.
Nesta mesma época surgiram outras empresas, e outros recursos de segurança foram agregados as soluções, tornando-as cada vez mais híbridas. Surgiram características como VPN, filtros de URL, QoS, integração ou incorporação de soluções de antivírus, WAF e outros, permitindo maior robustez na construção de ambientes seguros para empresas.
Linha do tempo: Firewall entre 2000 a 2015
Com a incorporação de soluções complementares de segurança para os firewalls, em 2004 apareceu pela primeira vez, através do IDC, o termo UTM (Unified Threat Management). O termo nada mais é do que uma melhor denominação para a evolução ocorrida aos firewalls ao longo dos anos.
Através da popularização da internet, muitos serviços e aplicações passaram a centralizar sua operação na web. Esse movimento aumentou consideravelmente a necessidade de proteger sistemas específicos baseado no protocolo HTTP. Em 2006 apareceram de forma mais concreta os Web Application Firewalls (WAF), como soluções independentes, mas também incorporadas como recurso para UTM.
Muito embora os UTMs estivessem em grande destaque, ao reunir diversas funcionalidades e recursos de segurança em uma única solução, tinha o lado negativo associado a performance tendo em vista o montante de recursos. Em 2008, a Palo Alto Networks traz ao mercado o conceito de firewalls de próxima geração (NGFW), resolvendo basicamente o problema de performance apresentada por UTMs, e adicionando um recurso importante que é a visibilidade e controles baseado em aplicações.
Em seguida, no ano de 2009, o Gartner passa a definir o conceito de firewalls de próxima geração. Muitos vendedores passaram por reformulações técnicas e comerciais para acompanhar as tendências que seguiriam nos próximos anos. Muitos dos outros recursos conhecidos passaram a ter um upgrade, na maioria deles somente comercial, para o termo de próxima geração, como foi o caso de NGIPS.
As tecnologias por trás de soluções de firewall mudaram muito nos últimos anos, diretamente impulsionada pela convergência de informações e conhecimento para o mundo eletrônico, e a internet foi um grande impulso para que isso ocorresse. Nos próximos anos veremos grandes transformações com IoT (Internet of Things Internet das Coisas) e tantos outros novos desafios para dispositivos móveis que já tem presença significativa no mundo corporativo. A história não pára de ser construída.
Você conhecia e a evolução dos firewalls ao longo do tempo? Comente conosco sua experiência ao ler este artigo e nos ajude a contribuir com sua construção. Aproveite para aprimorar seus conhecimentos através da leitura do artigo Firewall: Conheça as principais diferenças entre UTM e NGFW.
This post is also available in: Português English Español