À medida que você aprende os fundamentos da segurança de computadores e redes, encontrará muitos termos novos: criptografia, porta, cavalo de Tróia e outros. Firewall é um termo que aparecerá de novo e de novo.
O que é um firewall?
Um firewall é a primeira linha de defesa da sua rede. O objetivo básico de um firewall é impedir que visitantes não convidados naveguem na sua rede. Um firewall pode ser um dispositivo de hardware ou um aplicativo de software que geralmente é posicionado no perímetro da rede para atuar como o gatekeeper de todo o tráfego de entrada e saída.
Um firewall permite que você estabeleça determinadas regras para identificar o tráfego que deve ser permitido dentro ou fora de sua rede privada. Dependendo do tipo de firewall implementado, você pode restringir o acesso a apenas determinados endereços IP e nomes de domínio, ou pode bloquear determinados tipos de tráfego, bloqueando as portas TCP / IP que eles usam.
Como funciona um firewall?
Existem basicamente quatro mecanismos usados pelos firewalls para restringir o tráfego. Um dispositivo ou aplicativo pode usar mais de um deles para fornecer proteção detalhada. Os quatro mecanismos são filtragem de pacotes, gateway no nível do circuito, servidor proxy e gateway de aplicativo.
Filtragem de Pacotes
Um filtro de pacotes intercepta todo o tráfego de e para a rede e o avalia de acordo com as regras que você fornece. Normalmente, o filtro de pacotes pode avaliar o endereço IP de origem, a porta de origem, o endereço IP de destino e a porta de destino. São esses critérios que você pode filtrar para permitir ou proibir o tráfego de determinados endereços IP ou em determinadas portas.
Gateway de nível de circuito
Um gateway no nível do circuito bloqueia todo o tráfego de entrada para qualquer host, mas para si mesmo. Internamente, as máquinas clientes executam o software para permitir que estabeleçam uma conexão com a máquina de gateway no nível do circuito. Para o mundo exterior, parece que toda a comunicação da sua rede interna é originária do gateway no nível do circuito.
Servidor proxy
Geralmente, um servidor proxy é implementado para melhorar o desempenho da rede, mas também pode atuar como um tipo de firewall. Os servidores proxy ocultam seus endereços internos para que todas as comunicações pareçam se originar do próprio servidor proxy. Um servidor proxy armazena em cache as páginas que foram solicitadas. Se o usuário A acessar o Yahoo.com, o servidor proxy enviará a solicitação ao Yahoo.com e recuperará a página da Web. Se o usuário B, em seguida, se conecta ao Yahoo.com, o servidor proxy envia as informações já recuperadas para o usuário A para que ele seja retornado muito mais rápido do que ter que obtê-lo novamente do Yahoo.com. Você pode configurar um servidor proxy para bloquear o acesso a determinados sites e filtrar o tráfego de determinadas portas para proteger sua rede interna.
Gateway de Aplicação
Um gateway de aplicativo é essencialmente outro tipo de servidor proxy. O cliente interno primeiro estabelece uma conexão com o gateway do aplicativo. O gateway do aplicativo determina se a conexão deve ser permitida ou não e estabelece uma conexão com o computador de destino. Todas as comunicações passam por duas conexões - cliente para gateway de aplicativo e gateway de aplicativo para o destino. O gateway do aplicativo monitora todo o tráfego em relação às suas regras antes de decidir encaminhá-lo. Como com os outros tipos de servidores proxy, o gateway de aplicativos é o único endereço visto pelo mundo externo, portanto, a rede interna é protegida.
Nota: Este artigo legado foi editado por Andy O'Donnell
