À medida que você aprende os fundamentos de segurança de computadores e redes, você encontrará muitos termos desconhecidos: criptografia, porta, cavalo de Troia e outros. Firewall é outro termo que aparecerá repetidamente.
O que é um firewall?
Um firewall é a primeira linha de defesa para sua rede. O objetivo básico de um firewall é impedir que visitantes indesejados naveguem em sua rede. Um firewall pode ser um dispositivo de hardware ou um aplicativo de software que geralmente é posicionado no perímetro da rede para atuar como gatekeeper para todo o tráfego de entrada e saída.
Um firewall permite que você estabeleça certas regras para identificar o tráfego que deve ser permitido dentro ou fora de sua rede privada. Dependendo do tipo de firewall implementado, você pode restringir o acesso apenas a determinados endereços IP e nomes de domínio ou bloquear determinados tipos de tráfego bloqueando as portas TCP/IP que eles usam.
Linha de fundo
Os firewalls usam quatro mecanismos para restringir o tráfego. Um dispositivo ou aplicativo pode usar mais de um deles para fornecer proteção detalhada. Os quatro mecanismos são filtragem de pacotes, gateway em nível de circuito, servidor proxy e gateway de aplicativo.
Filtragem de Pacotes
Um filtro de pacotes intercepta todo o tráfego de e para a rede e o avalia de acordo com as regras que você fornece. Normalmente, o filtro de pacotes pode avaliar o endereço IP de origem, a porta de origem, o endereço IP de destino e a porta de destino. São esses critérios que você pode filtrar para permitir ou não tráfego de determinados endereços IP ou em determinadas portas.
Linha de fundo
Um gateway de nível de circuito bloqueia todo o tráfego de entrada para qualquer host, exceto ele mesmo. Internamente, as máquinas clientes executam software para permitir que elas estabeleçam uma conexão com a máquina do gateway no nível do circuito. Para o mundo exterior, parece que toda a comunicação da sua rede interna se origina do gateway em nível de circuito.
Servidor proxy
Um servidor proxy geralmente é implementado para aumentar o desempenho da rede, mas também pode atuar como uma espécie de firewall. Os servidores proxy ocultam seus endereços internos para que todas as comunicações pareçam originar-se do servidor proxy.
Um servidor proxy armazena em cache as páginas que foram solicitadas. Se o usuário A for ao Yahoo.com, o servidor proxy enviará a solicitação ao Yahoo.com e recuperará a página da web. Se o usuário B se conectar ao Yahoo.com, o servidor proxy enviará as informações recuperadas para o usuário A, de modo que elas sejam retornadas mais rapidamente do que ter que obtê-las do Yahoo.com novamente.
Você pode configurar um servidor proxy para bloquear o acesso a determinados sites e filtrar determinado tráfego de porta para proteger sua rede interna.
Gateway de aplicativos
Um gateway de aplicação é outro tipo de servidor proxy. O cliente interno primeiro estabelece uma conexão com o gateway de aplicativo. O gateway de aplicativo determina se a conexão deve ser permitida ou não e, em seguida, estabelece uma conexão com o computador de destino.
Todas as comunicações passam por duas conexões: cliente para gateway de aplicação e gateway de aplicação para o destino. O gateway de aplicativo monitora todo o tráfego em relação às suas regras antes de decidir se deve encaminhá-lo. Assim como os outros tipos de servidor proxy, o gateway de aplicativo é o único endereço visto pelo mundo externo, portanto, a rede interna fica protegida.
FAQ
O que é um firewall de rede?
Um firewall de rede é apenas outro nome para um firewall. Não são coisas diferentes, pois os firewalls protegem um dispositivo de conexões de rede indesejadas. Considere os termos intercambiáveis.
O que é um firewall humano?
Este termo descreve grupos dedicados a detectar e identificar ataques cibernéticos que buscam contornar sistemas convencionais de segurança de computadores. 'firewall humano' é menos um termo formal e mais um descritor de uma determinada prática.