Segurança de Redes – ABEU Faculdades
Apostila – 01/2007_S1 – Professor Pina

1. Firewall

1.1 O que é um Firewall

Tanto na forma de software ou de hardware, um firewall é um elemento, ou conjunto de elementos, que tem a capacidade de inspecionar o tráfego de informações que entra, ou saia, de uma rede e, por meio da análise de determinadas características deste tráfego, tomar decisões sobre a manutenção ou não do mesmo. Assim, o tráfego de informações deverá passar pelo firewall que decidirá se envia ou se descarta os pacotes por ele inspecionados. Vendo sobre um outro ângulo, um firewall é um elemento que se interpõe entre duas redes, uma considerada segura e outra insegura, da qual se quer proteger a despeito da necessidade de comunicação entre as mesmas. A nível de hardware, um firewall pode ser constituído por um roteador que permita a filtragem de pacotes ou por dispositivos mais específicos como o PIX firewall ou o ASA (Adaptative Security Apliance), ambos da Cisco ou um SonicWall. A nível de software, o IPTables é um firewall largamente utilizado nas várias distribuições Linux. Não existe uma versão Windows para este produto. O firewall proprietário de ambientes Windows é o ISA Server (Internet Security and Accelerarion Server), além do firewall básico que equipa a plataforma XP.

É importante notar que o firewall é apenas um elemento da política de segurança global que deve ser adotada em uma empresa. Esta política deve incluir material textual informando aos funcionários da empresa sobre as suas responsabilidades, estabelecer critérios corporativos sobre o uso da rede e dos serviços disponíveis, autenticação de usuários remotos e locais, criptografia de dados, medidas de proteção contra virus, controle físico restringindo os acessos a setores vitais e treinamento de pessoal. Simplesmente instalar um firewall em uma empresa sem uma política de segurança abrangente é o mesmo