Quais são os diferentes tipos de dispositivo de firewall?
Um dispositivo de firewall é um aplicativo de software projetado para restringir o acesso entre duas redes, a fim de impedir o acesso não autorizado. Existem vários tipos de dispositivos de firewall. Alguns funcionam como parte de um sistema operacional, enquanto outros são aplicativos de software dedicados. Os tipos mais comuns incluem um filtro de pacote, um filtro de pacotes com estado, um gateway de aplicativo ou proxy e um sistema de proteção de intrusão (IPS) ou sistema de detecção de intrusões (IDS). Também existem outros dispositivos de firewall, mas geralmente não são tão eficazes.
Os filtros de pacotes examinam de perto todos os pacote de informações que entram em uma rede e permite ou nega a entrada com base nas regras do usuário anteriormente estabelecidas. Essas regras podem envolver fatores como o endereço de protocolo da Internet (IP), se o pacote está tentando ou não estabelecer uma conexão e protocolos como o Protocolo de Controle de Transmissão (TCP), o Protocolo de Datagrama do Usuário (UDP) e o protocolo de mensagem de controle da Internet (ICMP).
Um filtro de pacotes com estado, também conhecido como filtro de empacotador dinâmico, é essencialmente uma atualização do filtro de pacotes original. Ele pode gerenciar regras como seu antecessor, mas também pode monitorar conexões ativas e, posteriormente, usar essas informações adicionais para avaliar melhor se um pacote de entrada é seguro ou perigoso. Esse tipo de dispositivo de firewall é mais conveniente porque permite que um usuário dentro da intranet solicite acesso ao conteúdo que normalmente não seria permitido através do firewall.
Um gateway de aplicativos, também conhecido como gateway no nível do aplicativo, é um dispositivo de firewall ainda mais inteligente e sofisticado. Ele funciona como um intermediário ou proxy entre um computador ou servidor e o sistema remoto que está solicitando acesso. Se uma solicitação de entrada aprovar a autenticação, o gateway recuperará as informações apropriadas e as enviará de volta ao servidor remoto. Isso significaque existem duas conexões simultâneas em ação de uma só vez, que são as entre o servidor e o gateway e a entre o gateway e o servidor remoto.
Os dois últimos dispositivos de firewall são IPs e IDs. O IPS trabalha em linha detectando e bloqueando ataques recebidos, enquanto o IDS apenas detecta ataques e alerta o administrador. Embora o IPS seja um dispositivo de firewall mais eficaz, ele usa muito mais recursos do sistema porque funciona em linha. Os IDs, por outro lado, não entram na memória, mas também não fornecem tanta proteção. Como tal, o IDS é normalmente combinado com outro dispositivo de firewall, como um filtro de pacotes com estado ou gateway de aplicativos.