Quais são os diferentes tipos de firewall de hardware?
Um firewall de hardware é um dispositivo físico que conecta um computador ou rede à Internet, empregando certas técnicas avançadas para protegê-lo contra acesso não autorizado. Roteadores com fio, gateways de banda larga e roteadores sem fio incorporam firewalls de hardware que protegem todos os computadores em uma rede. Os firewalls de hardware podem ser distinguidos pelas técnicas que eles utilizam para proteger uma rede de computadores, e os diferentes tipos são filtragem de pacotes, inspeção de pacotes com estado, tradução de endereços de rede e gateways no nível do aplicativo.
O firewall de filtragem de pacotes examina todos os pacotes de dados que viajam de e para o sistema. Encaminha os dados com base em um conjunto de regras definidas pelo administrador da rede. Esse firewall de hardware examina o cabeçalho do pacote e filtra pacotes com base no endereço de origem, destino e informações da porta. Se o pacote não estiver em conformidade com as regras ou se atender aos critérios bloqueados, não será permitido passar para o computador ou rede.
O firewall de inspeção stateful vai além da filtragem de pacotes para rastrear informações sobre o estado das conexões de rede e determinar quais pacotes de dados podem passar. Também é conhecido como filtragem dinâmica de pacotes ou SPI (Stateful Packet Inspection). Esse firewall de hardware monitora a origem do pacote para descobrir o que fazer com ele. Ele examina se os dados foram enviados em resposta a uma solicitação de mais informações ou se simplesmente apareceram. Pacotes que não correspondem a um estado de conexão conhecido são rejeitados
Um firewall de conversão de endereço de rede (NAT) oculta um computador ou rede de computadores do mundo externo, apresentando um endereço IP (Internet) público. O endereço IP do firewall é o único endereço válido nesse cenário, e este é o único endereço IP apresentado para todos os computadores que existem na rede. Cada computador na parte interna da rede recebe um endereço IP válido apenas dentro da rede privada. Esse firewall de hardware é muito eficaz porque apresenta apenas um endereço IP público na Internet para qualquer número de usuários em uma rede.
Quando um computador dentro da rede protegida por um firewall NAT solicita informações, o firewall observa a solicitação, anota o número IP interno, encaminha a solicitação usando seu próprio endereço IP e envia as informações recebidas ao computador específico na rede. Um gateway em nível de aplicativo efetivamente torna invisível para a Internet um computador atrás dele, atuando como proxy e executando todas as transferências de dados em nome do computador. Ele regula o tráfego muito de perto, permitindo apenas a execução de alguns comandos, limitando o acesso a arquivos e soando alarmes sob condições específicas. Esse firewall de hardware geralmente é implementado em um computador separado em uma rede que tem a única função de atuar como proxy. É bastante sofisticado e é considerado um dos tipos mais seguros de firewalls de hardware.