Tecnologias de Firewall (I)

Esta é a primeira duma serie de artigos que abordarão a tecnologia por detrás dos firewalls.

Tem muito que se diga a respeito dos firewalls. É um assunto que com o tempo foi sendo banalizado a tal ponto de se perder percepção do essencial que eles representam.

Firewalls (Paredes de fogo) podem ser definidas como um conjunto de software ou hardware que protege uma rede interna (trusted/confiável) duma rede externa (untrusted/não-confiável). Essa é uma definição tradicional. Entretanto uma firewall pode ser considerada como software ou hardware que implementa um conjunto de politicas de controlo de acesso entre duas ou mais redes.

Uma firewall tradicional, realiza duas funções separadas:

– Bloqueio de trafego
– Permissao de trafego

Uma firewall básica providencia os seguintes serviços:

– Filtragem estática de pacotes.
– A nível de circuito.
– Serviços proxy.
– Servidor de aplicação.

Existem em termos de firewall tradicionais cerca de 4 gerações, a saber:

Packet Filter

É a primeira geração de firewalls surgida por volta de 1983. Se formos analisar pelo modelo de comunicação OSI este tipo de firewalls funciona na camada de rede e na camada de transporte filtrando endereços de rede de origem ou destino e portas de comunicação de protocolos como TCP e UDP bem como a direcção em que o tráfego flui.

Circuit Level Firewall

Baseia-se no facto dum pacote ser um pedido de conexão ou ja pertencer a uma determinada conexão ou um circuito virtual numa comunicação entre 2 pares.

Application Layer Firewall

Esta terceira geração de firewalls em termos de modelo OSI valida um pacote na camada de aplicação. A razão porque uma firewall desse tipo é necessária tem a ver com a necessidade de se manter o information state e tirar proveito de features proprias da camada de aplicação tais como o uso de passwords.

Dynamic packet filter

Este tipo de firewall pertence a quarta geração. Em termos de modelo OSI actua nas camadas 3 a 5. Diferencia-se por manter uma tabela de estado que faz um rastreio dos processos de comunicação.

2 pensamentos sobre “Tecnologias de Firewall (I)

  1. Parabéns pelo post embora muitas empresas e profissionais de TI esquecem-se da componente de segurança um Firewall é um componente indispensável numa rede interna com acesso a Internet…

    Força

  2. Viva Nataniel,

    Sempre a trazer temas interessantes para serem discutidos… força!!!
    … é bom ter a historia e os conceitos ai patentes grande Post, queria aqui realçar que ao falar-mos em firewall não nos concentremos apenas na fronteira entre a rede interna e a rede externa… mas tambem olhar-mos na fronteira entre os PC’s e a estrutura do datacenter.

    Boas,

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s