Firewalls
Acesso Rápido
Contato
Produtos
Apresentação
Firewall é o nome dado ao dispositivo de uma rede de computadores
que tem por objetivo aplicar uma política de segurança a um
determinado ponto de controle da rede. Sua função consiste em
regular o tráfego de dados entre redes distintas e impedir a
transmissão e/ou recepção de acessos nocivos ou não autorizados
de uma rede para outra. Este conceito inclui os equipamentos de
filtros de pacotes e de proxy de aplicações, comumente associados
a redes TCP/IP.
O termo inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores à uma parede corta-fogo (firewall), que evita o alastramento de incêndios pelos cômodos de uma edificação.
O termo inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores à uma parede corta-fogo (firewall), que evita o alastramento de incêndios pelos cômodos de uma edificação.
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes à medida em
que estes são transmitidos, verificando as informações das camada
de enlace (camada 2 do modelo ISO/OSI) e de rede (camada 3 do modelo
ISO/OSI).
As regras podem ser formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão. A principal desvantagem desse tipo de tecnologia para a segurança reside na falta de controle de estado do pacote, o que permite que agentes maliciosos possam produzir pacotes simulados (com endereço IP falsificado, técnica conhecida como IP Spoofing), fora de contexto ou ainda para serem injetados em uma sessão válida.
As regras podem ser formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão. A principal desvantagem desse tipo de tecnologia para a segurança reside na falta de controle de estado do pacote, o que permite que agentes maliciosos possam produzir pacotes simulados (com endereço IP falsificado, técnica conhecida como IP Spoofing), fora de contexto ou ainda para serem injetados em uma sessão válida.
Proxy Firewall
Trabalhando como uma espécie de eclusa, o firewall de proxy trabalha
recebendo o fluxo de conexão, tratando as requisições como se fossem
uma aplicação e originando um novo pedido sob a responsabilidade do
mesmo firewall (non-transparent proxy) para o servidor de destino.
A resposta para o pedido é recebida pelo firewall e analisada antes
de ser entregue para o solicitante original.
Os gateways de aplicações conectam as redes corporativas à Internet através de estações seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls). Estes gateways, ao receberem as requisições de acesso dos usuários e realizarem uma segunda conexão externa para receber estes dados, acabam por esconder a identidade dos usuários nestas requisições externas, oferecendo uma proteção adicional.
Os gateways de aplicações conectam as redes corporativas à Internet através de estações seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls). Estes gateways, ao receberem as requisições de acesso dos usuários e realizarem uma segunda conexão externa para receber estes dados, acabam por esconder a identidade dos usuários nestas requisições externas, oferecendo uma proteção adicional.
Vantagens
- Segurança de fora para dentro
- Segurança de dentro para fora
- Reduzir custos
- Otimizar o uso da Internet da Empresa
- Distribuir o tráfego entre diversos links de conexão
- Distribuir o tráfego entre diversos servidores
- Aumento da segurança (workstations e servidores)