Firewall (rede)

Em termos de segurança do computador, um firewall é uma peça de software. Este software monitora o tráfego da rede entre o interior e o exterior. O firewall é colocado entre a rede que deve ser protegida (confiável) e a rede externa (menos confiável), também conhecida como WAN ou Internet. Um firewall tem um conjunto de regras que são aplicadas a cada pacote. As regras decidem se um pacote pode passar, ou se é descartado. Quando uma grande rede precisa ser protegida, o software do firewall muitas vezes roda em um computador que não faz mais nada.

Um firewall protege uma parte da rede contra o acesso não autorizado.

Um Firewall protege uma série de computadores em uma LAN contra acesso não autorizado.
Um Firewall protege uma série de computadores em uma LAN contra acesso não autorizado.

Diferentes tipos de Firewalls.

Filtragem de pacotes / Camada de rede

Os dados viajam na Internet em pequenas peças; estes são chamados de pacotes. Cada pacote tem certos metadados anexados, como de onde vem, e para onde deve ser enviado. A coisa mais fácil a fazer é olhar para os metadados. Com base nas regras, certos pacotes são então descartados ou rejeitados. Todos os firewalls podem fazer isso. Isto é feito na camada da rede.

Inspeção de pacotes estatais

Além da simples filtragem de pacotes (acima), este tipo de firewall também mantém o controle das conexões. Um pacote pode ser o início de uma nova conexão, ou pode ser parte de uma conexão existente. Se não for nenhum dos dois, provavelmente é inútil e pode ser descartado.

Firewalls de camada de aplicação

As firewalls de camada de aplicação não olham apenas para os metadados; eles também olham para os dados reais transportados. Eles sabem como certos protocolos funcionam, por exemplo, FTP ou HTTP. Eles podem então olhar se os dados que estão no pacote são válidos (para esse protocolo). Se não forem, podem ser descartados.

Outras coisas para as quais são usados firewalls

Tunelização

Os firewalls podem fornecer uma conexão segura entre duas redes. Isto é chamado de tunnellng. Os dados podem ser criptografados. É decifrado na outra extremidade. Como os firewalls estão fazendo isso, o resto da rede não tem conhecimento disso. Uma alternativa é fornecer um acesso seguro (à rede corporativa).

Tradução de endereços de rede (NAT)

Muitas vezes, as firewalls podem traduzir endereços IP. Dessa forma, muitos computadores podem compartilhar alguns poucos endereços IP públicos. O firewall traduz entre os endereços IP públicos e os privados.

Tipos de firewalls

Em geral, existem dois tipos de firewalls:

  • Firewalls baseados em software: estes são freqüentemente executados como programas adicionais em computadores que são usados para outras coisas. Eles são freqüentemente conhecidos como firewalls pessoais que podem ser atualizados em computadores pessoais.

Marcas proeminentes incluem OPNsense, pfsense, comodo, etc.

  • Firewalls baseados em hardware: Firewalls baseados em hardware executados em um computador (ou aparelho) dedicado. Muitas vezes, estes oferecem um desempenho melhor que os firewalls de software, mas também são mais caros.

Marcas proeminentes incluem PaloAlto, WiJungle, Checkpoint, Cisco etc.

O que as firewalls não podem proteger contra

Os firewalls podem proteger contra alguns problemas (vírus e ataques) que vêm da Internet. Eles não podem proteger contra vírus, que vêm da mídia infectada (como um documento de escritório infectado em um pen driveUSB).


AlegsaOnline.com - 2020 / 2022 - License CC3