Prévia do material em texto
Em sua configuração padrão, os firewalls barram todos os tráfegos que passam por ele. Assim, o administrador de segurança, a partir da definição de uma política de segurança, deve configurar regras no firewall para que sejam liberados os tráfegos permitidos. Um exemplo é o servidor de e-mail. Caso não se crie uma regra no firewall liberando a porta 25 para o servidor de e-mail, a empresa não poderá receber correspondência eletrônica alguma, pois o firewall bloqueará esses pacotes. As empresas usam os firewalls também para restringir o tráfego de saída, ou seja, dos usuários internos à internet. Isso se faz, geralmente, mediante o uso de filtros de conteúdo, cujo objetivo é restringir o acesso a páginas não autorizadas (por exemplo, páginas de conteúdo indevido, como sites de jogos, músicas ou mesmo de pornografia). Um firewall pode ainda ser utilizado na proteção entre redes internas da mesma empresa. Por exemplo, um banco pode querer isolar a rede da tesouraria do resto da rede, permitindo, com a adoção do firewall, um nível de segurança ainda maior para esses usuários. Afinal, essa providência impede que exista um ataque proveniente da rede do banco à rede da tesouraria. Os firewalls, além de controlar os acessos, contam com recursos para registro detalhado dos usuários e do tráfego que passa por eles. Essa solução permite estabelecer o que conhecemos como perímetro de segurança, além de separar e segregar a rede interna, controlando os acessos, e aplicar a política de segurança. Um firewall pode ser tão simples quanto um roteador que filtra pacotes com base em um ACL (Access Control List) ou lista de controle de acessos, mas pode ser tão complexo quanto um firewall de aplicação, que filtra e analisa os pacotes até a camada de aplicação antes de tomar a decisão de liberar o bloquear ou pacote. Normalmente as políticas de um firewall podem ser aplicadas diferentemente para o tráfego entrante e o de saída. Questão 2 Correta DisciplinaFundamentos em Redes de Computadores Acertos 5 de 5 questões Nota 10 pontos Corretas Erradas 1 2 3 4 5 Anterior Próxima Correção dos exercícios da unidade Tamanho da fonte Dúvidas ao tutor Como em outras soluções de segurança, não existe padronização para esse tipo de solução. Qual a principal finalidade de um Firewall? Controlar acessos entre suas diferentes interfaces (redes) Sua resposta Um firewall controla acessos entre as suas interfaces. Autenticar usuários não é uma ação fundamental de um firewall. Um firewall pode implementar uma VPN mas isso não é considerado o papel principal do mesmo Um firewall não gera chaves criptográficas. Não é papel de um Firewall validar IDs