Cybersaecurity: Tipos de firewall

-

Uma firewall (parede corta-fogo) é uma parede ou partição concebida para impedir o alastramento de incêndios de uma parte de um edifício para outra. Em redes informáticas, uma firewall é concebida para controlar, ou filtrar, as comunicações que podem entrar e sair de um dispositivo ou de uma rede, conforme indicado na figura. Uma firewall pode ser instalada num único computador com a finalidade de o proteger (firewall baseada em host) ou ser constituída por um dispositivo de rede autónomo que protege toda uma rede de computadores e todos os dispositivos hosts nessa rede (firewall baseada em rede).
Ao longo dos anos, à medida que os ataques a computadores e a redes se foram tornando mais sofisticados, foram desenvolvidos novos tipos de firewall que têm diferentes finalidades na proteção de uma rede. Segue-se uma lista de tipos de firewall comuns:

  • Firewall de camada de rede – filtragem baseada em endereços IP de origem e destino

  • Firewall de camada de transporte – filtragem baseada em portas de dados de origem e destino e filtragem baseada em estados de ligação

  • Firewall de camada de aplicação – filtragem baseada em aplicação, programa ou serviço

  • Firewall de aplicação sensível ao contexto – filtragem baseada no utilizador, dispositivo, função, tipo de aplicação e perfil de ameaça

  • Servidor proxy – filtragem de pedidos de conteúdo da Web como URL, domínio, multimédia, etc

  • Servidor proxy inverso – colocados a seguir a servidores Web, os servidores proxy inversos protegem, ocultam, reduzem a carga e distribuem o acesso a servidores Web

  • Firewall de tradução de endereços de rede (NAT) – oculta ou mascara os endereços privados de hosts (anfitriões) de rede

  • Firewall baseada em host – filtragem de portas e chamadas de serviço do sistema no sistema operativo de um único computador

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores: VLSM – Cálculo de Sub-redes IPv4

-
Imagem
O que é VLSM ? Para entender melhor a sigla VLSM (Variable Length Subnet Masking), que no português significa, mascarando sub-redes em tamanhos variáveis, define a fragmentação de uma rede em pequenas sub-redes, ou seja, quando eu tenho uma rede de equipamentos, onde, utilizarei a faixa 192.168.0.0/24, poderíamos fragmentá-la em outras pequenas redes. Se utilizarmos uma divisão em 4 sub-redes como exemplo, então, teríamos: 192.168.0.0/24, sendo a rede global VLSM para redes IPv4 Detalhamento de uma VLSM Nesta rede, teremos 256 endereços IP, com range de 192.168.0.0 até 192.168.0.255, neste momento, vamos desconsiderar os IPs de rede (192.168.0.0) e o endereço de broadcast (192.168.0.255) Se eu dividir esta rede em 4 partes, teríamos 256/4= 64 IPs, onde teremos as seguinte sub-redes: 192.168.0.0/26, sendo a primeira sub-rede, pertencente a rede global 192.168.0.0/24 Nesta primeira sub-rede, teremos a seguinte faixa de en...
Ler mais