>
HAZARI, define fireall como sendo uma barreira inteligente entre duas redes, geralmente a rede local e a internet, através da qual passa tráfego autorizado. Esse trfáfego é examinado pelo firewall em tempo real e a seleção é feita de acordo com o conjunto de regras de acesso. É tipicamente um roteador, um computador filtrando pacotes, um software proxy, um firewall-in-a-box (um hardware proprietário especifico para função de firewall), ou um conjunto desses sistemas
Pode-se dizer que firewall é um conceito, ao invés de um produto.
De acordo com os mecanismos de funcionamento podemos destacar alguns tipos:
FILTROS DE PACOTES
Mais conhecido e utilizado, pois controla a origem e o destino dos pacotes de mensagens da internet. Quando uma informação é recebida, o firewall verifica as informações através do endereço IP de origem e destino do pacote e compara com uma lista de regras de acesso para determinar se o pacote está autorizado ou não a ser repassado através dele.
FIREWALLS EM NÍVEL DE APLICAÇÃO
O controle é executado por aplicações específicas, denominadas PROXY, para cada tipo de serviço a ser controlado. Essas aplicações interceptam topo o tráfego recebido e o envia para aplicações correspondentes; assim, cada aplicação pode controlar o uso de um serviço.
Apesar desse tipo de firewall ter uma perde de desempenho, já que analisa toda a comunicação utilizando proxy, ele permite uma maior auditoria sobre o controle no tráfego, já que as aplicações específicas podem detalhar melhores os eventos associados a um dado serviço.
Fonte: Aspecto de Segurança para uma arquitetura Web
Luciano dos Santos Gonçalves
Nenhum comentário:
Postar um comentário