קהילה
© 2025 Avance Network
על אודותמַדרִיךצור קשרמפתחיםמדיניות פרטיותתנאי שימושהֶחזֵר
מדע וטכנולוגיה

Veja como os firewalls funcionam

User Image
492 צפיות

Em engenharia e arquitetura, as áreas em risco de incêndio são compartimentadas com paredes e portas pesadas. Em caso de incêndio, por exemplo, os firewalls impedirão a propagação das chamas e conterão os danos.

Na computação, um firewall é um software ou hardware que separa diferentes partes de uma rede. Um firewall tem suas próprias regras e pode direcionar e bloquear o tráfego de entrada ou saída.

O firewall do seu computador geralmente permite conexões de saída e bloqueia todas as solicitações externas. Qualquer pessoa que queira usar software ponto a ponto (como compartilhamento de arquivos ou servidor da Web ) em sua máquina pessoal precisará desativar ou alterar as regras de firewall manualmente.

A diferença entre firewalls de rede e de host

O tipo mais comum de firewall em uma casa é um roteador .

Um roteador é um exemplo de firewall de rede, que geralmente é um hardware dedicado conectado ao seu computador. Se o seu firewall é apenas um software, ele é chamado de firewall baseado em host.

O firewall do roteador pode ser configurado para bloquear o tráfego de saída, por exemplo, quando o objetivo é isolar um dispositivo na rede. Também pode ser usado para isolar dispositivos na rede doméstica e decidir o que deve ser acessível a partir de quais portas.

Quando conectado a uma VPN configurada corretamente, você também está protegido por um firewall. Se algumas conexões de entrada são permitidas, por exemplo, em redes locais ou portas específicas, depende do provedor e da configuração da VPN.

Firewalls, portas, protocolos

Os firewalls filtram o tráfego com base em regras. As três regras mais importantes são a direção do tráfego, o número da porta e o protocolo usado.

As portas identificam a interface de rede do software. É provável que vários serviços estejam sendo executados em um servidor simultaneamente e o número da porta os identifique. Geralmente, qualquer software pode reivindicar qualquer porta para si, mas algumas convenções limitam isso. Normalmente, o SSH está disponível na porta 22, uma conexão HTTP na porta 80 ou 8080 e uma conexão HTTPS na porta 443.

Um software pode reivindicar várias portas, mas cada porta pode ser reivindicada apenas por um serviço. Ao configurar o firewall para bloquear a porta 22, torna-se impossível conectar-se ao daemon SSH e, ao bloquear todas as portas, exceto 443, apenas as conexões HTTPS podem ser atendidas.

Protocolos como UDP e TCP definem como os aplicativos se comunicam. No contexto de um aplicativo OpenVPN, por exemplo, uma conexão pode ser feita por UDP ou TCP. O UDP permite conexões mais rápidas, mas as conexões TCP são mais confiáveis. Ao limitar o tipo de protocolos permitidos em uma porta, um firewall pode ajudar ainda mais a bloquear uma rede contra invasores.

Origens e destinos de tráfego

Os firewalls também podem ser configurados apenas para aceitar tráfego de determinados destinos, conforme definido por endereços IP ou nomes de domínio. Eles também podem restringir o tráfego de saída dessa maneira.

Isso ajuda a definir listas de bloqueio de aplicativos, como restringir os recursos da empresa a usuários permitidos ou impedir a origem de ataques de spam e DDoS . Outro uso desse recurso também pode ser a censura.

Os firewalls modernos vão além e tentam identificar o tipo de aplicativo que faz a conexão, como HTTPS ou SSH. Isso pode ajudar a evitar abusos, mas é difícil identificar o tráfego com precisão. Por exemplo, o tráfego OpenVPN pode se disfarçar como tráfego HTTPS, e as identificações incorretas podem interromper os aplicativos ou tornar o firewall inútil.

Os firewalls isolam e protegem

A funcionalidade de um firewall é bloquear redes, servidores e aplicativos contra acesso não autorizado. Idealmente, cada aplicativo possui seu próprio esquema de autenticação robusto, mas um firewall facilita a limitação de quem pode fazer tentativas de conexão.

Os firewalls são mecanismos robustos para bloquear intrusos, tornando sua rede mais segura e melhorando a disponibilidade de recursos. No entanto, os firewalls são apenas uma peça de quebra-cabeça em uma política abrangente de segurança da informação e não fornecem segurança absoluta.

 

Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 בלוג פוסטים

Batatas fritas com 7 ingredientes | 3 receitas rápidas e deliciosas לייב סטייל

Batatas fritas com 7 ingredientes | 3 receitas rápidas e deliciosas

Os melhores exercícios de peito para massa e músculos לייב סטייל

Os melhores exercícios de peito para massa e músculos

Por que adiar atualizações de software o coloca em risco מדע וטכנולוגיה

Por que adiar atualizações de software o coloca em risco

הערות