Segurança da Informação

(24/04/2012)

Conceitos de Firewall

O firewall é um conceito, não é uma coisa, não há uma solução exclusiva de firewall. O nome firewall é uma descrição coletiva para vários métodos que restringem o acesso a uma rede local. Todos eles envolvem a definição de restrições na maneira como os pacotes da rede são roteados. O firewall pode ser um computador que é programado para agir como roteador, um roteador dedicado ou uma combinação de roteadores (HW) e sistemas de software.

A idéia de firewall é manter os dados importantes atrás de uma barreira que tenha algum tipo de controle de passagem e possa examinar restringir os pacotes de rede local, permitindo que só pacotes “inofensivos” passem.

- todo tráfego de dentro para fora e vice versa deve passar pelo firewall;

- só tráfego autorizado tem permissão para passar;

- serviços de rede potencialmente arriscados (como e-mail) se tornam mais seguros como uso de sistemas intermediários;

- o próprio firewall deve ser imune a ataques.

Um firewall não consegue ajudar quando se trata dos seguintes itens:

- host ou redes mal configuradas;

- ataques baseados em dados (onde o ataque envolve o envio de alguma informação perigosa, como a palavra-código que faz com que você atente contra si próprio ou uma correspondência eletrônica que embute um cavalo de Tróia).

Existem basicamente duas filosofias de firewall: bloquear tudo a menos que façamos uma exceção e deixar passar tudo a menos que façamos exceção específica. A primeira delas é claramente mais segura ou pelo menos a mais cautelosa delas.

A filosofia do firewall se baseia na idéia de que é mais fácil proteger um host do que centenas ou milhares deles em uma rede local.

Deve-se ressaltar que geralmente o firewall é um ponto de falha único em uma rede.

Proxies de Firewall

É claro que nós queremos que todo o tráfego seja interrompido; alguns serviços como correio eletrônico e talvez a comunicação