Quais são os diferentes tipos de dispositivo de firewall?
Um dispositivo de firewall é um aplicativo de software projetado para restringir o acesso entre duas redes, a fim de impedir o acesso não autorizado. Existem vários tipos de dispositivos de firewall. Alguns funcionam como parte de um sistema operacional, enquanto outros são aplicativos de software dedicados. Os tipos mais comuns incluem um filtro de pacotes, um filtro de pacotes com estado, um gateway ou proxy de aplicativo e um sistema de proteção contra intrusões (IPS) ou sistema de detecção de intrusões (IDS). Também existem outros dispositivos de firewall, mas geralmente não são tão eficazes.
Os filtros de pacotes examinam atentamente todos os pacotes de informações que entram em uma rede e permitem ou negam sua entrada com base nas regras de usuário estabelecidas anteriormente. Essas regras podem envolver fatores como o endereço IP (Internet Protocol) de origem, se o pacote está tentando estabelecer uma conexão ou não, e protocolos como o TCP (controle de transmissão), o protocolo de datagrama de usuário (UDP) e o Protocolo de mensagens de controle da Internet (ICMP).
Um filtro de pacote com estado, também conhecido como filtro de empacotador dinâmico, é essencialmente uma atualização do filtro de pacote original. Ele pode gerenciar regras como seu antecessor, mas também pode monitorar conexões ativas e, posteriormente, usar essas informações adicionais para avaliar melhor se um pacote recebido é seguro ou perigoso. Esse tipo de dispositivo de firewall é mais conveniente porque permite que um usuário na Intranet solicite acesso a conteúdo que normalmente não seria permitido através do firewall.
Um gateway de aplicativo, também conhecido como gateway no nível do aplicativo, é um dispositivo de firewall ainda mais inteligente e sofisticado. Ele funciona como intermediário ou proxy entre um computador ou servidor e o sistema remoto que está solicitando acesso. Se uma solicitação de entrada passa pela autenticação, o gateway recupera as informações apropriadas e as envia de volta ao servidor remoto. Isso significa que existem duas conexões simultâneas em ação ao mesmo tempo, que são a que existe entre o servidor e o gateway e a que existe entre o gateway e o servidor remoto.
Os dois últimos dispositivos de firewall são IPS e IDS. O IPS trabalha em linha detectando e bloqueando ataques recebidos, enquanto o IDS apenas detecta ataques e depois alerta o administrador. Embora o IPS seja um dispositivo de firewall mais eficaz, ele usa muito mais recursos do sistema porque funciona em linha. O IDS, por outro lado, não obstrui a memória, mas também não fornece tanta proteção. Como tal, o IDS normalmente é combinado com outro dispositivo de firewall, como um filtro de pacote com estado ou gateway de aplicativo.