Baixe o app para aproveitar ainda mais
Prévia do material em texto
O que é firewall? - Conceito, tipos e arquiteturas Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. Como um firewall funciona? Você já sabe que um firewall atua como uma espécie de barreira que verifica quais dados podem passar ou não. Esta tarefa só pode ser feita mediante o estabelecimento de políticas, isto é, de regras. Tipos de firewall Filtragens estática e dinâmica. Na estatica os dados são liberados a media que são validados com as regras. No modo dinamico tudo depende do contexto, ou seja, os pacotes trafegam somente quando necessário e durante o periodo correspondente. Filtragem de pacotes (packet filtering) Firewall de aplicação ou proxy de serviços (proxy services). O firewall de aplicação, também conhecido como proxy de serviços (proxy services) ou apenas proxy é uma solução de segurança que atua como intermediário entre um computador ou uma rede interna ou outra rede, externa - normalmente, a internet. Geralmente instalados em servidores robustos por precisarem lidar com um grande número de solicitações, firewalls deste tipo são opções interessantes de segurança porque não permitem a comunicação direta entre origem e destino. Inspeção de estados (stateful inspection) Este tipo trabalha fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer. Para tanto, firewalls de inspeção analisam todo o tráfego de dados para encontrar estados, isto é, padrões aceitáveis por suas regras e que, a princípio, serão usados para manter a comunicação. Estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. Arquitetura dos firewalls Arquitetura Dual-Homed Host Screened Host *bastion host Screened Subnet *bastion host,DMZ Firewall de hardware (appliances) O hardware nada mais é do que um equipamento com um software de firewall instalado. É possível encontrar, por exemplo, roteadores ou equipamentos semelhantes a estes que exercem a função em questão função. Neste caso, o objetivo normalmente é o de proteger uma rede com tráfego considerável ou com dados muito importantes
Compartilhar