A única maneira de manter seu computador 99% seguro é desconectá-lo da Internet. Nenhum sistema de segurança, em qualquer ambiente, pode ser considerado 100% seguro, e em redes de computador isso é ainda mais verdadeiro. Foi por isso que, por volta de 2000, softwares conhecidos como firewall entraram no cotidiano de muitos usuários domésticos e criaram um mercado mundial da ordem de US$ 4 bilhões. Os firewalls pessoais começaram a se tornar populares.

Mas já existiam há muito os firewalls corporativos. Desde a década de 80 eles eram desenvolvidos, com financiamento inicial do Departamento de Defesa norte-americano. O problema existe porque a Internet, seus padrões de programação e de controle, nunca foi pensada como uma rede pública durante sua criação, mas como uma ferramenta restrita a pesquisadores e militares. A expansão da Internet para fora dos círculos acadêmicos e militares trouxe a necessidade de proteger as redes contra ataques externos. Quando surgiu o primeiro worm - o Morris, em 1988 - que se espalhou por redes de computadores, já existia pelo menos uma geração de firewalls.

O termo inglês firewall pode ser traduzido como "porta corta-fogo" ou algo do gênero: barreiras para evitar a propagação de incêndios, que contivessem os ataques de fora de uma organização e de sua rede. Basicamente, são programas ou equipamentos que filtram todos os pacotes de dados que passam por eles, tentando identificar padrões de tráfego que correspondam a ataques. Se isso ocorre, aquela conexão específica é interrompida e o contato com o computador remoto impedido. A principal diferença entre firewalls pessoais e corporativos é que os pessoais cuidam de apenas um computador, e os corporativos de toda uma rede interna.

Firewalls podem proteger, entre outros tipos de ataques, contra:
- Login remoto.
Alguém pode conectar-se ao seu computador e controlá-lo de alguma forma, desde apenas ler dados até executar programas em sua máquina.

- Portas dos fundos (backdoors).
Alguns programas, nem sempre maliciosos, podem deixar pontos de entrada alternativos para acesso remoto. Normalmente são propositais, como uma válvula de escape em caso de problemas ou mesmo para obter acesso indevido a computadores de terceiros. Mas pode ocorrer também devido a falhas de programação (bugs).

- "Seqüestro" de conexões de e-mail.
A conexão SMTP, o protocolo mais comum para envio de e-mails, pode ser "seqüestrada" por um usuário mal-intencionado, para que ele possa enviar spam e manter-se escondido.

- Falhas do sistema operacional.
Algumas falhas em componentes dos sistemas operacionais (como Windows, Linux ou Mac OS) podem deixar portas de entrada para atacantes externos, que podem ser exploradas de diferentes maneiras. Vírus como Blaster e Sasser, por exemplo, infectaram milhares de computadores aproveitando-se de uma brecha dessa natureza no Windows. Usuários com firewalls instalados estiveram protegidos, mesmo sem atualizar o sistema.

- Negação de Serviço (DoS).
O ataque conhecido em inglês como Denial of Service baseia-se em repetidas tentativas de conexões ao servidor alvo, até um ponto em que ele não pode mais atender à demanda e falha rejeitando conexões subseqüentes - negando o serviço que deveria prover. Eventualmente, o servidor pode travar. Tanto seu computador pode ser alvo de um ataque desses como pode ser utilizado como um "zumbi", controlado remotamente, para atacar um terceiro computador. Quando dezenas ou centenas de computadores são usados de forma coordenada num ataque, isto é chamado de negação de serviço distrubuída (DDoS).

- Worms.
Alguns programas maliciosos, semelhantes a vírus, podem se reproduzir sem nenhuma ação do usuário. Basta estar conectado a uma rede em que haja um outro computador infectado para ser um alvo potencial desses worms. Os "vermes" identificam máquinas vulneráveis e "se arrastam" até elas, de forma automática.

- Roteamento de origem.
Os caminhos dos dados pela rede são normalmente determinados por roteadores. Atacantes podem alterar as rotas desses pacotes de dados, de modo a fingir terem origens legítimas, por exemplo.

Para testar a segurança de seu computador, você pode tentar alguns serviços de análise gratuitos. A McAfee norte-americana oferece o serviço online My Security Status (*), que faz um relatório sobre a segurança de seu computador. O especialista em segurança Steve Gibson também oferece um software, o LeakTest (*), voltado para esse tipo de teste. Outra opção é o Symantec Security Check.