Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. 

Em termos gerais, um firewall é um software usado para manter a segurança de uma rede privada. Ele impede o acesso não autorizado de ou para uma rede privada. Firewalls são ferramentas que podem ser usadas para aprimorar a segurança dos computadores conectados a uma rede, como a LAN e internet. Um firewall pode ser implementado usando hardware, software/aplicação ou combinação de ambos. 

Um firewall isola seu computador da internet usando uma “barreira” que inspeciona cada 'pacote” de dados à medida que chega aos dois lados do firewall, a entrada ou saída de seu computador. O firewall analisa cada pacote e determina se ele pode passar ou ser bloqueado. 

Os firewalls têm a capacidade de aumentar ainda mais a segurança, permitindo um controle granular sobre quais tipos de funções e processos do sistema tem acesso aos recursos de rede. Embora pareçam complexos, os firewalls são relativamente fáceis de instalar, configurar e operar. 

Um firewall é reconhecido como a primeira linha de defesa na proteção de informações confidenciais. Para melhor segurança, os dados podem ser criptografados. Vamos ver o que mais os firewalls podem fazer por nós. 

O que um firewall deve fazer? 

Basicamente, os firewalls precisam ser capazes de executar as seguintes tarefas: 

• Defender recursos 
• Validar acessos 
• Gerenciar e controlar trafego de rede 
• Registrar e relatar eventos 
• Atuar como intermediário

Tipos de firewall 

Existem diferentes tipos de firewall: 

Filtragem de pacotes (packet filtering) : os firewalls filtram pacotes que tentam entrar ou sair de uma rede e os aceitam ou rejeitam com base em regras definidas pelo usuário. A filtragem de pacotes é bastante eficaz e transparente para os usuários, mas é difícil de configurar. Além disso, é susceptível a falsificação de IP. 

Gateway de Nível de Circuito (circuit-level gateway): esse processo aplica mecanismos de segurança quando uma conexão TCP ou UPD é estabelecida. Uma vez que a conexão tenha sido feita, os pacotes podem fluir pelos hosts sem verificação adicional.

Servidores proxy (proxy servers): Um servidor de proxy é um tipo de gateway que oculta o verdadeiro endereço de rede do(s) computador(es) que o conecta. Um servidor proxy se conecta a Internet, faz solicitações de páginas, conexões a servidores e recebe os dados em nome do(s) computador(es) por trás dele. 

Gateway de aplicativo (application gateway): técnica de gateway de aplicativo emprega métodos de segurança aplicados a determinados aplicativos, como servidores Telnet e File Transfer Protocol. 

Firewall de aplicativo da Web (web application firewall): um firewall de aplicativo da Web é um dispositivo de hardware, um plug-in de servidor ou algum outro filtro de software que aplica um conjunto de regras a uma conversa HTTP. Essas regras geralmente são personalizadas para o aplicativo, de modo que muitos ataques podem ser identificados e bloqueados. 

Firewall de inspeção de estados (Stateful Inspection or Dynamic Packet Filtering):Este método analisa e guarda o estado das conexões ativas e usa essas informações para determinar quais pacotes de rede permitir por meio do firewall. O método compara não apenas as informações do cabeçalho, mas também vários dados de entrada e saída de um pacote. Ao gravar informações da sessão, como endereços IP e números de porta, um firewall de inspeção de estados pode implementar uma postura de segurança bastante rígida. Isso determina se as informações estão autorizadas a cruzar o firewall na rede. 

Firewall de inspeção profunda (Deep Packet Inspection): o chamado firewall de próxima geração (NGFW) nada mais é do que a inspeção "mais ampla" ou "mais profunda" na camada de aplicação

Na prática, muitos firewalls usam duas ou mais dessas técnicas em conjunto. 

Questões de múltipla escolha 

Responda questões de múltipla escolha sobre firewalls. 

[mtouchquiz 15]