Quando o assunto é segurança, sempre ouvimos vários nomes, e firewall é um deles! Mas afinal o que é um firewall e para que serve? Então, mãos a massa.
Firewall vem do ingles, “parede de fogo”, na verdade faz alusão a porta corta-fogo, utilizada para impedir o alastramento de incêndios em construções , a principio é um dispositivo de rede, que serve para filtrar o tráfego da rede, em determinados pontos importantes. Sua função básica é controlar o tráfego de pacotes entre redes, de forma a impedir que dados não autorizados trafeguem entre certos perimetros. Um firewall usa politicas de controle que podem ser: o usuário que pretende o acesso, a porta que o usuário pretende acessar, tipo de dados que serão trafegados, tipo de sessão utilizada para trafegar dados, protocolo, conexão, setor da rede que pretende o acesso, ponto da rede que iniciou o acesso.
Certo, não vou pesar muito o lado técnico e sim o lado prático.
Na prática o firewall funciona exatamente como uma parede, impedindo que pessoas não autorizadas, façam acessos a rede interna de empresas. Pois é, disse que a principio seria um dispositivo, porque no inicio só era econtrado em hardware, mas hoje já existem softwares que agem como um firewall e, inclusive, podem ser utilizados em computadores pessoais.
A complexidade de instalação, depende da forma que é implementado, da quantidade de politicas de segurança, das regras de acesso, e da quantidade do trafego na rede. Pode ser implementado de duas formas.
- Impede todos os acessos. (Usa politicas para permitir o acesso.)
- Libera todo o acesso. (Usa politicas para negar o acesso.)
Exemplificando, utilizando um firewall entre a rede de sua empresa e a internet podemos, por exemplo , liberar todo tráfego de saida de dados para internet, e bloquedar todo tráfego de entrada, a não ser que a conexão tenha se iniciado na rede interna da empresa. Podemos aumentar ainda a segurança, dizendo que, somente será transmitido dados web e ftp, e negar tráfego de telnet, por exemplo, utilizando para isso as portas de acesso ou análise de pacotes, que é a forma mais segura, pois todos dados são analisados ao entrar e sair de sua rede, porém diminui o desempenho de acessos através do firewall.
Em um próximo post, vou indicar um excelente firewall, para uso domestico e ensinar a configurá-lo.
Abraço a todos.
7 de julho de 2008 às 12:31
Ótima explicação, chefe ! Até eu, que já trabalho há algum tempo na área, tive algumas dúvidas sanadas. Parabéns.