Já explicamos aqui no blog o que é firewall. Resumidamente, é um programa que dita determinadas regras de controle de acesso à rede. Agora vamos entender os tipos de firewall – e qual é o mais adequado para você.
Basicamente, existem três tipos de firewall no mercado: o de filtragem de pacotes (packet filtering); o de aplicação (proxy services); e o de inspeção de estados (stateful inspection). A principal diferença entre estes três modelos está na maneira como eles lidam com os pacotes de dados e suas aplicabilidades.
Firewall de Filtragem de Pacotes (Packet Filtering)
Este tipo de firewall funciona monitorando os pacotes de dados que entram e saem da rede, baseado nos endereços IP, tipo de pacote e número de porta para acesso. Com essas informações, o firewall aplica as regras pré-determinadas e decide se barra ou permite o acesso.
Por ser um software relativamente simples, ele é normalmente usado em conjunto com outras medidas de proteção. Também não é recomendado para redes onde o fluxo é grande, porque a demanda de análise pode sobrecarregar o sistema. Por último, é importante ter em mente que o filtro de pacotes não funciona adequadamente contra ataques de falsificações, por exemplo.
Firewall de Aplicação (proxy services)
Todo e qualquer pacote de dados passa por este firewall, que também não permite a comunicação direta entre rede externa e interna. Trabalhando com a autenticação, o sistema é capaz de reconhecer os pacotes de dados que já estiveram ali antes e, assim, não tem a necessidade analisa-los a todo instante.
A implantação do proxy não é simples, uma vez que há muitos protocolos na internet, o que pode exigir muito de sua máquina. No entanto, o firewall de aplicação é mais utilizado em redes com muitos computadores ligados ao firewall, o que ocorre em empresas, por exemplo. Isso porque, mesmo que a velocidade seja um pouco prejudicada, os benefícios de proteção de um intermediário entre as redes internas e externas vale muito a pena.
Firewall de inspeção de estados (stateful inspection)
Inteligente e rápido, esse tipo de firewall analisa os cabeçalhos dos pacotes de dados, inspecionando o estado de cada um. O estado é criado cada vez que uma nova conexão é criada, o que facilita o gerenciamento. Com a comparação entre o que está acontecendo e o que deveria acontecer, o firewall de inspeção consegue evitar o tráfego não autorizado sem prejudicar tanto a velocidade da comunicação entre as redes externa e interna.
—
Saiba o tipo firewall mais adequado ao seu negócio falando com a gente!
E não se esqueça de nos acompanhar também no Facebook e Linkedin.
