FIREWALL – O QUE É?

admin On Maio - 12 - 2011

UM FIREWALL É UMA MÁQUINA SEGURA E CONFIÁVEL QUE FICA ENTRE UMA REDE PRIVADA E UMA REDE PÚBLICA.

A palavra Firewall está constantemente relacionados à segurança de redes de computadores. Mas afinal, o que é Firewall? Qual o significado da palavra Firewall? Qual o conceito de Firewall? Como funciona um Firewall?

Firewall significa o mesmo que parede corta-fogo (em português), um tipo de parede,  que contém o fogo em casos de incêndio. O conceito de firewall na informática é semelhante ao mecanismo de contenção de fogo. O Firewall age interceptando e impedindo a difusão de conexões não autorizadas e/ou nocivas em uma rede de computadores.

Um Firewall é um filtro que monitora todas as comunicações que passam de uma rede para outra e em função de características relacionadas a essas comunicações, permite ou não sua chegada ao destino.

Como funciona um Firewall?

Um Firewall funciona controlando o tráfego em uma rede, usando para isso um conjunto de regras. Este determina qual o conteúdo poderá trafegar pela rede, bem como as conexões que serão aceitas ou negadas. Se, por exemplo, um hacker tentar acessar a sua rede, ou até mesmo um único computador ligado à Internet, e você possuir um Firewall configurado adequadamente, o acesso dele será interceptado e bloqueado. O mesmo vale para os worms, pragas que utilizam a rede para se disseminarem.

Tipos de dispositivos Firewall

Um Firewall é um dispositivo que pode se apresentar sob duas formas: software e hardware. A primeira, mais comum, são programas que o usuário instala na máquina para realizar o controle das conexões, tanto as que entram, como as que saem. A segunda, é um aparelho que se conecta entre a rede local e o cabo da conexão Internet.

Tipos de Firewall

Existem diferentes tipos de Firewalls, dependendo de onde a comunicação está ocorrendo, onde a comunicação é interceptada e o estado que está sendo rastreada.

Camada de rede e filtros de pacotes

Firewalls de camada de rede ou filtros de pacotes operam em um nível relativamente baixo do protocolo TCP/IP , não permitindo que os pacotes passem pelo firewall, a menos que elas coincidam com o conjunto de regras estabelecidas. O administrador do firewall pode definir as regras, ou regras padrão podem ser aplicadas. O termo “filtro de pacotes” se originou no contexto do BSD.

Firewalls de camada de rede em geral se dividem em duas sub-categorias, stateful e stateless.

Firewalls stateful mantêm um contexto sobre as sessões ativas, e usa essa “informação de estado” para aumentar a velocidade de processamento de pacotes. Qualquer conexão de rede existente pode ser descrito por várias propriedades, incluindo fonte e destino do endereço IP, portas UDP ou TCP, e o atual estágio de vida da conexão (incluindo o início da sessão, handshaking, os dados de transferência, ou conclusão da conexão). Se um pacote não corresponder a uma conexão existente, ela será avaliada de acordo com o conjunto de regras para novas conexões. Se um pacote corresponde a uma conexão existente, com base na comparação com a tabela de Estado do firewall, será permitida a passagem inalterado.

Firewalls stateless requerem menos memória e podem ser mais rápidos para filtros simples que requerem menos tempo para filtragem. No entanto, eles não podem tomar decisões mais complexas com base no que as comunicações entre hosts alcançaram.

Camada de aplicativos

Firewalls de camada de aplicação trabalham a nível de aplicação da pilha TCP/IP e podem interceptar todos os pacotes que viajam para ou a partir de um aplicativo. Eles bloqueiam os outros pacotes (geralmente soltando-os sem confirmação para o remetente).

Ao inspecionar todos os pacotes de conteúdo impróprio, os firewalls podem restringir ou impedir totalmente a disseminação na rede de worms e trojans. Os critérios de inspeção adicionais podem adicionar latência extra para o encaminhamento de pacotes ao seu destino.

Proxies

Um dispositivo de proxy (executando em um hardware dedicado ou como software em uma máquina de propósito geral) pode agir como um firewall, respondendo aos pacotes de entrada (pedidos de conexão, por exemplo) na forma de um aplicativo, enquanto bloqueia os outros pacotes.

Proxies tornam a adulteração de um sistema interno pela rede externa mais difícil. Além disso, o mau uso de um sistema interno não necessariamente vai causar uma violação de segurança explorável ​​de fora do firewall (contanto que o proxy de aplicação permaneça intacto e devidamente configurado).

 

Vídeo ilustrativo de como funciona um Firewall


Vídeo extraído de warriorsofthe.net

Categories: Firewall

Comments are closed.

    Acesse o site da Starti

    Outros Produtos

    Parceiros