Firewall
Por Marina Martinez
Firewall é uma barreira de proteção que impede comunicações não autorizadas entre as seções de uma rede de computadores. Pode ser definido como um dispositivo que combina tanto hardware como software para segmentar e controlar o fluxo de informações que trafegam entre as redes. Osfirewalls de hardware são dispositivos com interfaces de rede, como roteadores ou proxy, enquanto que os de firewalls de software têm seus sistemas operacionais e software de firewall, incluindo o filtro de pacotes ou proxy.
Nos primórdios da Internet, ataques em rede eram praticamente desconhecidos. O primeiro estudo sobre filtragem de tráfego de rede foi criado em 1988 por Jeff Mogul e desde então, técnicas de segurança em rede foram aprimoradas. Os Firewalls chegaram para evitar principalmente ataques de invasores em redes domésticas e comerciais. Entre duas ou mais redes organizacionais, um firewall pode ser usado para a proteção de diferentes áreas, como por exemplo, a separação entre a rede de serviços, da Rede de Recursos Humanos, em que os dados pessoais são armazenados.
Filtros de pacotes: Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. Esse Firewall é bastante eficaz e transparente na maior parte dos seus utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes. Dentre suas principais vantagens podemos destacá-lo por ser de baixo custo, simples e flexível, por ter um bom gerenciamento de tráfego e as regras são fáceis de serem criadas. Porém são vulneráveis a ataques que exploram as deficiências do protocolo TCP/IP.
Filtros baseados em estados: Na verdade, o Firewall baseado em estado é uma evolução do filtro de pacotes, pois possui uma tabela de estado que é associada à tabela de regras, o que auxilia na tomada de decisões. Neste firewall as conexões são monitoradas a todo instante e um pacote só pode passar pelo Firewall se fizer parte da tabela de estados.
Proxy: Este tipo de Firewall intercepta todas as mensagens que entram e saem da rede. Faz uma intermediação entre o Host externo e o Host interno de forma que não permita uma comunicação direta entre eles, o Host externo se conecta ao Firewall e ele abre uma conexão com o Host interno. O Proxy Firewall possibilita a autenticação do usuário, porém, é lento se comparado aos Firewalls de filtro de pacote.
Firewalls Pessoais: Este Firewall se diferencia de todos os demais, isto, porque eles não protegem um segmento de rede. Essa proteção se restringe apenas ao equipamento onde está instalado, que geralmente utilizam apenas um canal de comunicação com a internet.
Referências Bibliográficas:
http://pt.wikipedia.org/wiki/Firewall
http://www.infowester.com/firewall.php
http://www.baixaki.com.br/info/182-o-que-e-firewall-.htm
http://www.microsoft.com/brasil/athome/security/viruses/fwbenefits.mspx
Nos primórdios da Internet, ataques em rede eram praticamente desconhecidos. O primeiro estudo sobre filtragem de tráfego de rede foi criado em 1988 por Jeff Mogul e desde então, técnicas de segurança em rede foram aprimoradas. Os Firewalls chegaram para evitar principalmente ataques de invasores em redes domésticas e comerciais. Entre duas ou mais redes organizacionais, um firewall pode ser usado para a proteção de diferentes áreas, como por exemplo, a separação entre a rede de serviços, da Rede de Recursos Humanos, em que os dados pessoais são armazenados.
Tipos de Firewalls
Existem vários tipos de Firewall disponíveis no mercado atualmente, baseados nos requisitos de segurança, funcionalidades e avanço tecnológico agregado. Passam por constantes melhorias devido ao aperfeiçoamento dos ataques por invasores.Filtros de pacotes: Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. Esse Firewall é bastante eficaz e transparente na maior parte dos seus utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes. Dentre suas principais vantagens podemos destacá-lo por ser de baixo custo, simples e flexível, por ter um bom gerenciamento de tráfego e as regras são fáceis de serem criadas. Porém são vulneráveis a ataques que exploram as deficiências do protocolo TCP/IP.
Filtros baseados em estados: Na verdade, o Firewall baseado em estado é uma evolução do filtro de pacotes, pois possui uma tabela de estado que é associada à tabela de regras, o que auxilia na tomada de decisões. Neste firewall as conexões são monitoradas a todo instante e um pacote só pode passar pelo Firewall se fizer parte da tabela de estados.
Proxy: Este tipo de Firewall intercepta todas as mensagens que entram e saem da rede. Faz uma intermediação entre o Host externo e o Host interno de forma que não permita uma comunicação direta entre eles, o Host externo se conecta ao Firewall e ele abre uma conexão com o Host interno. O Proxy Firewall possibilita a autenticação do usuário, porém, é lento se comparado aos Firewalls de filtro de pacote.
Firewalls Pessoais: Este Firewall se diferencia de todos os demais, isto, porque eles não protegem um segmento de rede. Essa proteção se restringe apenas ao equipamento onde está instalado, que geralmente utilizam apenas um canal de comunicação com a internet.
Referências Bibliográficas:
http://pt.wikipedia.org/wiki/Firewall
http://www.infowester.com/firewall.php
http://www.baixaki.com.br/info/182-o-que-e-firewall-.htm
http://www.microsoft.com/brasil/athome/security/viruses/fwbenefits.mspx
Nenhum comentário:
Postar um comentário