Tipos de Firewalls: o bom, o mínimo e o eficaz.
desde a sua criação no final dos anos 1980, os tipos de firewalls disponíveis evoluíram drasticamente para combater ataques cada vez mais sofisticados em redes de computadores.
muitos clientes sabem que algum tipo de firewall é necessário para um sistema de segurança de rede completo, mas não sabem como essas ferramentas integrais do comércio funcionam.
este post analisa dois tipos primários de firewall-dispositivos básicos de varredura de tráfego e máquinas interativas de inspeção de camadas.
os tipos de tecnologia de firewall atualmente no mercado: filtragem de pacotes, gateway de nível de circuito, inspeção de Estado, gateway de nível de aplicativo, inspeção multicamadas e UTM.
firewalls de Filtragem de pacotes
tipos de firewalls que digitalizam cabeçalhos de pacotes e os comparam a listas de controle de acesso, ou ACLs, estabelecidos por uma equipe de segurança de redes são chamados de filtros de pacotes.
o firewall desmonta as informações localizadas no cabeçalho do pacote, como endereço IP e número da porta, para ver se o pacote é permitido/seguro para a rede.
se o pacote falhar nos critérios definidos deste tipo de firewall, ele será descartado e incapaz de passar para a rede.
Firewall de Filtragem de pacotes são rápidos e convenientes, mas não infalíveis.
eles são de natureza superficial e podem/foram comprometidos por hackers que manipulam cabeçalhos de pacotes para parecer inofensivos, enganando assim o filtro.
firewalls de Gateway de Nível de circuito
firewalls de gateway de Nível de circuito funcionam de forma semelhante ao seu homônimo – através do gateway.
esses tipos de firewalls permitem apenas informações solicitadas na rede, servindo como um ‘gatekeeper’ de informações recebidas.Eles redirecionam o endereço IP da estação de trabalho para o do firewall, protegendo ainda mais a rede ocultando o endereço IP de todos os computadores dentro dessa rede.
os tipos de firewall de gateway de Nível de circuito também fecham as portas que não estão sendo solicitadas para uso por um usuário dentro da rede.
todo o tráfego de entrada que não foi solicitado por um usuário é imediatamente descartado e incapaz de alcançar a rede.
esses tipos de firewalls são seguros até que um usuário acesse um site ou arquivo inseguro. Então a rede é facilmente comprometida.
firewalls de inspeção com estado
tipos de inspeção com estado de firewalls, também conhecidos como filtragem de pacote dinâmico, são como firewalls de Filtragem de pacotes, mas mais fortes.
esses tipos de firewall digitalizam muito mais do que apenas o cabeçalho do pacote. Eles estão equipados para analisar o conteúdo de um pacote até a camada de aplicativo.
eles também analisam padrões de comunicação anteriores e comparam pacotes de entrada com aqueles que foram aprovados no passado.
os tipos de firewall de inspeção com estado também fecham as portas não utilizadas.Isso adiciona outra camada de proteção, impedindo que hackers acessem sua rede falsificando endereços de porta que estão sempre abertos.
esses tipos de firewalls normalmente requerem mais memória para serem executados e podem ser mais difíceis de instalar. Novas conexões podem levar muito mais tempo para serem carregadas como resultado.
firewalls de Gateway de Nível de aplicativo
semelhantes às suas contrapartes de gateway de nível de circuito, os tipos de gateway de nível de aplicativo de firewalls também ocultam os endereços IP dos computadores dentro da rede interna de uma empresa.
tipos de firewall de gateway no nível do aplicativo, no entanto, escaneie toda a camada do aplicativo ao analisar o tráfego de entrada.
eles também são específicos do aplicativo. Isso significa que esses tipos de firewalls não permitem que o tráfego de entrada viaje para a rede, a menos que seja criado em um aplicativo especificado.
os gateways no nível do aplicativo são muito mais completos em suas habilidades de varredura de pacotes do que os gateways no nível do circuito porque eles examinam o conteúdo real dos pacotes que passam.
os usuários de um tipo de firewall de gateway no nível do aplicativo podem ter que entrar na rede várias vezes antes de entrar, reduzindo o Fator de conveniência para esse tipo de tecnologia.
esses tipos de firewalls também podem desacelerar uma rede devido aos proxies que podem estar no lugar.
Firewalls UTM
os firewalls UTM vão um passo além dos tipos médios de firewall porque incorporam mais programas de segurança em seu design.
alguns recursos extras que geralmente estão disponíveis com tipos UTM de firewalls incluem software anti-malware, anti-spyware, Antivírus, VPN e proteção DOS/DDOS.
o Calyptix AccessEnforcer, por exemplo, está equipado com tecnologia UTM, como filtragem de E-mail/web, gerenciamento baseado em GUI e detecção de intrusão para manter seus clientes seguros.
juntamente com atualização automática e licenciamento com tudo incluído, a Calyptix oferece engenheiros experientes baseados nos EUA que estão prontamente disponíveis para ajudar com suas necessidades de atendimento ao cliente.
interessado em se tornar um parceiro? Entre em contato com nosso departamento de vendas hoje para mais informações!
Leave a Reply