O Firewall

No contexto de redes de computadores, um firewall é um sistema de segurança que tem como principal tarefa isolar setores da rede e delimitar os domínios de confiança. O firewall funciona como uma espécie de porta de entrada condicional, e os critérios para permitir o tráfego são normalmente definidos na política do firewall. É um dispositivo que pode combinar tanto hardware como software para separar e monitorar o fluxo de dados que trafegam entre as redes.

Existem diversos tipos de firewalls, iremos falar dos mais conhecidos a seguir:

- Filtragem de pacotes (packet filtering)

Uma das primeiras soluções conhecidas de firewall, tem uma abordagem simples, porém, limitada. Nesta metodologia o firewall analisa se todos os dados do cabeçalho dos pacotes estão de acordo com as regras criadas, e autoriza ou nega a execução da tarefa desejada. Geralmente se limita as camadas de rede e de transporte.

Existem dois tipos de firewall de filtragem de pacotes, o estático e o dinâmico. Na filtragem estática, os dados são bloqueados ou autorizados levando-se em conta somente as regras, independendo da ligação que os pacotes podem possuir entre si. Na filtragem dinâmica, são considerados o contexto que os pacotes estão incluídos.

• Vantagens

Fácil implantação, baixo custo.

• Desvantagens

Por não examinar o conteúdo dos pacotes, caso passase pela regra, facilmente seria possível a disseminação de malware na rede privada.

Baixo nível de segurança

- Filtro de pacotes com estado ou inspeção de estados (stateful inspection)

Uma evolução do firewall de filtro de pacotes dinâmico, funciona com uma forma de analisar o que está acontecendo e o que se espera que vá acontecer. Firewall de inspeção analisam todo o tráfego a procura de padrões (estados), que posteriormente poderão ou não ser aceito por suas regras.

• Vantagens

Corrige falhas apresentadas no filtro de pacotes, armazena informações sobre conexões e os pacotes que passam pelo firewall.

• Desvantagens

Junto com a análise mais detalhada e o armazenamento de dados, aumentam a necessidade de um sistema mais robusto para sua implantação.

- Firewall de aplicação ou proxy de serviços (proxy services)

É uma solução de segurança que serve de interface entre um host ou uma rede local com outra rede externa. Esse tipo de firewall não permitem a comunicação direta entre o destino e a origem, fazendo com que todo o tráfego da rede seja direcionado para o proxy.

• Vantagens

São considerados mais seguros, uma vez que não há comunicação direto entre origem e destino, podem realizar inspeções em diversos protocolos da camada de aplicação.

• Desvantagens

Maior custo e complexidade de implantação.

- Firewall pessoais

Costumam ser firewalls internos de um sistema operacional com funções quase que exclusivas para hosts de uso domésticos. Também existem firewall domésticos que não são nativos do sistema operacional, que pode ser adquirido por licenças pagas ou de forma gratuito, dependendo do software.

Podemos também, dividir os firewalls através de sua arquitetura, as principais são:

-Arquitetura Dual-homed

Existe um computador chamado de dual-homed host, que fica de intermediário da rede interna e rede externa, ou seja, todo o tráfego passa pelo firewall.

- Arquitetura screened host

Ao invés de uma máquina sendo a interface entre a rede interna e rede externa, há duas máquinas, uma faz o papel de roteador e a outra de bastion host. O bastion host serve de interface entre o roteador e a rede interna.

...