Zajednica
© 2025 Avance Network
OkoImenikKontaktirajte nasProgrameriPolitika privatnostiUvjeti korištenjaPovrat novca
Znanost i tehnologija

O que é um firewall: uma explicação simples

User Image
1129 Pogledi

Os edifícios têm firewalls para impedir que os incêndios se espalhem. O mundo da segurança cibernética tem seu equivalente - firewalls que impedem o tráfego malicioso de entrar e se espalhar por toda a sua rede interna.

Continue lendo para saber mais sobre a segurança do firewall.

 

O que é um firewall?

Um firewall, às vezes também chamado de firewall de rede, é uma ferramenta de segurança cibernética que filtra o tráfego de entrada e saída. Seu principal objetivo é criar uma barreira entre sua rede interna ou seu dispositivo e o tráfego externo proveniente da Internet. Por quê? Há muito tráfego malicioso na Internet - vírus, malware e hackers que estão tentando comprometer o seu sistema. Um firewall fornece segurança de rede, bloqueando algumas ameaças e impedindo o acesso não autorizado.

Como um firewall funciona?

O tráfego externo só pode alcançar sua rede privada através dos pontos de entrada de um dispositivo - portas. Geralmente é onde o firewall "fica" e protege o tráfego. Permite ou bloqueia pacotes de dados com base em regras definidas ou conjuntos de regras chamadas listas de controle de acesso. Essas regras podem ser baseadas em endereços IP, nomes de domínio, portas, protocolos, programas e / ou palavras-chave.

Tipos de firewalls

 

 

Implementações diferentes:

  1. Firewalls de software

    Os firewalls de software são, como o nome sugere, instalados nos dispositivos. Eles são ótimos se você deseja isolar pontos de extremidade de rede individuais, pois eles protegem apenas dispositivos individuais, não a rede como um todo. Isso os torna ótimos para indivíduos, mas não para redes corporativas. Manter tantos firewalls discretos seria difícil e demorado. Além disso, nem todos os dispositivos podem ser compatíveis com o software de firewall escolhido.

  2. Firewalls de hardware

    Os firewalls de hardware são dispositivos físicos que se assemelham a roteadores. Eles são uma escolha melhor para as empresas porque inspecionam pacotes de dados antes de chegarem à rede. No entanto, os firewalls de hardware também têm desvantagens. Eles são suscetíveis a ataques dentro do sistema e alguns podem não ser capazes de lidar com várias conexões simultâneas.

  3. Firewalls baseados em nuvem

    Os firewalls de nuvem usam um servidor de nuvem, que geralmente é configurado como um servidor proxy (às vezes chamado de firewalls proxy). As soluções baseadas em nuvem são ótimas para empresas que planejam expandir seus negócios para aumentar a capacidade, e gerenciar a carga de tráfego é muito mais fácil do que com firewalls de software ou hardware.

 

Diferentes tipos de filtragem:

  1. Firewalls de filtragem de pacotes

    Esses firewalls verificam os pacotes de dados que passam pelo roteador. Eles não "abrem" o pacote para inspecionar seu conteúdo, mas verificam os endereços IP do remetente e do destinatário, tipo de pacote, número da porta e outras informações no nível da superfície.

  2. Gateways no nível do circuito

    Os gateways no nível do circuito também são bastante simplistas - eles não exigem muito poder e recursos de computação. Como os firewalls de filtragem de pacotes, os gateways não verificam o conteúdo dos pacotes - apenas a fonte. Para o pacote passar, ele precisa vir de uma fonte legítima aprovada por um handshake de protocolo de controle de transmissão (TCP) . No entanto, isso raramente é suficiente para garantir a segurança. O pacote pode estar escondendo malware, mesmo que seja proveniente de uma conexão TCP.

  3. Firewalls de inspeção com estado

    Os firewalls de inspeção com estado são uma mistura dos dois firewalls mencionados anteriormente. Eles garantem uma melhor segurança cibernética filtrando pacotes e verificando se eles vieram de uma fonte legítima (via handshake TCP). No entanto, por ter mais funções, também requer maior poder de computação.

  4. Gateways no nível do aplicativo ou firewalls proxy

    Os gateways no nível do aplicativo, também chamados de firewalls proxy, funcionam na camada do aplicativo. Eles verificam seu tráfego entre sua rede interna e a fonte de tráfego. Isso é feito passando o tráfego através de um servidor proxy primeiro (ou outra solução baseada em nuvem), onde inspeciona os pacotes de dados recebidos e só permite que eles passem para a sua rede.

    Os firewalls de proxy são um pouco semelhantes à inspeção com estado, porque verificam os pacotes de dados e o handshake TCP. A principal diferença entre os dois é que o firewall proxy "pergunta" os pacotes sobre sua finalidade. Ele verifica o conteúdo dos pacotes e executa uma inspeção profunda de pacotes (DPI).

    Os servidores proxy também "separam" sua rede da fonte de tráfego, fornecendo à sua rede uma camada de anonimato e proteção extra. Eles fornecem uma melhor linha de defesa, mas demoram mais para inspecionar os pacotes, para que possam diminuir sua conexão.

  5. Firewalls de última geração

    A maioria dos novos firewalls é chamada de firewall de próxima geração. No entanto, não há uma descrição clara de quais recursos o firewall de próxima geração deve ter. Você deve verificar suas especificações antes de obter uma, embora possa esperar ver recursos como DPI, verificações de handshake TCP, inspeção de pacotes no nível da superfície ou novos recursos, como sistemas de prevenção de intrusões (IPSs) ou inspeção de tráfego criptografado.

 

Strong

5178 Blog postovi

5 razões pelas quais os atletas devem tomar probióticos Živi stil

5 razões pelas quais os atletas devem tomar probióticos

Neurônios que queimam gordura e o poder do pré-treino | Os principais estudos desta semana Živi stil

Neurônios que queimam gordura e o poder do pré-treino | Os principais estudos desta semana

ZMA Benefícios Dosagem e efeitos colaterais Živi stil

ZMA Benefícios Dosagem e efeitos colaterais

Komentari