Firewall
Data de criação: 16/01/2013
Última alteração: 21/03/2016
O Firewall do Winconnection 7 permite deixar o computador seguro contra ataques de hackers.
Por padrão o produto vem configurado de forma a proteger todas as interfaces classificadas como externas, filtrando pacotes de origem externa, bloqueando todas as portas. Quando outros serviços são habilitados dentro do produto, as respectivas portas externas, necessárias ao funcionamento dos serviços, são automaticamente liberadas.
Para uma segurança maior, é recomendada a manutenção do sistema operacional sempre atualizado, aplicando-se com frequência os pacotes de atualização de segurança.
O Winconnection 7 controla automaticamente a abertura de portas do Firewall conforme a necessidade, baseado nas configurações realizadas nos menus de "Conectividade" e de "Serviços".
Guia Geral
Configurações gerais de acesso:
- Habilitar Filtro de Pacotes: Habilitando esta opção, o filtro de pacotes do Winconnection 7 será ativado.
- Permitir que os programas deste computador acessem toda a internet: Caso esta opção não seja habilitada, o acesso a programas na internet neste computador será bloqueado, porém, isso impedirá até o software antivírus seja atualizado.
- Responder a requisições de PING (ICMP ECHO): Habilita o computador protegido a responder (quando solicitado) aos pings externos.
- Permitir configuração de interface externa via DHCP: Esta opção deve ser habilitada quando uma das conexões com a internet fazer uso de IP Dinâmico.
Proxy Transparente:
- Interceptar acessos de FTP (porta 21) para que as transferências ativas funcionem: É necessário ativar esta opção para que todos os acessos a Servidores FTP possam ter um acesso transparente, ou seja, configura-se o cliente FTP como se estivesse conectado diretamente à internet.
- Interceptar acesso de POP (porta 110) para aplicar anti-virus: É necessário ativar esta opção para que as regras criadas no Filtro de E-mail (guia Anti-Virus) sejam aplicadas corretamente.
Guia Sistema de Prevenção de Intrusão (IPS)
O IPS do Winconnection 7 oferece 3 tipos de proteção. Estes tipos foram selecionados por proporcionarem um grande aumento da segurança, mantendo um número bem baixo de falsos positivos. Em resumo, é eficaz sem incomodar o administrador da rede com informações sobre possíveis invasões, que na verdade são acessos comuns feitos por usuários legítimos. Os tipos de proteção do IPS são:
Port Scan
Detecção de “varredura de portas”: um procedimento bastante comum entre hackers é fazer uma varredura para descobrir quais serviços estão disponíveis para serem atacados no computador “alvo”. Esta técnica, chamada de “port scan”, é detectada e o potencial hacker é bloqueado automaticamente antes que possa descobrir ou atacar os serviços.
- Bloquear o IP (somente com Filtro de Pacotes habilitado): Neste campo, o administrador da rede deve informar o número de tentativas que poderão ser realizadas antes de efetuar o bloqueio e por quanto tempo (em minutos) o bloqueio deve permanecer ativo.
Injeção de Código Malicioso
Detecção de “injeção de código malicioso”: códigos maliciosos são sequencias de dados enviadas para um serviço internet (por exemplo, IMAP ou SMTP) como se fossem credenciais de acesso, mas que na verdade são trechos de programas maliciosos que serão executados no computador remoto devido a falhas de segurança dos sistemas. Mesmo que tal ataque não seja bem sucedido, o fato de alguém tentar injetar sequencias de programação em uma conexão é motivo suficiente para bloquear a rede antes que o hacker encontre uma outra forma de invadir o sistema. Assim, quando a tentativa de injeção de código malicioso ocorre, o potencial intruso é imediatamente bloqueado.
- Bloquear: Neste campo, é possível determinar se o bloqueio será feito para o endereço IP ou somente para a conexão. Também é possível informar por quanto tempo (em minutos) o bloqueio deve permanecer ativo.
Ataque de Força Bruta na Autenticação:
Detecção de ataques por “força bruta”: ataques de força bruta são invasões feitas através de tentativa e erro até encontrar uma conta de usuário que tenha senha fraca, ou fácil de ser descoberta. Estes ataques normalmente utilizam dicionários de nomes de usuários e senhas comuns e tentam literalmente milhares de combinações até achar uma que funcione no computador a ser atacado. Este ataque é o mais comum em contas de e-mail e FTP e causa danos porque o hacker assume o e-mail ou a identidade de um usuário da rede local e com isso ganha acesso indevido. No Winconnection 7, se um número grande de tentativas de conexão for detectado, o endereço IP será bloqueado para todo e qualquer acesso, mesmo em outros serviços/portas por um determinado tempo (configurável).
- Bloquear o IP:
- Após tentativa número: Neste campo, o administrador da rede deve informar o número de tentativas que poderão ser realizadas antes de efetuar o bloqueio.
- Logins falhos são lembradas por [minutos]: Neste campo, deve-se informar o intervalo máximo (em minutos) entre as tentativas de autenticação sem sucesso.
- Duração do bloqueio [minutos]: Deve-se informar por quanto tempo (em minutos) o bloqueio deve permanecer ativo.
Com estas proteções ativas, a rede fica melhor protegida, sem gerar informações difíceis de avaliar e que necessitam de uma resposta do administrador. Mas ainda assim, o administrador pode, caso tenha interesse, receber alertas via e-mail ou SMS (configurável no menu "Alarmes").
Guia Avançado
- Registrar pacotes bloqueados na janela de LOG: Todos os pacotes bloqueados serão exibidos na janela de log do administrador do Winconnection 7.
- Salvar log em “LOGS/FIREWALL”: O arquivo em bloco de notas (FIREWALL.LOG) será criado no diretório C:\Arquivos de programas\Winco\Winconnection 7\LOGS e conterá todas as informações referente ao serviço Firewall.