Criou página com '== Conceito == A tradução literal de ''Firewall'' é "Parede de Fogo", ou seja, o próprio nome já remete à uma estrutura de defesa. Seguindo essa tradução, pode-se defi...' Etiqueta: visualeditor |
Etiqueta: visualeditor |
||
| Linha 1: | Linha 1: | ||
[[Arquivo:firewalls-578.jpg]] | |||
== Conceito == | == Conceito == | ||
A tradução literal de ''Firewall'' é "Parede de Fogo", ou seja, o próprio nome já remete à uma estrutura de defesa. Seguindo essa tradução, pode-se definir firewall como um meio de segurança (podendo ser baseada tanto em ''hardware'' quanto em ''software'') que analisa tráfego da rede assim autorizando ou negando acesso a tais dados. | A tradução literal de ''Firewall'' é "Parede de Fogo", ou seja, o próprio nome já remete à uma estrutura de defesa. Seguindo essa tradução, pode-se definir firewall como um meio de segurança (podendo ser baseada tanto em ''hardware'' quanto em ''software'') que analisa tráfego da rede assim autorizando ou negando acesso a tais dados. | ||
[[Arquivo:Firewall.gif]] | |||
== Funcionamento == | == Funcionamento == | ||
| Linha 7: | Linha 11: | ||
== Categorias == | == Categorias == | ||
==== Packet Filtering ( Filtragem de Pacotes ) ==== | ==== Packet Filtering (Filtragem de Pacotes) ==== | ||
Método mais simples dos tipos de ''firewall'' porém com um nível significativo de segurança. Funciona na seguinte maneira: o firewall possuí uma lista de regras para aprovar ou negar certos tipos de informação, se a informação que está querendo passar pela barreira apresenta todos os requisitos, ela é aprovada, se não, ela é negada. A figura a seguir demonstra tal procedimento: | |||
[[Arquivo:filtro_pacotes.jpg]] | |||
Tal tipo de firewall pode funcionar com dois tipos de filtros: | |||
* Estático - Bloqueia os dados baseando-se somente nas regras estabelecidas, não importando a ligação que cada pacote tem com outro. É uma boa solução, porém pode bloquear algumas respostas necessárias ao funcionamento de certo pacote pois as regras são estáticas. | |||
* Dinâmico - Surge para solucionar problemas relacionados ao item anterior, permitindo que regras sejam criadas para se adaptarem ao cenário, possibiltando assim que pacotes trafeguem por determinado período, quando necessário. | |||
==== Proxy Services (Firewall de Aplicação) ==== | |||
Atua intermediando um computador (ou rede interna) com uma rede externa (por exemplo, a internet), tal tipo de firewall não permite a comunicação direta entre a origem e o destino, ou seja, todo o fluxo passa pelo proxy assim podendo se estabelecer regras para negar determinado endereços externos. Essa característica faz com que ele seja utilizado em servidores potentes para poder lidar com várias solicitações simultâneas. | |||
[[Arquivo:Proxy2.jpg]] | |||
==== Stateful Inspection (Inspeção de Estados) ==== | |||
Trabalham fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer. Para isso eles analisam todo o tráfego de dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão utilizados para manter a comunicação. E então, estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. | |||
== Referências == | == Referências == | ||
Edição atual tal como às 04h20min de 8 de setembro de 2016
Conceito
A tradução literal de Firewall é "Parede de Fogo", ou seja, o próprio nome já remete à uma estrutura de defesa. Seguindo essa tradução, pode-se definir firewall como um meio de segurança (podendo ser baseada tanto em hardware quanto em software) que analisa tráfego da rede assim autorizando ou negando acesso a tais dados.
Funcionamento
Como citado anteriormente, o firewall age como uma barreira, dando acesso ou não a determinado conteúdo. Para isso ocorrer, deve ser definido um conjunto de regras para o funcionamento dessa barreira para determinar o fluxo de entrada e saída, consequentemente, definindo o nível de segurança da rede. Deduz-que todo conteúdo que não é explicitamente liberado,é bloqueado e todo conteúdo que não é bloqueado explicitamente, é liberado. Determinado conjuntos de regras, os firewalls se classificam em 3 categorias.
Categorias
Packet Filtering (Filtragem de Pacotes)
Método mais simples dos tipos de firewall porém com um nível significativo de segurança. Funciona na seguinte maneira: o firewall possuí uma lista de regras para aprovar ou negar certos tipos de informação, se a informação que está querendo passar pela barreira apresenta todos os requisitos, ela é aprovada, se não, ela é negada. A figura a seguir demonstra tal procedimento:
Tal tipo de firewall pode funcionar com dois tipos de filtros:
- Estático - Bloqueia os dados baseando-se somente nas regras estabelecidas, não importando a ligação que cada pacote tem com outro. É uma boa solução, porém pode bloquear algumas respostas necessárias ao funcionamento de certo pacote pois as regras são estáticas.
- Dinâmico - Surge para solucionar problemas relacionados ao item anterior, permitindo que regras sejam criadas para se adaptarem ao cenário, possibiltando assim que pacotes trafeguem por determinado período, quando necessário.
Proxy Services (Firewall de Aplicação)
Atua intermediando um computador (ou rede interna) com uma rede externa (por exemplo, a internet), tal tipo de firewall não permite a comunicação direta entre a origem e o destino, ou seja, todo o fluxo passa pelo proxy assim podendo se estabelecer regras para negar determinado endereços externos. Essa característica faz com que ele seja utilizado em servidores potentes para poder lidar com várias solicitações simultâneas.
Stateful Inspection (Inspeção de Estados)
Trabalham fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer. Para isso eles analisam todo o tráfego de dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão utilizados para manter a comunicação. E então, estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente.
Referências
http://www.starti.com.br/blog/quais-os-tipos-de-firewal-e-suas-diferencas/
http://www.infowester.com/firewall.php
https://www.vivaolinux.com.br/artigo/Mecanismo-de-firewall-e-seus-conceitos