O que é firewall

Prévia do material em texto

O que é firewall? - Conceito, tipos e arquiteturas
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.
Como um firewall funciona?
Você já sabe que um firewall atua como uma espécie de barreira que verifica quais dados podem passar ou não. Esta tarefa só pode ser feita mediante o estabelecimento de políticas, isto é, de regras.
Tipos de firewall
Filtragens estática e dinâmica.
Na estatica os dados são liberados a media que são validados com as regras.
No modo dinamico tudo depende do contexto, ou seja, os pacotes trafegam somente quando necessário e durante o periodo correspondente.
Filtragem de pacotes (packet filtering)
Firewall de aplicação ou proxy de serviços (proxy services).
O firewall de aplicação, também conhecido como proxy de serviços (proxy services) ou apenas proxy é uma solução de segurança que atua como intermediário entre um computador ou uma rede interna ou outra rede, externa - normalmente, a internet. Geralmente instalados em servidores robustos por precisarem lidar com um grande número de solicitações, firewalls deste tipo são opções interessantes de segurança porque não permitem a comunicação direta entre origem e destino.
Inspeção de estados (stateful inspection)
Este tipo trabalha fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer.
Para tanto, firewalls de inspeção analisam todo o tráfego de dados para encontrar estados, isto é, padrões aceitáveis por suas regras e que, a princípio, serão usados para manter a comunicação. Estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente.
Arquitetura dos firewalls
Arquitetura Dual-Homed Host
Screened Host
*bastion host
Screened Subnet
*bastion host,DMZ
Firewall de hardware
(appliances)
O hardware nada mais é do que um equipamento com um software de firewall instalado.
É possível encontrar, por exemplo, roteadores ou equipamentos semelhantes a estes que exercem a função em questão função. Neste caso, o objetivo normalmente é o de proteger uma rede com tráfego considerável ou com dados muito importantes
Limitações...
Um firewall pode oferecer a segurança desejada, mas comprometer o desempenho da rede (ou mesmo de um computador). Esta situação pode gerar mais gastos para uma ampliação de infraestrutura capaz de superar o problema;
A verificação de políticas tem que ser revista periodicamente para não prejudicar o funcionamento de novos serviços;
Novos serviços ou protocolos podem não ser devidamente tratados por proxies já implementados;
Um firewall pode não ser capaz de impedir uma atividade maliciosa que se origina e se destina à rede interna;
Um firewall pode não ser capaz de identificar uma atividade maliciosa que acontece por descuido do usuário - quando este acessa um site falso de um banco ao clicar em um link de uma mensagem de e-mail, por exemplo;
Firewalls precisam ser "vigiados". Malwares ou atacantes experientes podem tentar descobrir ou explorar brechas de segurança em soluções do tipo;
Um firewall não pode interceptar uma conexão que não passa por ele. Se, por exemplo, um usuário acessar a internet em seu computador a partir de uma conexão 3G (justamente para burlar as restrições da rede, talvez), o firewall não conseguirá interferir.
Pricipais ferramentas
IPtables
Pfsense/OPNsense
Endian fw
Squid(proxy)
Como manter dados aberto e assegurar 100% de transparencia,atender a LAI,manter dados sigilosos e ainda se manter seguro???
Fontes
http://www.diegomacedo.com.br/tipos-de-firewall/
https://www.gta.ufrj.br/grad/15_1/firewall/tiposdefirewall.html
https://www.cisco.com/c/pt_br/products/security/firewalls/what-is-a-firewall.html
https://www.infowester.com/firewall.php
https://pt.wikipedia.org/wiki/Firewall