2. DEFINIÇÃODEFINIÇÃO:
“Firewall é um ponto entre duas ou mais redes, que
pode ser um componente ou um conjunto de
componentes, por onde passa todo o tráfego,
permitindo que o controle, autenticação e os
registros de todo o tráfego sejam realizados”
4. Função:Função:
Proteger geralmente, uma rede confiável de uma
rede pública não-confiável.
Separar diferentes sub-redes, grupos de trabalho
ou LANs dentro de uma organização.
Reforçar a política de segurança no controle de
acesso entre duas redes.
*determinar dentro de uma corporação, se aquele usuario ou a plicação tem acesso aquele tipo de arquivo
ou não, escolas faculdades.(por meio de portas)
5. Tipos de firewall:
Existem dois principais tipos de firewall que são usados:
Filtragem de Pacotes:
Muito utilizada em redes de pequeno e médio porte, a filtragem de
pacotes determina quais endereços IP podem estabelecer comunicação
para transmitir e/ou receber dados, além de liberar ou não acesso a
serviços. Se for bem configurado, é capaz de analisar informações sobre
a conexão e o conteúdo presente na transferência de dados.
Controle de Aplicação:
É instalado em um servidor e são mais conhecidos como Proxy. Todo
tráfego obrigatoriamente passa pelo firewall que atua como intermediário
entre os computadores e a internet. É muito seguro, pois toda aplicação
para funcionar e trocar informações precisa do Proxy além de
enquadrar-se nas regras estabelecidas.
*não filtra apenas vírus e sim aplicações, corretas a um proósito.
6.
7. Esta arquitetura é formada por um computador host dual-homed, que
tem pelo menos duas interfaces de rede. Um host dual-homed como
firewall tem a função de roteamento desativada, ou seja, os pacotes da
rede interna protegida não são encaminhados diretamente à uma rede
externa ou vice-versa, mas podem se comunicar como o host dual-
homed, que separam as redes e para que haja comunicação entre a rede
interna e externa é necessário a intermediação de um proxy.
Dual-homed host architecture
É a rede noob que usuarios comuns tem em casa com seus pc’s configurados
8. Na arquitetura screened host ou host com triagem, as conexões podem
ser abertas da rede interna para Internet, bem como as conexões
externas podem ser abertas para a rede interna de forma controlada
exclusivamente para os bastion hosts (como exemplo podemos permitir
conexões para o servidor web). A filtragem de pacotes acontece no
firewall, também chamado de roteador de triagem, que permite apenas
certos tipos de conexões, como consultas ao DNS de Internet. Um
exemplo desta arquitetura é ilustrada na figura abaixo.
Screened host architecture
A rede é aberta ou fechada, caso na sessão tenha algum arquivo malicioso(troca de
informações do usuario, acesso remoto, vírus).
9. A screened subnet architecture, também conhecida como arquitetura de
sub-rede com triagem, adiciona uma nova rede de perímetro, como mostra a
Figura abaixo, que isola ainda mais a rede interna da Internet, mais
especificamente os bastion hosts, que são máquinas vulneráveis na rede,
ainda que haja os melhores esforços para protegê-los.
Screened subnet architecture
Protção mais inteligente onde por meio do dmz o arquivo é duplamente fitrado.
10. A screened subnet architecture, também conhecida como arquitetura de
sub-rede com triagem, adiciona uma nova rede de perímetro, como mostra a
Figura abaixo, que isola ainda mais a rede interna da Internet, mais
especificamente os bastion hosts, que são máquinas vulneráveis na rede,
ainda que haja os melhores esforços para protegê-los.
Screened subnet architecture
Protção mais inteligente onde por meio do dmz o arquivo é duplamente fitrado.