Trabalho Firewall
Por: Andreeas • 25/11/2015 • Pesquisas Acadêmicas • 376 Palavras (2 Páginas) • 235 Visualizações
Firewall
Existem dois tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes e o que é baseado em controle de aplicações. Ambos são utilizados em nossa empresa, uma vez que cada um trabalha para um determinado fim, fazendo que nosso sistema de defesa seja mais eficaz. Os dois tipos são:
Filtragem de Pacotes
Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IP e dados possam estabelecer comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto outros são bloqueados por padrão, por terem riscos elevados (como softwares de mensagens instantâneas). O grande problema desse tipo de firewall, é que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou ter a eficácia o suficiente.
Este tipo se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do destinatário, além da porta TCP usada. Esse tipo de firewall em nossa empresa permite que somente “computadores conhecidos troquem determinadas informações entre si e tenham acesso a determinados recursos”. Nosso firewall também é capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle ainda maior do que pode ou não ser acessível.
Firewall De Aplicação
Essa parte é conhecida como Proxy, este tipo não permite comunicação direta entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O Proxy efetua a comunicação entre ambos os lados por meio da avaliação do número da sessão TCP dos pacotes.
Este tipo de firewall é mais complexo, porém muito seguro, pois todas as aplicações precisam de um Proxy. Caso não haja, a aplicação simplesmente não funciona. Em casos assim, uma solução é criar um “Proxy genérico”, através de uma configuração que informa que determinadas aplicações usarão certas portas. Essa tarefa é bem realizada por nossos administradores de rede.
O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet. É possível, inclusive, contar com recursos de log e ferramentas de auditoria.
[pic 1]
...