Francisco Cândido Xavier Gurgel – Auditoria (Firewall)
As Arquiteturas A arquitetura de um firewall deve ser bem definida para desempenhar da melhor maneira possível suas funcionalidades, utilizando os componentes de funcionalidades. A rede desmilitarizada (DMZ) é de fundamental importância para arquitetura, pois permite serviços aos usuários externos ao mesmo tempo em que protegem a rede, e a rede interna dos acessos externo. Com servidores localizados na DMZ podem ser acessados remotamente por usuários externos, contudo ele deve ser configurado de modo a funcionar com o mínimo de recursos possíveis para disponibilizar determinado serviço.
Há cinco níveis hierárquicos da rede, dividindo-se em entendimento, desenvolvimento, gerenciamento, implementação e atualização dessas politica, para melhorar a segurança da rede. Segundo Chapran existem quatro arquiteturas clássicas do firewall: redes privadas (VPN), sistema de detecção de intruso (IDS), banco de dados e infraestrutura de chaves publicas (PKI). Dual-homed host architecture é arquitetura formada por equipamento de duas interfaces de redes, funcionando como separadores de rede, a organização de clientes se comunicam com host dual homed (firewall), pois este se conecta ao servidor externo (internet). Screened Host Architeture é formada por um filtro de pacotes e um bastion host. Este filtro deve especificar as regras, para filtragem de pacotes que nele trafegam. De modo que o servidor externo quisesse entrar na rede interna deve se conectar ao bastion host. O Firewall cooperativo é uma arquitetura que foi inserida novos componentes como a VPN, IDS e a PKI, sendo ela de extrema importância. OS firewalls internos também tem importância cada vez maior dentro das organizações, pois tem a função de separar e filtrar as comunicações entre departamento internos diferentes.
Desempenho
O firewall é responsável pela analise dos pacotes que trafegam pelas conexões de redes. É sempre esperado que se tenha um