Firewall é um sistema de segurança de computadores cujo objetivo é restringir o tráfego da Internet para fora ou dentro de uma rede privada. É uma unidade dedicada de hardware e software que bloqueia ou permite de forma seletiva o acesso a pacotes de dados. Ela previne atividades maliciosas e o acesso de terceiros mal-intencionados.
Um firewall impede que qualquer pessoa se envolva em atividades não autorizadas da web, dentro ou fora de uma empresa. Os firewalls podem ser vistos como gateways que gerenciam as atividades permitidas e proibidas em uma rede privada, por exemplo. Neste post, vamos conhecer os principais tipos de firewall e suas particularidades.
Gostaria de conhecer as vantagens e desvantagens de cada tipo de firewall? Acompanhe a leitura!
Entenda por que o firewall é um instrumento para proteger redes
Os firewalls são importantes porque são sistemas contra ameaças externas, os quais atuam como uma espécie de barreira entre o ambiente externo e interno da rede. Eles também retardam a propagação de ameaças na web criando pontos de “estrangulamento”, nos quais é revisado um conjunto de parâmetros programados.
Alguns firewalls também rastreiam as conexões em logs de auditoria, revelam o que foi bloqueado ou permitido e controlam as fronteiras da rede privada ou dos seus dispositivos. Sendo assim, eles são uma ferramenta de segurança que pertence a uma categoria mais ampla de controle de acesso dos usuários. Essas barreiras são configuradas em computadores de usuários ou da rede.
Um firewall determina qual tráfego de rede é considerado perigoso e qual terá permissão para passar. Essencialmente, a ferramenta filtra o que é confiável e o que é suspeito. Diante disso, os firewalls são protetores de dispositivos e terminais conhecidos como hosts que interagem uns com os outros, enviando e recebendo informações.
Confira os principais tipos de firewalls existentes
Computadores e outros dispositivos móveis usam redes para acessar a Internet e comunicarem-se entre si. No entanto, a Rede Mundial de Computadores é segmentada em sub-redes para privacidade e segurança e existem categorias diferenciadas de firewalls. Veja a seguir os principais tipos dessas ferramentas valiosas para evitar muitos problemas em sistemas informatizados!
Packet filtering
Uma função importante dos firewalls, packet filtering, ou filtragem de pacotes, é monitorar e controlar os dados para garantir sua conformidade e autenticidade. Na rede, os packets são unidades de informação formatadas e transportadas em sistemas de comutação ou substituição. Eles podem ser tolerantes a falhas porque desmontam as mensagens em pequenos pedaços e os enviam separadamente.
Como funciona?
Os dados passam pelo firewall e chegam ao seu destino, após serem reordenados para sua correta exibição. A comutação de pacotes minimiza a latência de transmissão, otimiza a capacidade dos canais das redes e aumenta a eficácia das comunicações. Os packet contêm dois componentes importantes: payloads ou dados do usuário e cabeçalhos com partes do protocolo da Internet.
Quais as vantagens?
Uma das principais vantagens dos packet filtering é a sua eficiência e transparência. Os roteadores que operam em alta velocidade aceitam e rejeitam pacotes agilmente, com base em seus destinos, endereços e portas de origem. Os dados de saída e entrada são retidos apenas por alguns segundos enquanto o filtro determina sua legitimidade e destino.
Quais as desvantagens?
As desvantagens dos packet filtering são inflexibilidade e a segurança reduzida, já que são bastante utilizados e muito acessíveis. Em virtude disso, os hackers exploram as regras e conseguem invadir com mais facilidade os sistemas. Esses firewalls de filtragem de pacotes podem ser vulneráveis porque eles testam cada pacote e os cibercriminosos usam endereços IP falsos.
Proxy services
Proxy services são serviços seguros, visto que filtram as mensagens na camada do aplicativo e, consequentemente, protegem os recursos da rede. Essa ferramenta também é conhecida como firewall de aplicativo ou de gateway intermediário entre computadores e servidores na Internet. Ela aumenta os níveis de segurança ao limitar as aplicações que uma rede pode suportar.
Como funciona?
Um firewall proxy service tem seu próprio endereço IP e evita que as redes entrem em contato diretamente com outros sistemas. Isso significa que uma conexão de rede externa não conseguirá receber as mensagens diretamente da rede. A ferramenta fornece um único ponto que possibilita a avaliação do nível das ameaças e a implementação de detecção de ataques.
Quais as vantagens?
As vantagens do proxy service são várias, tendo em vista que detectam com eficácia as ameaças e verificam a validade do tráfego de rede. O firewall permite a realização de ajustes de acordo com as necessidades da rede e as políticas corporativas das organizações. Ele impede conexões diretas entre sites externos e os computadores dos usuários.
Quais as desvantagens?
Uma das principais desvantagens de um proxy service é que ele cria uma nova conexão para cada pacote de entrada e saída. Com isso, o firewall pode criar um gargalo no fluxo de tráfego, retardar significativamente o processo e afetar negativamente o desempenho da rede. É possível que haja limitação nos aplicativos que a rede pode suportar e proteger.
Stateful inspection
Stateful inspection são firewalls de inspeção que fornecem um nível alto de segurança de rede, rastreiam informações em vários contextos. Eles inspecionam o tráfego em várias camadas na pilha de rede com base na porta, estado e protocolo, coletam dados sobre cada conexão realizada e formam perfis de conexões seguras.
Como funciona?
Esses firewalls de inspeção monitoram os links que passam por eles e criam uma tabela com dados das conexões para criar um conjunto de regras. O stateful inspection verifica cada pacote de dados em relação a essas diretrizes para determinar se deve ou não permitir os acessos de cada sessão específica.
Quais as vantagens?
Os stateful inspection são dinâmicos e podem integrar serviços adicionais, como túneis e criptografia. Eles têm um excelente desempenho, impedem que agentes mal-intencionados leiam o conteúdo das comunicações e tornam a conexão mais segura por meio do controle de acesso. Os firewalls conseguem monitorar e examinar mais profundamente as cargas, bem como entender os protocolos mais complexos.
Quais as desvantagens?
Os firewalls de inspeção não oferecem mecanismos de autenticação e são mais caros. Há uma degradação de performance e, também, falta de controle preciso. As taxas de transferência de dados do stateful inspection são mais baixas do que os demais e sua atuação custa energia e memória do processador, assim como uma quantidade maior de recursos.
Entendeu quais são os principais tipos de firewall e qual deles é o melhor para seu negócio? Os firewalls têm suas próprias aplicações e características, e por causa disso a escolha do melhor para a empresa dependerá de diversos fatores, como o tamanho da rede, quantidade de dados a serem protegidos e tipos de ameaças mais comuns.
Quer obter mais informações sobre o assunto? Registre aqui seu comentário que em breve responderemos!