TAREFA 4 FIREWALL O QUE É?

TAREFA 4 -FIREWALL

O QUE É?

Em termos gerais, um firewall é um software ou firmware que impõe um conjunto de regras sobre quais pacotes de dados poderão entrar ou sair de uma rede, ou seja, o firewall impede o acesso não autorizado a uma rede.

Basicamente, os firewalls precisam ser capazes de executar as seguintes tarefas:

    Validar e controlar acesso

    Gerenciar e controlar o tráfego de rede

    Registrar e relatar eventos

    Agir como intermediário

Um dos elementos mais importantes de um firewall são seus recursos de controle de acesso, que distinguem entre tráfego bom e tráfego ruim.

TIPOS DE FIREWALLS E SUAS APLICAÇÕES

Os tipos de firewalls variam de acordo com a necessidade da implementação de cada empresa ou indivíduo. Os tipos de firewall mais conhecidos são:

FIREWALL DE FILTRAGEM DE PACOTES

Um firewall de filtragem de pacotes examina os pacotes isoladamente e não conhece o contexto do pacote.

Vantagens: A implantação é eficiente e de baixo custo.

Desvantagem: Podem ser complexos para configurar, possuem capacidade de registro limitada, são suscetíveis aos ataques ao protocolo TCP/IP e não impedem ataques na camada de aplicação.

FIREWALL DE INSPEÇÃO DE ESTADO

Um firewall de inspeção estado, examina o tráfego de rede para determinar se um pacote está relacionado a outro pacote.

Vantagens: Fornece mais controle sobre quais pacotes são permitidos e quais são bloqueados do que um firewall de filtragem de pacotes.

Desvantagem: Devido a essa análise mais detalhada, requer um equipamento mais robusto com mais memória para rastrear as conexões ativas e normalmente esse tipo de firewall é mais difícil de administrar.

FIREWALL DE PROXY

Um firewall proxy inspeciona pacotes na camada de aplicação do modelo de referência Open

Systems Interconnection (OSI).

Vantagens: Os firewalls de proxy fornecem uma análise de segurança abrangente e com reconhecimento de protocolo para os protocolos que eles suportam, a topologia da rede interna é ocultada por firewalls de proxy e a descoberta de rede se torna substancialmente mais difícil.

Desvantagem: Os firewalls de proxy não são compatíveis com todos os protocolos de rede, reduções de desempenho ocorre devido às solicitações de processamento adicionais necessárias para serviços de aplicativo e Redes Privadas Virtuais (VPNs) podem não funcionar através de um firewall de proxy.

FIREWALL NGFW

Um NGFW usa uma abordagem de várias camadas para integrar os recursos de firewall corporativo com um Sistema de Prevenção de Intrusões (IPS) e controle de aplicativos.

QUAIS AS POSSIBILIDADES DE MONTAR UM FIREWALL

As possibilidades de firewalls existentes são: firewall de software, hardware e nuvem.

FIREWALLS DE SOFTWARE

Quando os dados são verificados quanto a ameaças por um firewall de software, as informações nele contidas já foram passadas pelo roteador, pelo switch de rede e, finalmente, pelo disco rígido local.

Quando o ciclo estiver completo, os firewalls de software podem proibir atividades de risco com base em endereços IP na lista negra, definições de malware conhecidos e solicitações de aplicativos suspeitos.

Embora essas soluções tenham valor, elas não podem garantir que o malware não se espalhe para outros sistemas antes que cada pacote de dados possa ser verificado. E sempre que o computador com o firewall estiver desligado, tudo o que ele protege fica sem vigilância.

FIREWALLS DE HARDWARE

Firewalls de hardware recebem as informações antes de chegarem ao roteador. A maioria dessas soluções inclui controles muito mais sofisticados do que apenas filtragem da Web e verificação básica de dados.

...