firewall

Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança

Em termos gerais, um firewall é um software usado para manter a segurança de uma rede privada. Ele impede o acesso não autorizado de ou para uma rede privada. Firewalls são ferramentas que podem ser usadas para aprimorar a segurança dos computadores conectados a uma rede, como a LAN e internet. Um firewall pode ser implementado usando hardware, software/aplicação ou combinação de ambos. 

Um firewall isola seu computador da internet usando uma “barreira” que inspeciona cada ‘pacote” de dados à medida que chega aos dois lados do firewall, a entrada ou saída de seu computador. O firewall analisa cada pacote e determina se ele pode passar ou ser bloqueado. 

Os firewalls têm a capacidade de aumentar ainda mais a segurança, permitindo um controle granular sobre quais tipos de funções e processos do sistema tem acesso aos recursos de rede. Embora pareçam complexos, os firewalls são relativamente fáceis de instalar, configurar e operar. 

Um firewall é reconhecido como a primeira linha de defesa na proteção de informações confidenciais. Para melhor segurança, os dados podem ser criptografados. Vamos ver o que mais os firewalls podem fazer por nós. 

O que um firewall deve fazer? 

Basicamente, os firewalls precisam ser capazes de executar as seguintes tarefas: 

  • Defender recursos 
  • Validar acessos 
  • Gerenciar e controlar trafego de rede 
  • Registrar e relatar eventos 
  • Atuar como intermediário

Tipos de firewall 

Existem diferentes tipos de firewall: 

Filtragem de pacotes (packet filtering) : os firewalls filtram pacotes que tentam entrar ou sair de uma rede e os aceitam ou rejeitam com base em regras definidas pelo usuário. A filtragem de pacotes é bastante eficaz e transparente para os usuários, mas é difícil de configurar. Além disso, é susceptível a falsificação de IP. 

Gateway de Nível de Circuito (circuit-level gateway): esse processo aplica mecanismos de segurança quando uma conexão TCP ou UPD é estabelecida. Uma vez que a conexão tenha sido feita, os pacotes podem fluir pelos hosts sem verificação adicional.

Servidores proxy (proxy servers): Um servidor de proxy é um tipo de gateway que oculta o verdadeiro endereço de rede do(s) computador(es) que o conecta. Um servidor proxy se conecta a Internet, faz solicitações de páginas, conexões a servidores e recebe os dados em nome do(s) computador(es) por trás dele. 

Gateway de aplicativo (application gateway): técnica de gateway de aplicativo emprega métodos de segurança aplicados a determinados aplicativos, como servidores Telnet e File Transfer Protocol. 

Firewall de aplicativo da Web (web application firewall): um firewall de aplicativo da Web é um dispositivo de hardware, um plug-in de servidor ou algum outro filtro de software que aplica um conjunto de regras a uma conversa HTTP. Essas regras geralmente são personalizadas para o aplicativo, de modo que muitos ataques podem ser identificados e bloqueados. 

Firewall de inspeção de estados (Stateful Inspection or Dynamic Packet Filtering):Este método analisa e guarda o estado das conexões ativas e usa essas informações para determinar quais pacotes de rede permitir por meio do firewall. O método compara não apenas as informações do cabeçalho, mas também vários dados de entrada e saída de um pacote. Ao gravar informações da sessão, como endereços IP e números de porta, um firewall de inspeção de estados pode implementar uma postura de segurança bastante rígida. Isso determina se as informações estão autorizadas a cruzar o firewall na rede. 

Firewall de inspeção profunda (Deep Packet Inspection): o chamado firewall de próxima geração (NGFW) nada mais é do que a inspeção “mais ampla” ou “mais profunda” na camada de aplicação

Na prática, muitos firewalls usam duas ou mais dessas técnicas em conjunto. 

Questões de múltipla escolha 

Responda questões de múltipla escolha sobre firewalls. 

Parabéns. Você completou o quiz.
Você acertou %%SCORE%% de %%TOTAL%% questões.
Sua porcentagem de acerto foi de %%PERCENTAGE%%.

%%RATING%%
Your answers are highlighted below.
Questão 1
(CESGRANRIO/Petrobras/Técnico de Administração e Controle Júnior/2011) O objetivo do firewall é
A
possibilitar a conexão com a Internet.
B
configurar uma rede privada.
C
visualizar diversos tipos de arquivos.
D
permitir a edição de imagens.
E
realizar a segurança de redes privadas.
Questão 2
(COPEVE-UFAL/UNEAL/Analista de Sistemas/2009) Pode-se afirmar que um firewall tem como objetivo
A
garantir que apenas tráfego permitido deixe a rede, e somente tráfego permitido entre na rede.
B
fazer o roteamento dos pacotes.
C
fornecer controle de acesso e autenticação.
D
modificar as informações de endereço da fonte do pacote, para que ela pareça ter vindo de outra fonte.
E
garantir a integridade da mensagem do tipo sem conexão.
Questão 3
(FCC/TCE-AP/Analista de Controle Externo/2012) Sobre firewall é correto afirmar:
A
Um firewall proxy se baseia nas informações disponíveis nos cabeçalhos da camada de rede e de transporte (IP e TCP/UDP) e não considera as informações disponíveis na própria mensagem.
B
Quando o processo de cliente-usuário envia uma mensagem, o firewall proxy executa um processo de servidor para receber a solicitação. O servidor abre o pacote no nível de aplicação e determina se a solicitação é legítima. Se for, o servidor atua como um processo de cliente e envia a mensagem para o verdadeiro servidor na empresa.
C
Um firewall de filtragem de pacotes pode bloquear pacotes com base nas instruções contidas na mensagem, ignorando os cabeçalhos da camada de transporte. Funciona como um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser aceitos.
D
Um firewall de filtragem de pacotes é um computador proxy (gateway de aplicação), que fica posicionado entre o computador cliente e o computador da empresa.
E
Os firewalls de filtragem de pacotes consideram a origem dos pacotes de dados e examinam os dados anexos impedindo a passagem de vírus.
Quando você terminar, clique no botão abaixo. Se algum item estiver incompleto ele será marcado como incorreto. Ver Resultados
Existem 3 questões incompletas.

DEIXE UMA RESPOSTA

Por favor, digite seu comentário!
Por favor, entre com seu nome aqui