Tipos de Firewall
◦ Os firewalls podem ser software ou hardware, embora seja melhor ter os dois. Um firewall de software é um programa instalado em cada
computador e regula o tráfego por meio de números de portas e aplicativos, enquanto um firewall físico é um equipamento instalado entre a
rede e o gateway.
Os firewalls de filtragem de pacotes
◦ O tipo mais comum de firewall, examinam os pacotes e os proíbem de passar se eles não corresponderem a um conjunto de regras de
segurança estabelecido. Este tipo de firewall verifica os endereços IP de origem e destino do pacote. Se os pacotes corresponderem a
uma regra “permitida” no firewall, ele é confiável para entrar na rede.
◦ Os firewalls de filtragem de pacotes são divididos em duas categorias: com estado e sem estado. Os firewalls sem estado examinam os
pacotes independentemente uns dos outros e não têm contexto, tornando-os alvos fáceis para hackers. Em contraste, os firewalls com
monitoração de estado lembram informações sobre pacotes passados anteriormente e são considerados muito mais seguros.
◦ Embora os firewalls de filtragem de pacotes possam ser eficazes, eles fornecem uma proteção muito básica e podem ser muito
limitados - por exemplo, eles não podem determinar se o conteúdo da solicitação que está sendo enviada afetará adversamente o
aplicativo que está alcançando. Se uma solicitação mal-intencionada permitida de um endereço de origem confiável resultasse,
digamos, na exclusão de um banco de dados, o firewall não teria como saber disso. Firewalls de próxima geração e firewalls de proxy
são mais equipados para detectar tais ameaças.
14/07/2021
