Para se defender contra perda e roubo de dados, as empresas precisam de tanta proteção quanto possível contra ameaças externas. Os firewalls de hardware e software evitam que o tráfego malicioso alcance os computadores conectados à rede, mas não fornecem o mesmo nível de proteção. Cada um tem vantagens e desvantagens.
Firewall de hardware
O roteador é a primeira linha de defesa contra ameaças potenciais. O dispositivo atribui um endereço IP privado a cada um dos computadores que se conectam à rede local e, em seguida, usa um processo chamado tradução de endereço de rede para mapear os endereços privados para um único endereço público. O NAT atua como um firewall, ocultando os verdadeiros endereços dos equipamentos conectados e controlando o tráfego que chega a cada PC. O firewall restringe a transmissão de dados por meio da maioria das portas do protocolo de controle de transmissão e do protocolo de datagrama do usuário - caminhos pelos quais os pacotes IP devem passar para chegar a um host - embora as empresas possam abrir portas associadas a aplicativos críticos.
Firewall de software
Ao contrário de um firewall em um dispositivo de roteamento físico, que protege todos os computadores na LAN, um firewall de software apenas protege o host no qual está instalado. Os firewalls de software, no entanto, limitam não apenas o tráfego que chega a um computador, mas também os dados que saem da rede. Por exemplo, a maioria desses firewalls bloqueia a porta TCP 25, a porta padrão do Simple Mail Transfer Protocol, que é usada para entregar mensagens a um servidor de e-mail. Os worms de envio em massa abusam da porta 25 para enviar spam para novos alvos, portanto, uma precaução típica de firewall de software é bloquear essa porta, a menos que seja explicitamente necessário. As empresas que usam redes privadas virtuais para conectar LANs remotas pela Internet precisam de um firewall de software para impedir que worms e outros tráfegos mal-intencionados saiam de uma rede afetada.
desvantagens
Alguns firewalls NAT são melhores do que outros. O D-Link, por exemplo, permite aos usuários mais controle sobre a transmissão de dados TCP e UDP do que alguns outros fornecedores; os administradores podem configurar o firewall para permitir todas as solicitações de entrada de um aplicativo que já estabeleceu uma conexão com um host. Firewalls de hardware requerem pouca ou nenhuma configuração; quase todos os roteadores comerciais têm NAT habilitado, portanto, os computadores ficam protegidos quando conectados à LAN. Os firewalls de software, por outro lado, podem exigir uma configuração extensa. Os administradores devem permitir ou bloquear cada programa instalado no computador, bem como limitar os serviços que têm acesso à rede. Os firewalls de software também consomem recursos do sistema, potencialmente causando problemas de desempenho em dispositivos low-end.
Considerações
As empresas devem usar um firewall de software e hardware para a melhor defesa. As empresas com orçamento limitado não precisam gastar muito com proteção de endpoint. Por exemplo, o Windows 8 inclui um firewall embutido que pode restringir o acesso de aplicativos, portas e serviços específicos a LANs públicas e privadas. Para criar regras para conexões de entrada e saída, pressione "Windows-W", digite "firewall" e clique em "Firewall do Windows". Selecione "Configurações avançadas" no painel esquerdo. Para facilitar a administração, as empresas também podem implantar regras de firewall por meio da linha de comando.