Nat Firewall
1. O que é, para que serve, e o que normalmente um firewall protege?
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. Um firewall atua como uma espécie de barreira que verifica quais dados podem passar ou não. Consiste basicamente em bloquear tráfego de dados indesejado e liberar acessos bem-vindos.
2. O que é um iptables? Quais as suas principais características?
O Iptables é uma ferramenta para criar e administrar regras e assim filtrar pacotes de redes. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. Você pode redirecionar portas, trocar um protocolo(como ssl3 para tls1),
Redirecionar servidores, e serviços. Pode criar regras, para bloquear usuários na rede, bloquear serviços, de acesso por determinados ips, entre outros muitos serviços.
3. O que você entende por firewall no nível de aplicação e no nível de transporte?
Exemplifique:
O firewall de aplicação, também conhecido como proxy de serviços é uma solução de segurança que atua como intermediário entre um computador ou uma rede interna e outra rede, externa - normalmente, a internet. Geralmente instalados em servidores potentes por precisarem lidar com um grande número de solicitações, firewalls deste tipo são opções interessantes de segurança porque não permitem a comunicação direta entre origem e destino.
O firewall a nível de transporte normalmente se limita às camadas de rede e de transporte: a primeira é onde ocorre o endereçamento dos equipamentos que fazem parte da rede e processos de roteamento, por exemplo; a segunda é onde estão os protocolos que permitem o tráfego de dados, como o TCP e o UDP (User Datagram Protocol). Um firewall a nível de transporte pode ter, por exemplo, uma regra que permita todo o