Figura 1: Visão geral dos recursos e funcionamento do Firewall do Windows com segurança avançada
O Firewall do Windows com segurança avançada é uma parte importante de um modelo de segurança em camadas fornecido baseado em host, com duas vias de tráfego de rede para um computador. O Firewall do Windows com segurança avançada de filtragem bloqueia tráfego de rede não autorizado que flui para dentro ou para fora do computador local. Ele também trabalha com reconhecimento de rede para que ele possa aplicar configurações de segurança apropriadas para os tipos de redes aos quais computador está conectado. O Firewall do Windows e configurações de segurança do protocolo Internet (IPsec) são integrados em um único Microsoft Management Console (MMC) chamado Firewall do Windows com segurança avançada, de forma que o Firewall do Windows ja é uma parte importante da estratégia de isolamento da rede.
Beneficios do Firewall do Windows com seguranca avancada
Para ajudar a resolver seus desafios de segurança de rede organizacional, o Firewall do Windows com segurança avançada oferece os seguintes benefícios:
- Reduz o risco de ameaças de segurança de rede: o Firewall do Windows com segurança avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional para o modelo de defesa em profundidade. Reduzir a superfície de ataque de um computador aumenta a capacidade de gerenciamento e diminui a probabilidade de um ataque bem sucedido. Network Access Protection (NAP), um recurso do Windows Server 2012, também ajuda a garantir que computadores clientes cumpram as políticas que definem o software necessário e configurações de sistema para computadores que se conectam à sua rede. A integração da sesta ajuda a evitar a comunicação entre computadores compatíveis e incompatíveis.
- Dados confidenciais de salvaguardas e propriedade intelectual: com sua integração com o IPsec, o Firewall do Windows com segurança avançada fornece uma maneira simples de aplicar, de forma autenticada, comunicações de rede de ponta a ponta. Ele fornece acesso escalável e hierárquico para recursos de rede confiáveis, ajudando a impor a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.
- Aumento dos recursos existentes: o Firewall do Windows com segurança avançada é um firewall baseado em host que está incluído no Windows Server 2012 e sistemas de operacionais Windows que rodam as versões anteriores, sendo ele totalmente integrado com os serviços de domínio Active Directory ® (AD DS) e a diretiva de grupo. Não há nenhum hardware ou software adicional necessário. O Firewall do Windows com segurança avançada destina-se, também, a complementar as soluções de segurança de rede não-Microsoft existentes através de uma interface de programação (API) do aplicativo documentada.
Funcionalidades novas e alteradas
A tabela a seguir lista alguns dos novos recursos do Firewall do Windows com segurança avançada no Windows Server 2012.
| Recursos/funcionalidades | Windows Server 2008 R2 | Windows Server 2012 |
| Versão do Internet Key Exchange 2 (IKEv2) para o modo de transporte IPsec | X | |
| Isolamento de rede do Windows Store app | X | |
| Cmdlets do Windows PowerShell para Windows Firewall | X |
Tabela 1: Diferenças entre as versões 2008 R2 e 2012 do Windows Server
IKEv2 para o modo de transporte IPsec
No Windows Server 2012, o IKEv2 oferece suporte a cenários adicionais, incluindo conexões de modo de transporte to-end de IPsec.
Qual o valor essa alteração pode adicionar?
O suporte do Windows Server 2012 IKEv2 fornece interoperabilidade para Windows com sistemas operacionais usando IKEv2 para to-end, requisitos de segurança e tambem suporta Suite B (RFC 4869).
O que funciona de forma diferente?
No Windows Server 2008 R2, o IKEv2 está disponível como uma rede virtual privada (VPN) e protocolo que ofereça suporte a reconexão VPN automática de encapsulamento. IKEv2 permite que a associação de segurança permaneça inalterada, apesar das alterações na conexão subjacente.
No Windows Server 2012, o suporte IKEv2 foi expandido.
Isolamento de rede das Windows Store apps
Os administradores podem personalizar a configuracao do Firewall do Windows para afinar o acesso à rede se desejarem mais controle de seus aplicativos na Windows Store.
Qual o valor essa alteração pode adicionar?
Esse recurso adiciona a capacidade de definir e impor limites, certificando-se de que as apps que ficaram comprometidas possam apenas acessar redes onde a elas foi explicitamente concedido acesso à rede. Isto reduz significativamente o escopo de seu impacto para outros aplicativos se tratando do acesso a rede. Além disso, aplicativos podem ser isolados e protegidos contra o acesso malicioso.
O que funciona de forma diferente?
Além de regras de firewall que você pode criar para o programa e serviços, você também pode criar regras de firewall para as Windows Store apps e seus vários recursos.
Cmdlets do Windows PowerShell para Windows Firewall
O Windows PowerShell tem extensões cmdlets para permitir o gerenciamento e a configuração do Firewall do Windows via linha de comando.
Qual o valor essa alteração pode adicionar?
Você pode agora completamente configurar e gerenciar recursos relacionados usando os poderosos scripts do Windows PowerShell, IPsec e Firewall do Windows.
O que funciona de forma diferente?
Em versões anteriores do Windows você podia usar o Netsh para executar muitas funções de configuração e gerenciamento por linha de comando, agora esse recurso foi muito expandido usando a mais poderosa linguagem de script do Windows PowerShell.
Se voce gosta e acha desafiador configurar recursos atraves de linha de comando agora vai poder se divertir um pouco mais.
Nesse breve artigo vimos alguns dos recursos e funcionamento do Firewall do Windows com segurança avançada, bem como os benefícios e facilidades que este pode trazer tanto para usuários quanto para administradores de redes.
Grande abraço a todos!
