Redes
(24/04/2012)
Conceitos de Firewall
O firewall é um conceito, não é uma coisa, não há uma solução exclusiva de firewall. O nome firewall é uma descrição coletiva para vários métodos que restringem o acesso a uma rede local. Todos eles envolvem a definição de restrições na maneira como os pacotes da rede são roteados. O firewall pode ser um computador que é programado para agir como roteador, um roteador dedicado ou uma combinação de roteadores (HW) e sistemas de software.
A idéia de firewall é manter os dados importantes atrás de uma barreira que tenha algum tipo de controle de passagem e possa examinar restringir os pacotes de rede local, permitindo que só pacotes “inofensivos” passem.
- todo tráfego de dentro para fora e vice versa deve passar pelo firewall;
- só tráfego autorizado tem permissão para passar;
- serviços de rede potencialmente arriscados (como e-mail) se tornam mais seguros como uso de sistemas intermediários;
- o próprio firewall deve ser imune a ataques.
Um firewall não consegue ajudar quando se trata dos seguintes itens:
- host ou redes mal configuradas;
- ataques baseados em dados (onde o ataque envolve o envio de alguma informação perigosa, como a palavra-código que faz com que você atente contra si próprio ou uma correspondência eletrônica que embute um cavalo de Tróia).
Existem basicamente duas filosofias de firewall: bloquear tudo a menos que façamos uma exceção e deixar passar tudo a menos que façamos exceção específica. A primeira delas é claramente mais segura ou pelo menos a mais cautelosa delas.
A filosofia do firewall se baseia na idéia de que é mais fácil proteger um host do que centenas ou milhares deles em uma rede local.
Deve-se ressaltar que geralmente o firewall é um ponto de falha único em uma rede.
Proxies de Firewall
É claro que nós queremos que todo o tráfego seja interrompido; alguns serviços como correio eletrônico e talvez a comunicação