A importância dos Firewalls
A importância dos Firewalls
28/07/2017
Como organizar emails
Lorem ipsum
30/11/2017
Tipos de Firewalls

Steve Bellovin, da AT & T, geralmente é creditado (embora não por ele mesmo) com o uso do termo “firewall” para descrever o processo de filtragem do tráfego de rede indesejado, por volta de 1987. Desde então, o termo cresceu gradualmente em uso familiar até o ponto que nenhuma conversa casual sobre segurança de rede pode ocorrer sem pelo menos mencioná-la. Uma pesquisa recente na Web sobre “firewall” resultou em mais de 3,8 milhões de referências.

A maioria dos profissionais de TI acham que há dois – ou no máximo três tipos de firewalls. Na verdade, existem pelo menos cinco tipos básicos:

 

Os tipos de firewalls de filtragem de pacotes

Operam no roteador e comparam cada pacote recebido com um conjunto de critérios estabelecidos (como endereços IP permitidos, tipo de pacote, número de porta, etc.) antes de serem descartados ou encaminhados.

 

Os gateways de nível de circuito

Monitorizam o handshaking TCP entre os hosts locais e remotos para determinar se a sessão iniciada é legítima – se o sistema remoto é considerado “confiável”. No entanto, eles não inspecionam os próprios pacotes.

 

Os tipos de firewalls com inspeção de estado

Por outro lado, não apenas examinam cada pacote, mas também monitoram se esse pacote faz parte ou não de uma sessão TCP estabelecida. Isso oferece mais segurança do que a filtragem de pacotes ou o monitoramento de circuitos sozinho, mas exige um número maior de interferências no desempenho da rede.

 

Os gateways de nível de aplicativo (proxies)

Combinam alguns dos atributos dos firewalls de filtragem de pacotes com os de gateways de nível de circuito. Eles filtram pacotes não apenas de acordo com o serviço para o qual eles são destinados (conforme especificado pela porta de destino), mas também por algumas outras características, como sequência de solicitação HTTP. Enquanto os gateways de nível de aplicativo oferecem segurança de dados considerável, eles podem afetar dramaticamente o desempenho da rede.

 

Os tipos de firewalls de inspeção multicamadas

Combinam a filtragem de pacotes com o monitoramento de circuitos, enquanto ainda permitem conexões diretas entre os hosts locais e remotos, que são transparentes para a rede. Eles conseguem isso confiando em algoritmos para reconhecer qual serviço está sendo solicitado, em vez de simplesmente fornecer um proxy para cada serviço protegido. Os firewalls de várias camadas funcionam mantendo o status (estado) atribuído a um pacote por cada componente de firewall através do qual ele passa no caminho da pilha de protocolos. Isso dá ao usuário controle máximo sobre quais pacotes são permitidos para chegar ao seu destino final, mas afeta novamente o desempenho da rede, embora geralmente não tão drasticamente como os proxies faz.

Enquanto firewalls de inspeção são os mais seguros, eles também são bastante complexos e os mais propensos de serem mal configurados. Seja qual for o tipo de firewall que você escolher, tenha em mente que um firewall mal configurado pode, de alguma forma, ser pior do que nenhum firewall, porque possui a impressão perigosa de segurança enquanto fornece pouco ou nenhum.

 

Fonte: Search Security

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Dbios Back Office Service
Dbios Back Office Service

A DBios é uma empresa de tecnologia nas áreas de Gestão de Dados e Gestão de TI. Fundada em 1991, nosso objetivo é transformar dados em informações e prover ambientes de TI seguros e operacionais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *