firewal
1119 palavras
5 páginas
Firewall - Packet Filters : são responsáveis pela filtragem (exame) dos pacotes que trafegam entre dois segmentos de rede.Bastion Host: computador responsável pela segurança de um ou mais recursos (serviços) da rede.
As arquiteturas screened subnet e screened host podem ser consideradas clássicas. Destacam-se porque são resultantes de uma disposição básica dos componentes packet filter e bastion host
O conjunto de componentes de hardware - um roteador, um computador ou a uma combinação de roteadores, computadores e redes com softwares apropriados.
A análise da arquitetura de implementação de firewalls traz os conceito de Bastion Host e DMZ. Bastion Hosts são servidores cuidadosamente implementados e de alta segurança que mantém contato com a rede externa, consequentemente estando expostos aos riscos de ataques. Algumas de suas características são: Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall; Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado; O Firewall em si deve ser seguro e impenetrável; Tipos de controles realizados: Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso; Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados; Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN); Controle de Comportamento: controla como cada serviço pode ser usado (ex: anti-spam);
O que é o Squid - Squid nada mais é que um software para servidor proxy que vem na maioria das distribuições Linux.
Proxy transparente - Servidor proxy modificado, que exige mudanças na camada de aplicação e no núcleo do firewall, redireciona as sessões que passam pelo firewall para um servidor Proxy local, isso é transparente para o usuário não necessita configurar aplicativos squid pode ser usado como proxy transparente.
Firewalls híbridos - Misturam elementos de filtros de