O que é um Firewall de site? WAFs e outros firewalls explicados
Publicados: 2023-01-13Se você possui um site, precisa protegê-lo. Assim como os computadores pessoais, os servidores da Web – e o software executado neles – são constantemente investigados e atacados por hackers. Por isso, é importante manter os hackers e outros tráfegos ruins longe do seu site. E é aí que entra um firewall de aplicativo de site ou WAF. Podemos chamá-lo de “firewall de site” para simplificar.
O que exatamente é um firewall de site?
Resumindo, um firewall de site é um filtro de segurança entre um computador ou servidor e o resto do mundo. Hackers maliciosos ganham a vida invadindo servidores inseguros. Aplicativos da Web amplamente usados, como WordPress e outros sistemas populares de gerenciamento de conteúdo, constituem uma grande superfície de ataque. É por isso que é tão importante proteger seu site WordPress.
Uma linha útil de defesa contra ameaças de segurança é um firewall de site.
Existem alguns tipos diferentes de firewall, então você deve certificar-se de que está usando a melhor solução. Neste guia, discutiremos os diferentes tipos de firewalls. Explicaremos por que você precisa de um para proteger seu site WordPress e como configurá-lo.
Vamos mergulhar.
Pense em um firewall como um enorme portão de segurança para o seu site.
O que faz um firewall de site?
Toda vez que você acessa um site, está se conectando a outro computador chamado servidor da web. Os servidores da Web estão tão expostos a ataques mal-intencionados quanto qualquer outro computador.
Não é seguro conectar-se a um dispositivo externo ou desconhecido diretamente sem uma camada de proteção entre eles. Uma conexão insegura pode permitir que hackers infectem um dispositivo conectado com malware.
Eles podem até mesmo lançar um ataque distribuído de negação de serviço (DDoS) em um servidor da Web que aceite todas as solicitações enviadas a ele. Um milhão de solicitações inválidas em um minuto não invadirão seu site, mas podem sobrecarregar seu servidor e derrubar seu site. Se você tiver um firewall que reconheça solicitações inválidas e tráfego falso, ele os bloqueará e atenderá apenas às solicitações legítimas de pessoas reais que desejam visualizar seu site.
É por isso que um firewall é tão importante. Os firewalls ficam entre seu site e todos os outros dispositivos que tentam se conectar a ele. No caso do seu servidor web, seu host usa firewalls como filtros entre seu servidor e centenas, milhares ou até milhões de conexões com outros dispositivos todos os dias. No caso do seu site, um firewall de site baseado em software adicionado ao WordPress adicionará outra camada de proteção que você pode controlar.
Como funciona um firewall de site?
Um firewall monitora o tráfego de entrada e saída, verificando constantemente sinais de hacks ou outras atividades maliciosas. Quando detecta algo fora do comum, o firewall o impede de chegar ao destino pretendido.
Pense em um firewall de site como um enorme filtro para seu servidor web.
Quando os firewalls de rede foram disponibilizados pela primeira vez no início dos anos 90, eles eram simples analisadores de pacotes que só podiam bloquear o tráfego de entrada usando um conjunto muito pequeno de regras. Eles eram, de fato, muito fáceis de serem contornados pelos hackers.
Hoje, os firewalls se tornaram programas complicados que se destacam em impedir que os hackers atinjam seus objetivos. Com o alto volume de tentativas de hackers ocorrendo diariamente, os firewalls de hardware são um recurso importante dos roteadores de rede, switches e servidores da web. Um bom anfitrião cuida de tudo isso para você. Mas a manutenção do seu site é sua responsabilidade, e configurar um firewall para ele limitará essas outras camadas de segurança.
Preciso de um firewall no meu site?
Um firewall é realmente necessário para o seu site? Você realmente precisa de um?
Não, você absolutamente não precisa de um firewall em execução em seu site como parte de um plug-in ou complemento de recurso de segurança do WordPress quando, em vez disso, você pode usar um WAF externo baseado em nuvem.
Sim, você certamente se beneficiará de um firewall executado na frente do seu site como parte de um WAF em nuvem ou plataforma de firewall como serviço, como Cloudflare ou Sucuri.
Todo site sofrerá impactos de desempenho se tiver que hospedar um WAF e fazer o trabalho de filtrar as solicitações recebidas e, ao mesmo tempo, responder a elas, acessar bancos de dados, renderizar páginas, gerenciar conteúdo em cache e capacitar o gerenciamento de conteúdo e os aplicativos de comércio eletrônico.
Se você não estiver usando hospedagem WordPress gerenciada sólida, um maior risco e carga de responsabilidade pela segurança recairá sobre você, o proprietário do site, e o desempenho do seu servidor pode não ser o ideal. Nesse caso, um WAF em nuvem é uma escolha muito prática. (Recomendamos Liquid Web e Nexcess para hospedagem WordPress e Cloudflare e Sucuri para seus serviços WAF em nuvem.)
Você está se sentindo com sorte?
Ninguém pode errar com mais segurança, mas alguns sites podem se beneficiar mais do que outros de um firewall de site. Se você estiver administrando um negócio em seu site, armazenando dados confidenciais de clientes e informações de identidade pessoal, você pode ser mais um alvo e também ter maior responsabilidade. As apostas são maiores para você proteger seu site, então você deve considerar todas as maneiras de fortalecer sua segurança.
Se os hackers assumissem ou destruíssem seu site, você ficaria arrasado? Nesse caso, um firewall de site aumentará sua tranquilidade, juntamente com uma hospedagem de qualidade.
O que poderia dar errado?
Quando se trata de servidores da web, quando um hacker consegue entrar, ele pode rapidamente desfigurar todo o seu site. Eles podem incorporar malware que infectará os visitantes do seu site, alterar as senhas de administrador do WordPress para bloqueá-lo ou derrubar completamente o seu site.
Se o seu site não tiver um firewall, ele pode estar vulnerável a ataques DDoS. Nesse tipo de ataque, um invasor envia milhares (ou milhões) de pacotes de dados falsos que sobrecarregam seu servidor e derrubam seu site.
Além dos ataques DDoS, um firewall de site protegerá seu site contra:
- Invasões — Um firewall de site impede que usuários não autorizados acessem seu site. Quando um hacker invade seu site, o céu é o limite para o dano que ele pode causar.
- Malware — Os invasores mal-intencionados que se infiltram em seu servidor geralmente o infectam com malware. Eles criam malware para roubar informações pessoais e privadas, se espalhar para outros dispositivos e causar danos aos computadores.
- Ataques de força bruta — Ataques de força bruta são tentativas de hacking em que um invasor tenta milhares de combinações de nome de usuário e senha para tentar invadir o administrador do seu site WordPress e outras contas de usuário. Assim como os ataques DDoS, os hackers usam botnets para realizar ataques de força bruta. Os botnets podem testar centenas de combinações de login diferentes a cada minuto até obter sucesso.
Tipos de firewalls: onde são instalados
Como indicamos, existem vários tipos diferentes de firewalls. Cada um deles é projetado para uma situação específica. Alguns funcionam muito bem para computadores pessoais. Outros firewalls são especialmente projetados para filtragem de rede. Os firewalls de sites protegem os sites como a última linha de defesa após esses outros tipos de firewalls.
Os firewalls são melhor categorizados em termos de onde podem ser implantados, o que fazem e como o fazem.
Cada tipo de firewall está localizado ou instalado em uma posição única em uma rede ou dispositivo de computação. Eles podem estar embutidos no hardware. Eles podem ser empacotados como software que você pode instalar em seu computador ou em um aplicativo da web, como o WordPress. Cada tipo de firewall tem recursos diferentes. Há também uma variedade de técnicas que os firewalls usam para filtrar diferentes tipos de tráfego.
Abordaremos brevemente as principais categorias, tipos e técnicas de firewalls para lhe dar uma compreensão geral deles. Discutiremos como os firewalls diferem e se relacionam com o objetivo de entender onde um firewall de site para WordPress se encaixa.
Diferença entre firewalls de hardware e software
Todos os firewalls são softwares, mas alguns estão embutidos em dispositivos de hardware como roteadores e switches de rede. Eles podem ser somente leitura e imutáveis ou exigir atualizações que alterem o software armazenado na memória Flash ou outros chips de memória não voláteis e regraváveis. Firewalls como esses são considerados firewalls de hardware.
Um firewall de software é um aplicativo autônomo executado no hardware de um dispositivo de computação. Ele pode fazer parte de um sistema operacional ou ser executado sobre um sistema operacional, como um aplicativo de firewall pessoal, que discutiremos mais adiante.
Um firewall de software pode ser executado no sistema operacional de um servidor da Web e servir como um firewall de rede para muitos outros servidores da Web em combinação com firewalls de hardware de rede.
Um firewall de software pode ser adicionado como um componente de um sistema de gerenciamento de conteúdo, como um WAF para WordPress. Um firewall no WordPress está no topo da pilha de tecnologia com um sistema operacional e middleware entre seu site e o hardware subjacente. Como vimos, esse é um exemplo de firewall de aplicativo da web.
Firewalls de hardware x software: vantagens e desvantagens
Os firewalls de hardware fornecem o mesmo tipo de funcionalidade que os firewalls de software, mas operam a montante em sua rede, à frente de seus dispositivos de computação e dos servidores web que hospedam seu site. Eles estão inseridos em um nível muito mais profundo de sua pilha de tecnologia.
Mesmo que você não saiba, você tem um firewall de hardware localizado em seu roteador de internet. Embora seja um pouco diferente dos dispositivos de firewall de hardware dedicados, ele fornece monitoramento e recursos de segurança semelhantes.
Atualizações e Adaptabilidade
Os firewalls de software e hardware ficam entre seus dispositivos e o resto do mundo, onde podem analisar todas as solicitações de conexão e bloquear as ruins. Um firewall de software pode ser atualizado para melhorar sua eficácia e responder a novos threads. Os firewalls de hardware são mais difíceis de atualizar.
Às vezes, o hardware de rede precisa de atualizações aplicadas para corrigir bugs e corrigir vulnerabilidades, mas essa é uma tarefa rara e difícil se você não tiver uma equipe de suporte de rede. É também uma razão pela qual o hardware de rede mais antigo tende a ser menos seguro. Os hackers descobriram como explorá-lo. Você está contando com seu provedor de hospedagem para manter sua infraestrutura de hardware para você - outro motivo para não ficar barato.
Os firewalls de hardware têm algumas desvantagens como esta. Como são muito difíceis de atualizar e precisam de manutenção contínua para garantir sua segurança, eles precisam de suporte de TI em qualquer rede comercial séria. Redes domésticas e de muitas pequenas empresas tendem a ser mal configuradas e inseguras.
Acessibilidade e desempenho
Além disso, os firewalls de hardware podem causar problemas de velocidade e desempenho ao examinar e filtrar o tráfego de rede. Isso é especialmente verdadeiro quando eles são usados em conjunto com firewalls de software. Você pode obter maior segurança de vários firewalls trabalhando juntos, mas se todos eles tiverem regras complexas, o custo pode ser para sua taxa de transferência - a velocidade de suas transferências de dados na rede.
Além disso, a maioria dos firewalls de hardware não se destina a bloquear ou impor restrições a usuários e dispositivos individuais. Isso normalmente não está em seu conjunto de recursos.
Se você tiver uma rede grande, os firewalls de hardware podem proteger facilmente toda a rede e continuarão funcionando mesmo se a rede estiver comprometida. Os firewalls de software são muito mais difíceis de configurar em uma rede grande e são fáceis de desativar se um hacker conseguir invadir. Os hackers normalmente não conseguirão desativar um firewall de hardware.
Os firewalls de software destinam-se a ser mais fáceis de usar para pessoas que podem não ser especialistas técnicos. Esses firewalls oferecem funcionalidade para bloquear aplicativos específicos, gerenciar usuários de dispositivos, criar logs e monitorar os usuários em uma rede. Eles são muito mais difíceis de configurar em uma configuração de rede, mas quando são instalados em vários dispositivos, eles oferecem mais controle do que os firewalls de hardware.
Tipos de firewalls: diferentes técnicas que eles usam
O software de firewall está em constante evolução com diferentes técnicas surgindo ao longo do tempo para lidar com diferentes tarefas e situações.
Hoje temos quase uma dúzia de tipos principais de firewalls definidos pelas técnicas que eles usam para protegê-lo. São firewalls de filtragem de pacotes, gateways de nível de circuito, gateways de nível de aplicativo ou firewalls de proxy, firewalls Stateful Multilayer Inspection (SMLI), firewalls de próxima geração (NGFW), incluindo NGFWs com foco em ameaças, firewalls de conversão de endereços de rede (NAT), nuvem firewalls e firewalls de gerenciamento unificado de ameaças (UTM).
Veremos apenas três deles que representam a tecnologia de firewall mais antiga e básica e os desenvolvimentos mais recentes e avançados em filtragem de rede.
Firewalls de filtragem de pacotes
Esse tipo de firewall foi um dos primeiros desenvolvidos. É também o tipo mais simples de firewall.
Pacotes são trocas de dados entre um servidor e um computador. Por exemplo, quando você carrega um arquivo, envia um e-mail ou clica em um link, você está enviando um pacote para um servidor. Quando seu dispositivo carrega uma página da Web, o servidor envia um pacote de volta para você.
Os firewalls de filtragem de pacotes analisam os pacotes e os bloqueiam se quebrarem algumas regras predefinidas. Eles podem bloquear pacotes que vêm de um endereço IP ou servidor específico ou pacotes que estão tentando alcançar determinados locais do servidor.
Infelizmente, os firewalls de filtragem de pacotes são muito fáceis de contornar pelos hackers. Eles não podem aplicar nenhuma regra avançada. Se estiver configurado para permitir o acesso por uma determinada porta, o firewall deixará qualquer coisa passar. Mesmo o tráfego que os firewalls modernos saberão que não é legítimo passará sem ser interrompido.
Por outro lado, os firewalls de filtragem de pacotes são extremamente simples e não afetam o desempenho. Eles não salvam nenhum log, inspecionam o tráfego ou executam funções avançadas. Mas hoje esses firewalls não são sua principal fonte de proteção.
Firewall com estado
Os firewalls dinâmicos foram introduzidos após os firewalls simples de filtragem de pacotes. A ideia foi revolucionária na época. Em vez de analisar os pacotes quando eles chegam e bloquear alguns com regras simples, um firewall com monitoramento de estado pode implantar regras de bloqueio mais dinâmicas e, ao mesmo tempo, monitorar os pacotes que chegam pela rede.
Enquanto os firewalls de filtragem de pacotes simples bloqueiam apenas o tráfego com base em regras estáticas predefinidas, um firewall com monitoramento de estado detecta e bloqueia tráfego ruim detectando padrões de usuário e outras técnicas mais avançadas.
A única desvantagem de um firewall com estado é que ele usa mais recursos do que sua contraparte mais simples. Mas é uma solução confiável.
Firewalls de próxima geração
Por fim, temos o NGFW ou firewall de próxima geração. Esta é uma invenção recente que deu origem à atual geração de tecnologia de segurança e servidor da web. NGFWs são ferramentas corporativas que combinam muitas técnicas de firewall em uma solução. Normalmente, eles são baseados em nuvem ou fazem parte de uma plataforma de firewall como serviço. A Cloudflare e a Sucuri oferecem recursos WAF baseados em nuvem por meio de suas plataformas de software como serviço (SaaS) dessa maneira.
Alguns dos recursos de rede que os NGFWs têm incluem monitoramento de aplicativos, prevenção de invasões e inspeção e filtragem profunda de pacotes. Eles podem ter conhecimento de outros aplicativos na rede que estão protegendo e serem capazes de controlá-los. Eles também podem ser atualizados com novas informações sobre ameaças para responder aos perigos mais recentes e emergentes.
Os tipos de firewalls que você mais usará
A menos que você seja um administrador de rede ou gaste tempo personalizando um roteador ou ponto de acesso sem fio em sua casa, é improvável que você tenha muito contato com firewalls de hardware. Os firewalls mais fáceis de usar e acessíveis que você provavelmente usará são executados em seu computador ou site. Estes são firewalls pessoais e de aplicativos da web.
Firewalls pessoais
Os firewalls pessoais são usados em um único computador. É o tipo de firewall integrado pré-instalado no macOS, Windows e em muitas máquinas Linux, ou com soluções antivírus de terceiros também pode conter um firewall configurável pessoalmente.
Os firewalls pessoais funcionam muito como firewalls de servidor. Eles rejeitam ou permitem conexões de aplicativos, IPs e dispositivos externos com base em regras predefinidas. Mas, em seu funcionamento, um firewall pessoal age de maneira um pouco diferente de um firewall de servidor.
Os firewalls pessoais irão:
- Proteja todas as portas do computador que se conectam a aplicativos ou sites online.
- Interrompa os ataques que tentam se infiltrar na rede.
- Evite que pessoas mal-intencionadas assumam ou acessem seus dispositivos pessoais.
- Analise todo o tráfego de entrada e saída em busca de atividades suspeitas.
Além disso, são firewalls de aplicativos que monitoram a atividade de aplicativos do seu dispositivo. Um firewall pessoal eficaz se recusará a permitir conexões com software desconhecido ou inseguro.
Os firewalls pessoais são fáceis de empregar. Se você estiver executando o Windows 10, um firewall pessoal será executado automaticamente.
Para usuários do macOS, você precisará ativar o firewall pessoal para se proteger. Tudo o que você precisa fazer em sua máquina é navegar até Preferências do Sistema >> Segurança e Privacidade >> Firewall.
A maioria dos programas antivírus também vem com um firewall. O Avast Antivirus é um exemplo.
Você pode comprar firewalls pessoais, mas eles tendem a entrar em conflito com a configuração padrão da maioria das máquinas e não são tão úteis quanto antes dos sistemas operacionais de computador.
Aplicativos da Web e firewalls de aplicativos
Aplicativos da Web e firewalls de aplicativos representam a segurança de firewall mais evoluída e dinâmica atualmente.
Um firewall de rede tradicional monitorará apenas o tráfego geral da rede. Ele terá dificuldade ou não conseguirá detectar o tráfego que entra e sai da mudança de aplicativos, serviços e outros softwares usados na rede.
Os firewalls de aplicativos foram projetados para detectar tentativas de invasão que investigam e exploram vulnerabilidades em uma rede ou em um aplicativo. Eles estão embutidos em pontos de acesso sem fio e hardware de roteador. Eles são softwares agrupados com sistemas operacionais ou softwares de segurança projetados para sistemas operacionais específicos.
Os firewalls de aplicativos de rede são usados para definir limites aos usuários, para controle dos pais, como o sistema Family Sharing da Apple. Muitas organizações os usam para bloquear o acesso a determinados sites e aplicativos.
Um firewall de aplicativo da Web funciona de maneira muito semelhante a esses outros firewalls de aplicativos. O que o diferencia é que ele é executado dentro do aplicativo que protege e é dedicado a ele. Um WAF é focado na segurança de apenas um aplicativo da web — o seu.
Firewalls para WordPress: o que saber
Se você deseja proteger a si mesmo e ao seu site WordPress, precisa de um firewall que mantenha os hackers do lado de fora olhando para dentro.
Quando se trata de um firewall pessoal em seu computador, você normalmente não precisa instalar o seu próprio. Os firewalls embutidos nos sistemas operacionais modernos funcionam muito bem sem a necessidade de qualquer configuração adicional. Quando eles são acoplados ao firewall do aplicativo que roda no software antivírus e no filtro de pacotes do seu roteador, seus dispositivos pessoais devem ser protegidos de alguém que os invada e obtenha acesso a todas as suas contas online.
Mas e o seu site WordPress?
Combinando um Firewall com o iThemes Security Pro
Essa é uma história totalmente diferente. Os sites podem ser atacados diretamente na web e, mesmo se você estiver usando uma hospedagem de alta qualidade com boa segurança de rede, alguns ataques sempre passarão. Quando isso acontece, a última camada de defesa é a principal que você pode controlar como proprietário ou administrador de um site. É sua responsabilidade e somente sua proteger e proteger seu site.
O primeiro passo para a segurança do site WordPress é baixar e instalar um poderoso plug-in de segurança do WordPress. iThemes Security Pro é a solução perfeita para isso.
O plug-in iThemes Security Pro é fácil de usar, fornece protocolos de segurança de bloqueio para o seu site e mantém os hackers e ataques mal-intencionados afastados 24 horas por dia, 7 dias por semana, 365 dias por ano.
A próxima etapa é empregar um firewall de aplicativo da web. A maneira mais simples e eficaz de fazer isso é com um WAF remoto baseado em nuvem da Cloudflare ou Sucuri. Como o firewall como serviço deles está sendo executado na infraestrutura de hospedagem deles, não na sua, não há custo de desempenho para o seu site – o que seria o caso se você usasse um plug-in de segurança do WordPress com um firewall. Em minutos, você pode ter um WAF em nuvem instalado e funcionando, protegendo totalmente seu site junto com o plug-in iThemes Security Pro, que se concentra na proteção de segurança fundamental para seu site WordPress e na autenticação do usuário.
Além disso, certifique-se de escolher um host WordPress gerenciado que mantenha seus servidores adequadamente. Muitos, muitos outros benefícios vêm com uma empresa de hospedagem que está presente e focada na comunidade WordPress de usuários e profissionais. É por isso que recomendamos Liquid Web e Nexcess para todas as suas necessidades de hospedagem WordPress.
Hosts WordPress baratos geralmente não possuem protocolos de segurança adequados, o que pode causar grandes problemas em seu site.
É seu trabalho proteger seu site WordPress
Não há ninguém além de você que garantirá que seu site WordPress permaneça protegido contra hackers e ataques maliciosos. E a melhor maneira de fazer isso é usando o golpe duplo de um firewall de aplicativo da web combinado com o plug-in iThemes Security Pro.
E como não existe uma maneira 100% infalível de garantir que um hacker habilidoso nunca invada seu site e cause danos, um plug-in de backup do WordPress é uma necessidade absoluta.
Ao usar um plug-in de backup, como o BackupBuddy, você poderá restaurar imediatamente seu site para a condição de funcionamento, mesmo que seja danificado ou desativado durante um hack.
É um plug-in que você espera nunca precisar usar, mas ficará feliz em tê-lo se precisar.
Dan Knauss é generalista de conteúdo técnico da StellarWP. Ele é escritor, professor e freelancer trabalhando em código aberto desde o final dos anos 1990 e com WordPress desde 2004.