Eu realmente preciso de um firewall?

Vamos pensar fora da caixa por um momento.

Claro, você pode ceder à cultura do medo e instalar todos os tipos de software no seu computador para criar uma ilusão de segurança. O setor de segurança de TI adora isso, na verdade é como a raquete de proteção funciona ... ou você pode executá-la com segurança seguindo um conjunto de regras simples:

1. não mantenha dados pessoais e / ou confidenciais em um computador conectado à Internet. Use armazenamento externo criptografado (Pen Drive, cartão SDHC , disco rígido USB, etc.) onde aplicável.

2. se você tiver uma rede doméstica para proteger, use uma conexão de rede virtual privada (VPN) como uma camada adicional de segurança.

3. use a virtualização para TODAS as atividades da Internet, as máquinas virtuais "descartáveis" são gratuitas (assim como o Sandboxie). Destrua a máquina virtual (ou sandbox) imediatamente após cada sessão bancária on-line ou transação financeira (a reimplementação de um backup de VHD é apenas uma questão de segundos).

Embora isso pareça um pouco inconveniente, você certamente não terá que se preocupar se ( insira o nome do seu software antivírus favorito, firewall, verificador de malware e outros desperdiçadores de recursos e tempo populares aqui ) pode estar protegendo você ou não. Não acredite em suas promessas, pense e tome as coisas em suas próprias mãos.

Dependente do seu firewall, ter um pode ajudar. Se você tem apenas um firewall de entrada - ele impede que as coisas atinjam suas portas. Se você tiver um firewall de saída também, se um programa residir em sua máquina, ele não poderá sair sem acionar um alarme. O firewall da Microsoft é somente de entrada. O programa que você está usando está dentro / fora - é por isso que quando o programa tenta sair, você recebe uma notificação.

Eu observarei que, se você tiver algo inteligente o suficiente para entrar, uma das primeiras coisas que ele fará será desabilitar seu firewall e antivírus.

Does not having a firewall open up any dangerous vulnerabilities that an antivirus cannot cover?

Não confie em software para mantê-lo seguro, porque não. O software anti-vírus de hoje não "cobrirá" qualquer cenário de infecção provável: ele é quase completamente indefeso diante de uma enorme quantidade de malwares instalados geralmente na Web.

Um firewall tem dois propósitos:

1: Negar acesso a portas sensíveis ao tráfego de entrada. Infelizmente, essa função é necessária porque o Windows não pode ser configurado para apenas fechar as portas (139-145, 445 etc) em primeiro lugar.

O Firewall do Windows integrado no XP e posterior é adequado para essa finalidade; você também estará OK se estiver atrás de um roteador NAT e não houver mais nada não confiável em sua LAN.

2: Negar o acesso de saída à rede para aplicativos específicos. Esse é o recurso de "filtragem de saída" que os fornecedores de firewall anunciam como um recurso essencial que o Firewall do Windows não possui.

No entanto, eu contestaria veementemente sua eficácia como uma medida de segurança: uma vez que o malware é instalado na máquina local, você já perdeu. Ele pode (e de fato muitos o fazem) desabilitar as regras do software de firewall popular para sair.

A filtragem de saída pode ser uma maneira útil de ficar de olho no que outro software confiável está fazendo na rede, e muitas vezes pode pegar o acesso à rede de um exploit-downloader ingênuo que não tenta burlar as regras de firewall. (Mas, nesse ponto, a única ação segura seria, como sempre, reinstalar o sistema operacional.) Mas essencial para a segurança? Não, na verdade não.

Se você não estiver preocupado com o dano que um programa nocivo pode causar em seu computador com uma conexão irrestrita à Internet, basta definir suas opções de firewall para conceder automaticamente todo o tráfego de saída.

Qual é o dano que você pergunta?

No caso de um programa nocivo chegar ao seu sistema, provavelmente será um produto do crime organizado que está por trás de um worm, uma exploração do navegador ou muitos outros vetores. Ele pode então ser usado para adicionar seu computador a uma botnet, exibir conteúdo desagradável, enviar suas senhas e dados financeiros para os criminosos, servir como retransmissão para ataques direcionados (resultando em seu computador ser confiscado como evidência). / p>

Esse aviso irritante pode lhe dar a chance de vê-lo.

Editar:

O software antivírus provavelmente ajudará você a evitar o cenário acima. Mas os bandidos continuam trabalhando. Um ano e meio atrás, havia uma vulnerabilidade no produto de um determinado fornecedor de segurança (começa com "S") que foi explorado com um worm. Se um firewall não estava bloqueando essa porta, o host foi infectado.

Embora com um firewall baseado em host, você provavelmente teria concedido ao seu antivírus da Symantec todo o acesso à rede necessária para fazer o que precisava e, de qualquer forma, estaria vulnerável.

Cabe a você. Algumas pessoas não trancam suas portas quando estão em casa. Algumas pessoas colocam barras nas janelas, etc. Avalie a probabilidade de risco, o custo do risco se acontecer com você e o custo e a eficácia da prevenção. Um firewall de host não é muito custo ou problema. De fato, desacelerar o comportamento arriscado de instalar muitas coisas em sua máquina é um benefício.

Lembre-se de como costumava haver surtos de worms gigantes como o código vermelho a cada poucos meses? O que finalmente colocou um fim a isso é que o XP SP2 saiu com o firewall do Windows ativado por padrão. Isso deve te dizer uma coisa.

Este é um comentário sobre a resposta de emgee e sua discussão (não tenho pontos suficientes para comentar):

1) Um ponto importante da resposta da emgee que eu acho que você perdeu é sobre a configuração física de sua conexão com fio em casa: Se o seu modem está agindo como um roteador, ou seja, geralmente neste caso seu computador está conectado ao modem embora ethernet em vez de USB ou interno, etc, e você modem não está em modo de ponte, provavelmente irá bloquear automaticamente todo o tráfego de entrada que faz você economizar muito. Se o seu modem não estiver atuando como um roteador e expondo seu computador diretamente à Internet, você estará muito mais vulnerável.

2) Um dos principais recursos de um firewall é evitar que o malware entre no seu computador. Se ele já está lá, como você suspeita, ou até mesmo foi instalado "intencionalmente" por você, a parede de fogo provavelmente não é a mais importante de suas preocupações agora. Também neste caso o cenário do roteador não protege você; Protege o seu computador apenas do exterior e não do exterior do seu computador.

Embora marcado para o Windows, algumas palavras sobre o firewall do aplicativo interno no Mac OS X:

• Esse tipo de firewall permite controlar conexões por aplicativo, em vez de uma base por porta.

• Controla apenas as conexões de entrada. Todas as conexões de saída são permitidas.

• Todos os aplicativos [..] que foram assinados digitalmente por uma autoridade de certificação de confiança do sistema (para fins de assinatura de código) têm permissão para receber conexões de entrada. ( fonte )

Eu me pergunto como isso realmente torna as coisas mais seguras. Em outras palavras: o tipo de firewall pode importar muito .