Firewall Packet Filtering (filtragem de pacotes)

Packet filtering (filtragem de pacotes)

Este tipo de firewall controla a entrada e saída de pacotes de dados, ele faz uma análise nesses pacotes e permite ou não a entrada deste. A restrição é feita por endereços IP, tipo de pacote e número de postas para acesso. O packet filtering é muito utilizado em redes pequenas, não é aconselhável  utilizar em redes maiores pois não possui capacidade de impredir todos os tipos de ataques, principalmente os que usam vulnerabilidades nas camadas de aplicativos, também não possui capacidade de impedir ataques de falsificação.

Proxy services (Firewall de aplicação)

É considerado o mais seguro, com este tipo de firewall é possível uma grande eficácia no filtro de mensagens, mascarando o ip e  restringindo os tipos de tráfego. Ele faz uma análise completa de segurança e com reconhecimento dos protocolos que suportam. É o mais indicado para redes maiores, pois oferece uma melhor experiência na internet e ajudam na melhoria e desempenho da rede.

Stateful inspection (inspeção de estados)

É considerado um firewall muito poderoso, pois sua principal forma de análise na rede é examinar o fluxo do tráfego de ponta a ponta. Isso é feito da seguinte forma, de uma forma inteligente, ele evita o tráfego não autorizado, são verificados os cabeçalhos dos pacotes, inspecionando o estado de cada um. Este tipo de firewall é considerado um dos mais seguros, pois funcionam na camada de rede.

Next-generation firewall (firewall de última geração)

Também é considerado um firewall muito poderoso, sua análise combina uma inspeção de pacote com isnpeção de estado, inclui também  uma inspeção de pacote DPI. O DPI analisa dados reais que o pacote está transportando.

Alguns firewalls do mercado:

• Fortigate
• Cisco
• Sonicwall
• Checkpoint Firewall
• Comodo
• Sophos
• Juniper

Comparação e diferenças entre os tipos de firewall

A vantagem de se ter um firewall de filtragem de pacotes:

• Um único dispositivo é capaz de proteger o tráfego de toda a rede;
• Sua verificação é rápida e eficaz;
• Seu valor no mercado em comparação aos demais é relativamente acessivel.

A desvantagem de se ter um firewall de filtragem de pacotes:

• Pode ser facilmente falsificado;
• Não pode ser utilizado em todos os tipos de rede;
• Sua configuração de acesso pode ser dificil e complexa.

A vantagem de se ter um firewall de aplicação:

• Efetua um verificação em toda a comunicação de fontes externas e dispositivos atrás do firewall;
• Possui um grande controle de segurança podendo permitir o acesso a sites e restringir quais páginas dese o usuário pode abrir.
• Protege o anonimato do usuário.

A desvantagem de se ter um firewall de aplicação:

• O desempenho da rede pode ser prejudicado;
• Não funciona com todos os protocolos de rede;
• Seu valor no mercado  é relativamente mais elevado que outros tipos de firewall.

A vantagem de se ter um firewall de inspeção de estados:

• Efetua um monitoramento de toda a sessão quanto ao estado da conexão e ao mesmo tempo analisa os endereços IP’s e cargas úteis para uma maior segurança.
• Fornece um altissimo grau de controle de todo o conteúdo que sai e entra na rede;
• Efetua s permissão do tráfego de entrada ou saída, sem a necessidade de estar abrindo várias portas para esta permissão.

A desvantagem de se ter um firewall de inspeção de estados:

• Aumenta o cosumo dos recursos e interface na velocidade das comunicações da rede;
• Seu valor no mercado é relativamente alto em relação aos outros tipos de firewall.

A vantagem de se ter um firewall de última geração:

• Faz a combinação de DPI com filtragem de malware;
• Efetua o rastreamento de todo tráfego da camada 2 para a camada de aplicativo;
• Sua atualização pode ser efetuada automaticamente.

 A desvantagem de se ter um firewall de última geração:

• Muito mais caro que os demais tipos de firewall.

Referências

https://blog.algartelecom.com.br/gestao/conheca-3-tipos-de-firewall-e-as-suas-diferencas/

https://minutodaseguranca.blog.br

...