没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
FUNDAMENTOS DE
FIREWALL PT-BR
Joas Antonio
O que é Firewall e como funciona?
◦ Um firewall é um dispositivo de segurança de rede que monitora o tráfego de entrada e saída da rede e permite ou
bloqueia pacotes de dados com base em um conjunto de regras de segurança. Seu objetivo é estabelecer uma barreira entre
sua rede interna e o tráfego de entrada de fontes externas (como a Internet) para bloquear o tráfego malicioso, como vírus e
hackers.
◦ Os firewalls analisam cuidadosamente o tráfego de entrada com base em regras pré-estabelecidas e filtram o tráfego
proveniente de fontes não seguras ou suspeitas para evitar ataques. Os firewalls protegem o tráfego em um ponto de entrada
do computador, chamado portas, que é onde as informações são trocadas com dispositivos externos. Por exemplo, “O
endereço de origem 172.18.1.1 tem permissão para alcançar o destino 172.18.2.1 pela porta 22."
◦ Pense nos endereços IP como casas e nos números das portas como cômodos dentro da casa. Apenas pessoas
confiáveis (endereços de origem) têm permissão para entrar na casa (endereço de destino) - então é filtrado ainda mais para
que as pessoas dentro da casa tenham permissão para acessar apenas determinados quartos (portas de destino),
dependendo se são os proprietários , uma criança ou um convidado. O proprietário pode entrar em qualquer sala (qualquer
porta), enquanto as crianças e hóspedes podem entrar em um determinado conjunto de salas (portas específicas).
◦ https://www.forcepoint.com/pt-br/cyber-edu/firewall
14/07/2021
Tipos de Firewall
◦ Os firewalls podem ser software ou hardware, embora seja melhor ter os dois. Um firewall de software é um programa instalado em cada
computador e regula o tráfego por meio de números de portas e aplicativos, enquanto um firewall físico é um equipamento instalado entre a
rede e o gateway.
Os firewalls de filtragem de pacotes
◦ O tipo mais comum de firewall, examinam os pacotes e os proíbem de passar se eles não corresponderem a um conjunto de regras de
segurança estabelecido. Este tipo de firewall verifica os endereços IP de origem e destino do pacote. Se os pacotes corresponderem a
uma regra “permitida” no firewall, ele é confiável para entrar na rede.
◦ Os firewalls de filtragem de pacotes são divididos em duas categorias: com estado e sem estado. Os firewalls sem estado examinam os
pacotes independentemente uns dos outros e não têm contexto, tornando-os alvos fáceis para hackers. Em contraste, os firewalls com
monitoração de estado lembram informações sobre pacotes passados anteriormente e são considerados muito mais seguros.
◦ Embora os firewalls de filtragem de pacotes possam ser eficazes, eles fornecem uma proteção muito básica e podem ser muito
limitados - por exemplo, eles não podem determinar se o conteúdo da solicitação que está sendo enviada afetará adversamente o
aplicativo que está alcançando. Se uma solicitação mal-intencionada permitida de um endereço de origem confiável resultasse,
digamos, na exclusão de um banco de dados, o firewall não teria como saber disso. Firewalls de próxima geração e firewalls de proxy
são mais equipados para detectar tais ameaças.
14/07/2021
Tipos de Firewall
◦ Os firewalls de filtragem de pacotes operam em linha em pontos de junção onde dispositivos como roteadores e switches fazem
seu trabalho. No entanto, esses firewalls não roteiam pacotes; em vez disso, eles comparam cada pacote recebido a um
conjunto de critérios estabelecidos, como os endereços IP permitidos, tipo de pacote, número de porta e outros aspectos dos
cabeçalhos de protocolo de pacote. Os pacotes sinalizados como problemáticos são, em geral, descartados sem cerimônia - ou
seja, eles não são encaminhados e, portanto, deixam de existir.
Vantagens do firewall de filtragem de pacotes
• Um único dispositivo pode filtrar o tráfego de toda a rede
• Extremamente rápido e eficiente na verificação do tráfego
• Barato
• Efeito mínimo em outros recursos, desempenho de rede e experiência do usuário final
Desvantagens do firewall de filtragem de pacotes
• Como a filtragem de tráfego é baseada inteiramente no endereço IP ou nas informações da porta, a filtragem de pacotes carece
de um contexto mais amplo que informa outros tipos de firewalls
• Não verifica a carga útil e pode ser facilmente falsificado
• Não é uma opção ideal para todas as redes
• As listas de controle de acesso podem ser difíceis de configurar e gerenciar
14/07/2021
剩余59页未读,继续阅读
资源评论
网络研究观
- 粉丝: 6758
- 资源: 2211
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功