wiki

Tecnologia Firewall

Especificação técnica

  • Por definição Firewall é um sistema ou grupo de sistemas que aplicam políticas de controle de acesso entre 2 ou mais redes.
  • A tecnologia firewall, é uma tecnologia que funciona como uma proteção da sua máquina ou rede, que faz a função de filtro de dados,
    controlando tudo que entra e sai do computador.
    A sua função principal é não permitir o armazenamento de dados prejudiciais e não autorizados em sua máquina e fazendo com que seja,
    como o proprio nome diz, uma parede fogo, barrando tudo que não deve ser transmitido a seu computador,
    se tornando uma das partes mais importantes na segurança do computador.

Características e funções do Firewall

  • A função básica do firewall se torna ao mesmo tempo a principal característica do software, que é controlar o tráfego de dados nocivos e indesejados;
  • Com as configurações efetuadas, o software bloqueia acesso de dados tanto a rede quanto a internet, configurados pelo endereço, fonte e/ou destino. Sendo esta função usada muitas vezes para acessos em universidades / faculdades a sites e/ou dados indevidos, usados muitas vezes em empresas para inibir os acessos de parte dos seus colaboradores à dados não permitidos pelo regimento da empresa ou instituição.
  • Um dos modos que são disponibilizados para acessos facilitados, são as permissões de conexão a redes internas VPN's¹, que são formas de acesso seguro a dados via internet permitidos.
  • Como um usuário avançado conseguiria ver se uma pessoa não autorizada esteve tentando acessar dados indevidos?
A maioria dos softwares desta tecnologia tem um recurso de reporte de tráfego de dados, para que possa ser visualizado um histórico de atividades e para ser tomada as providencias cabíveis.
  • Uma função de destaque para a tecnologia firewall avançada é o bloqueio de acesso a dados pelo conteúdo ou aplicação (AVC). Como exemplo, pais restringindo acesso de seus filhos a sites adultos, esta configuração é efetuada através de firewall de tecnologia avançada.


Funcionamento

  • Existem tipos firewalls, alguns que atuam na parte de filtragem de pacotes, outros em comunicação TCP e assim conforme a evolução dos firewalls.

  • Os que trabalham com a filtragem de pacotes (ACL - controle das barragens e permissões), baseiam se em IPs e Portas, determinando qual IP pode acessar, transmitir e receber dados da rede, estabelecer comunicação e as portas que poderão ser utilizadas.
  • Utilizado com switches e routters que são baseados em ACL (não passam muito de partes físicas de um firewall). Esse tipo possui uma grande desvantagem dos outros tipos que é a stateless onde os dados saem da vLan vão para o Switch, passam depois pelo router e chegam ao firewall propriamente dito, os dados vão chegar ao destinatário esperando por uma resposta do mesmo, porém o firewall não possui memória, desta forma ele impede com que os dados de resposta passados pelo destinatário não chegue ao usuário protegido pelo software.

  • O outro tipo de firewall segundo a evolução dos firewalls é o 'statefill inspection', esse tipo de firewall marca a saída para facilitar a entrada, permitindo que quando o usuário for comunicar com alguma outra rede, o firewall permite com que a rede comunique com o usuário (resposta) enquanto a comunicação durar - TCP.
  • Com esse tipo de firewall, a rede externa não pode iniciar comunicação, o firewall é configurado para "confiar" nos dados que o usuário manda para a outra rede (externa), porém o mesmo não permite que a comunicação com o usuário interno seja iniciada externamente.

  • Já o AVC ou Application visibilit control e Nextgen Firewall permite que com apenas uma regra, seja bloqueada a aplicação por completa, independente de IP ou PORTA, por exemplo, bloquear Facebook. Foi criada com o intuito de que o analista nao precise criar inúmeras regras para bloquear todos os IPs ou todas as portas como os outros.

Software

Conexões

  • Router
    • Roteador (router em inglês) é um dispositivo que encaminha pacotes de dados entre redes de computadores, criando um conjunto de redes de sobreposição. Um roteador é conectado a duas ou mais linhas de dados de redes diferentes. Quando um pacote de dados chega, em uma das linhas, o roteador lê a informação de endereço no pacote para determinar o seu destino final. Em seguida, usando a informação na sua política tabela de roteamento ou encaminhamento, ele direciona o pacote para a rede de próxima em sua viagem. Os roteadores são os responsáveis pelo "tráfego" na Internet. Um pacote de dados é normalmente encaminhado de um roteador para outro através das redes que constituem a internetwork até atingir o nó destino. E portanto o roteador é tipicamente um dispositivo da camada 3 (redes) do Modelo OSI.
    • Source Innovation, Tecnologia Router. Disponível em: <http://www.sourceinnovation.com.br/wiki/Tecnologia_Router>. Acesso em 17, de setembro de 2017
  • Proxy
    • Em redes de computadores, um proxy (em português procurador/representante) é um servidor (um sistema de computador ou uma aplicação) que age como um intermediário para requisições de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente, e o proxy avalia a solicitação como um meio de simplificar e controlar sua complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento a sistemas distribuídos. Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar anonimato, entre outros. Hoje, a maioria dos proxies é proxy web, facilitando o acesso ao conteúdo na World Wide Web e fornecendo anonimato.
    • Source Innovation, Tecnologia Proxy. Disponível em: <http://www.sourceinnovation.com.br/wiki/Tecnologia_Router>. Acesso em 17, de setembro de 2017.


Informações adicionais

  • VLAN
    • Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem coexistir em um mesmo comutador (switch), de forma a dividir uma rede local em mais de uma rede, criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. ** Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável e improvável.
    • Wikipedia - Virtual LAN. Disponível em: <https://pt.wikipedia.org/wiki/Virtual_LAN/>. Acesso em 17, de setembro de 2017


  • Comutador (redes)
    • Comutador ou switch é um dispositivo utilizado em redes de computadores para reencaminhar pacotes entre os diversos nós. Possuem portas, assim como os concentradores , sendo que a principal diferença é o comutador segmentar a rede internamente já que cada porta corresponde um domínio de colisão diferente, eliminando assim a colisão entre pacotes de segmentos diferentes. Outra importante diferença está ligada à gestão da rede, com um switch gerenciável pode-se criar VLANs, deste modo a rede gerida será dividida em menores segmentos, onde identifica cada porta e envia os pacotes somente para a porta destino, evitando assim que outros nós recebam os pacotes.
    • Wikipedia - Comutador. Disponível em: <https://pt.wikipedia.org/wiki/Comutador_(redes)/>. Acesso em 17, de setembro de 2017


Referências bibliográficas


Disponível em “http://3.143.69.156/wiki/index.php?title=Tecnologia_Firewall&oldid=53670