AlegsaOnline.com

Firewall (rede)

Autor: Leandro Alegsa

20-04-2021

Em termos de segurança do computador, um firewall é uma peça de software. Este software monitora o tráfego da rede entre o interior e o exterior. O firewall é colocado entre a rede que deve ser protegida (confiável) e a rede externa (menos confiável), também conhecida como WAN ou Internet. Um firewall tem um conjunto de regras que são aplicadas a cada pacote. As regras decidem se um pacote pode passar, ou se é descartado. Quando uma grande rede precisa ser protegida, o software do firewall muitas vezes roda em um computador que não faz mais nada.

Um firewall protege uma parte da rede contra o acesso não autorizado.

Um Firewall protege uma série de computadores em uma LAN contra acesso não autorizado.

Diferentes tipos de Firewalls.

Filtragem de pacotes / Camada de rede

Os dados viajam na Internet em pequenas peças; estes são chamados de pacotes. Cada pacote tem certos metadados anexados, como de onde vem, e para onde deve ser enviado. A coisa mais fácil a fazer é olhar para os metadados. Com base nas regras, certos pacotes são então descartados ou rejeitados. Todos os firewalls podem fazer isso. Isto é feito na camada da rede.

Inspeção de pacotes estatais

Além da simples filtragem de pacotes (acima), este tipo de firewall também mantém o controle das conexões. Um pacote pode ser o início de uma nova conexão, ou pode ser parte de uma conexão existente. Se não for nenhum dos dois, provavelmente é inútil e pode ser descartado.

Firewalls de camada de aplicação

As firewalls de camada de aplicação não olham apenas para os metadados; eles também olham para os dados reais transportados. Eles sabem como certos protocolos funcionam, por exemplo, FTP ou HTTP. Eles podem então olhar se os dados que estão no pacote são válidos (para esse protocolo). Se não forem, podem ser descartados.

Outras coisas para as quais são usados firewalls

Tunelização

Os firewalls podem fornecer uma conexão segura entre duas redes. Isto é chamado de tunnellng. Os dados podem ser criptografados. É decifrado na outra extremidade. Como os firewalls estão fazendo isso, o resto da rede não tem conhecimento disso. Uma alternativa é fornecer um acesso seguro (à rede corporativa).

Tradução de endereços de rede (NAT)

Muitas vezes, as firewalls podem traduzir endereços IP. Dessa forma, muitos computadores podem compartilhar alguns poucos endereços IP públicos. O firewall traduz entre os endereços IP públicos e os privados.

Tipos de firewalls

Em geral, existem dois tipos de firewalls:

Firewalls baseados em software: estes são freqüentemente executados como programas adicionais em computadores que são usados para outras coisas. Eles são freqüentemente conhecidos como firewalls pessoais que podem ser atualizados em computadores pessoais.

Marcas proeminentes incluem OPNsense, pfsense, comodo, etc.

Firewalls baseados em hardware: Firewalls baseados em hardware executados em um computador (ou aparelho) dedicado. Muitas vezes, estes oferecem um desempenho melhor que os firewalls de software, mas também são mais caros.

Marcas proeminentes incluem PaloAlto, WiJungle, Checkpoint, Cisco etc.

O que as firewalls não podem proteger contra

Os firewalls podem proteger contra alguns problemas (vírus e ataques) que vêm da Internet. Eles não podem proteger contra vírus, que vêm da mídia infectada (como um documento de escritório infectado em um pen driveUSB).

Perguntas e Respostas

P: O que é um firewall?

R: Um firewall é um software usado na segurança de computadores que monitora o tráfego de rede entre redes confiáveis e menos confiáveis e aplica um conjunto de regras a cada pacote.

P: O que um firewall faz?

R: Um firewall protege uma parte da rede contra acesso não autorizado, aplicando um conjunto de regras a cada pacote de tráfego de rede que passa por ele.

P: Quais redes são protegidas por um firewall?

R: O firewall é colocado entre a rede que deve ser protegida (confiável) e a rede externa (menos confiável), como WAN ou Internet.

P: Onde o firewall é colocado em uma rede?

R: O firewall é colocado entre a rede confiável e a rede externa (menos confiável), como a WAN ou a Internet.

P: Quais são as regras aplicadas por um firewall?

R: O conjunto de regras de um firewall determina se um pacote de tráfego de rede pode passar para a rede confiável ou se é descartado.

P: Como funciona um firewall?

R: O firewall monitora o tráfego de rede que passa entre as redes confiáveis e as menos confiáveis e aplica um conjunto de regras a cada pacote para decidir se ele pode passar ou não.

P: Um firewall protege toda a rede?

R: Não, um firewall protege apenas uma parte da rede contra acesso não autorizado.