Firewall - Apresentação
Firewall - Apresentação
Firewall - Apresentação
• Vantagens:
• Capacidade de filtrar o tráfego de entrada e saída;
• Pessoas administradoras podem realizar a configuração do
firewall da forma que desejarem;
• Apresentam alguns firewall gratuitos de software livres;
• Oferece uma excelente qualidade de segurança aos dispositivos;
• Desvantagens:
• O firewall de software apresenta um consumo significativo de
recursos como a memória RAM e o CPU;
• Suas instalações são de modo particular, isso quer dizer que
quem desejar proteger 20 dispositivos precisará instalar o
firewall de software individualmente, gerando então um consumo
de tempo excessivo;
• Suas configurações não são muito simples, sendo assim é
necessário um tempo de aprendizagem para aprender a
gerenciar o software.
Firewall de hardware
O firewall de hardware é totalmente voltado para a parte física.
Geralmente sua instalação costuma ser em roteadores que tem
como objetivo oferecer à pessoa usuária final o acesso a internet
com um maior nível de segurança. Por se tratar de um dispositivo
físico, oferece compatibilidade a todos os dispositivos conectados,
sem precisar de configuração individual, já que todos os dispositivos
conectados receberam o firewall.
• Vantagens:
• Não consome nenhum recurso, como memória RAM e CPU do
dispositivo;
• Apresenta uma configuração mais simples já que não é
necessário acessar dispositivo por dispositivo;
• Capacidade de gerenciar vários dispositivos conectados na
mesma rede;
• Desvantagens:
• Se o dispositivo estiver conectado em um roteador que não
possui o firewall de hardware, ele não realizará a proteção
• ·Protege apenas dispositivos que estão conectados em um
determinado roteador;
Firewall de filtragem
de pacotes
(packet filtering)
O firewall de filtragem de pacote é responsável por realizar o
controle de acesso à rede, isso quer dizer que todos os pacotes que
entram e saem são analisados.
• Vantagens:
• Indicado para empresas de pequeno porte por conta do nível de
complexidade da filtragem;
• Utiliza recursos simples para a configuração;
• Os firewalls de filtragem de pacotes costumam ser baratos e
eficazes;
• Considerada uma solução bastante econômica por não utilizar
grande quantidade de recursos.
• Desvantagens:
• Não permite a filtragem de protocolo nas camadas de aplicativos;
• Não possui autenticação de usuários.
• Fornece uma segurança muito básica em relação aos pacotes;
Firewall de aplicativo
O firewall de aplicação, que também pode ser chamado de proxy de
serviço, tem como objetivo oferecer uma segurança entre um
computador e um rede ou até mesmo uma rede interna e outra rede.
O proxy services geralmente é instalado em servidores que
apresentam uma maior velocidade já que o número de solicitações
que chegam é grande.
Esse tipo de serviço é bastante utilizado, já que para oferecer uma
boa qualidade de serviço para as pessoas usuárias, ele não permite
a comunicação direta entre as informações de saída e destino,
negando, então o acesso a alguns endereços que podem ser
maliciosos.
A filtragem se baseia em dados de nível de aplicativo, em vez de
apenas endereços IP, portas e protocolos básicos de pacotes (UDP,
ICMP), como ocorre em firewalls baseados em pacotes. A leitura e a
compreensão de FTP, HTTP, DNS e outros protocolos permitem a
investigação mais aprofundada e a filtragem cruzada de muitas
características
• Vantagens:de dados diferentes
• Por questão de segurança, tem a capacidade de solicitar
autenticação da pessoa usuária para a liberação de alguns
recursos;
• Realiza todo o registro de navegação em um arquivo de log, ou
seja, se necessário uma verificação das informações, elas se
encontram guardadas.
• Desvantagens:
• Sua implementação pode ser bem complexa, com isso é
necessário uma pessoa profissional com conhecimento para
realizar o serviço;
• Em servidores que possuem uma velocidade menor, pode
acontecer do firewall não rodar tão bem.
Firewall de inspeção
de estados
São firewalls que realizam uma comparação entre o que está
acontecendo na rede e o que se espera que aconteça. Essa análise é
feita através da detecção de padrões no tráfego, que sejam
aceitáveis pelas regras definidas no firewall. Através da
configuração que é realizada no firewall, se a transação do dado que
está tentando ser feita não estiver configurada, automaticamente o
firewall detecta esse acesso e o bloqueia.
• Vantagens:
• Capacidade de manter o controle de várias sessões;
• Realiza a inspeção de cargas úteis de pacotes além de
cabeçalhos;
• Capacidade de realizar o serviço através do uso de poucas
portas.
• Desvantagens:
• Sua implementação pode ser bem complexa, com isso é
necessário uma pessoa profissional com conhecimento para
realizar o serviço;
• Em servidores que possuem uma velocidade menor, pode
acontecer do firewall não rodar tão bem.
Firewall mais utilizados:
Atualmente temos uma grande quantidade de firewalls, cada um
com suas especificidades, porém os que mais vem sendo utilizado
dentro das organizações são:
• Firewall de software;
• Firewall de hardware;
• Firewall de filtragem de pacotes;