Índice:
Vídeo: Protegendo sistemas ciberfísicos: Indo além do medo - Stefano Zanero 2025
À medida que o tráfego de rede passa pelo firewall, o firewall decide qual o tráfego para encaminhar e qual tráfego não encaminhar, com base nas regras que você definiu. Todo o tráfego de tela de firewalls que entra na sua rede, mas um bom firewall também deve exibir o tráfego de saída.
O que um firewall faz
Normalmente, um firewall está instalado onde sua rede interna se conecta à Internet. Embora organizações maiores também possam colocar firewalls entre diferentes partes de sua própria rede que exigem diferentes níveis de segurança, a maioria dos firewalls passam a tela entre uma rede interna e a Internet. Essa rede interna pode ser um único computador ou pode conter milhares de computadores.
A lista a seguir inclui as características mais comuns dos firewalls:
- Bloquear o tráfego de rede recebido com base na origem ou no destino: Bloquear o tráfego recebido indesejado é a característica mais comum de um firewall.
- Bloquear o tráfego de rede de saída com base na origem ou no destino: Muitos firewalls também podem exibir o tráfego de rede da sua rede interna para a Internet. Por exemplo, você pode querer impedir que os funcionários acessem sites da Web inapropriados.
- Bloqueia o tráfego de rede com base no conteúdo: Os firewalls mais avançados podem exibir o tráfego de rede para conteúdo inaceitável. Por exemplo, um firewall que está integrado a um scanner de vírus pode impedir que arquivos que contenham vírus entrem em sua rede. Outros firewalls se integram aos serviços de e-mail para exibir e-mails inaceitáveis.
- Disponibilizar recursos internos: Embora o objetivo principal de um firewall seja impedir que o tráfego de rede indesejável passe por ele, você também pode configurar muitos firewalls para permitir acesso seletivo a recursos internos, como um servidor Web público, enquanto ainda impedem outros acessos da Internet à sua rede interna.
- Permitir conexões à rede interna: Um método comum para que os funcionários se conectem a uma rede está usando redes privadas virtuais. As VPNs permitem conexões seguras da Internet a uma rede corporativa. Por exemplo, os teletrabalhadores e os vendedores ambulantes podem usar uma VPN para se conectar à rede corporativa. As VPNs também são usadas para conectar as filiais entre si. Alguns firewalls incluem funcionalidade de VPN e facilitam o estabelecimento dessas conexões.
- Relatório sobre o tráfego de rede e atividades de firewall: Ao rastrear o tráfego de rede para e da Internet, também é importante saber o que seu firewall está fazendo, quem tentou entrar em sua rede e quem tentou acessar material inadequado na internet.A maioria dos firewalls inclui um mecanismo de relatório de algum tipo ou outro.
O que um firewall parece
Os vendedores de roupas querem que acreditemos que existe um tamanho que se encaixa em tudo. Como um consumidor inteligente e uma cômoda elegante, você sabe que não existe um tamanho único. Da mesma forma, também não há um firewall que funcione bem para todas as organizações. Os firewalls geralmente se enquadram em uma das categorias na lista a seguir.
O tipo de firewall que você instala depende dos requisitos exatos de proteção e gerenciamento.
- Firewall pessoal: Um firewall pessoal é mais frequentemente instalado como um software em um único computador e protege apenas esse computador. Os firewalls pessoais também vêm como componentes de hardware separados, ou podem ser incorporados em outros dispositivos de rede, mas todos eles protegem um único computador ou um número muito pequeno de computadores. Os firewalls pessoais também normalmente possuem recursos de gerenciamento e relatórios muito limitados.
- Firewall de organização departamental ou pequena: Estes firewalls são projetados para proteger todos os computadores em um escritório de tamanho limitado que esteja em um único local. Os firewalls nesta categoria têm a capacidade de visualizar o tráfego de rede para um número limitado de computadores e os recursos de relatórios e gerenciamento são adequados para esta função.
- Enterprise firewall: Os firewalls da empresa são apropriados para organizações maiores, incluindo organizações com milhares de usuários que estão geograficamente dispersos. As capacidades de relatórios incluem relatórios consolidados para vários firewalls; as ferramentas de gerenciamento permitem configurar vários firewalls em uma única etapa.
Como você está avaliando firewalls, tenha em mente que alguns produtos de firewall podem funcionar bem em mais de uma configuração. No entanto, alguns firewalls, se houver, funcionam bem nas três configurações: pessoal, departamental e empresarial.
Roteador de rede
Um dos dispositivos básicos de conectividade de rede é um roteador . Um roteador transfere pacotes de rede entre duas redes diferentes. Para que o tráfego de rede possa passar de um computador para outro na Internet, esse tráfego normalmente deve percorrer vários roteadores. Alguns fabricantes de roteadores melhoraram as funções de seus produtos, incluindo recursos de firewall.
Se você já possui um roteador que conecta sua rede à Internet, você deve explorar se ele pode executar filtragem de pacotes ou outras funções de firewall. Provavelmente, você encontrará que o seu roteador fornece alguns recursos de firewall rudimentares, mas que não lhe oferece recursos avançados.
Appliance
Alguns firewalls consistem em uma peça de hardware com software integrado que fornece várias funções de firewall. Esse dispositivo é muitas vezes referido como um dispositivo de firewall. Assim como um refrigerador que funciona simplesmente quando você o conecta a uma tomada, um appliance de firewall começa a funcionar no momento em que o conecta - não há nenhum software separado para instalar. No entanto, você ainda pode ter que fazer alguma configuração, o que geralmente implica usar um navegador da Web que está sendo executado em outro computador.Se você usar esse firewall, o dispositivo é bastante simples de administrar. Você não precisa se preocupar em configurar um sistema operacional separado e, na maioria das vezes, o dispositivo não possui outras funções que possam interferir com as operações do firewall.
Firewalls somente para software
Os firewalls somente de software são executados em um computador que também pode executar outras funções. A maioria dos firewalls pessoais que protegem um único computador se enquadram nesta categoria. Afinal, a razão pela qual você recebe um firewall pessoal é proteger o seu computador enquanto estiver usando a Internet - para não fazer seu computador um firewall dedicado. Alguns firewalls empresariais também são baseados em software.
Ferramentas multifunções
Um tipo de dispositivo de rede cada vez mais popular é a ferramenta tudo-em-um. Um fornecedor, por exemplo, oferece uma pequena caixa que promete atuar como modem a cabo, roteador, hub de rede, estação base de rede sem fio e firewall. Se fizesse a lavanderia e o jantar cozinhado, ficaria perto do perfeito - pelo menos de acordo com as especificações da caixa. Muitas vezes, quando os dispositivos multifuncionais incluem um firewall, o fabricante exclui algumas funções que você considera importantes. O dispositivo executa várias funções razoavelmente bem, mas não necessariamente bem o suficiente. Há algumas exceções a esta regra, portanto, não descarte um produto apenas porque executa várias funções; No entanto, seja cético à medida que você avalia esses produtos.
Ao avaliar um produto todo-em-um, certifique-se de prestar especial atenção aos recursos do firewall. O custo do dano que pode ser feito por hackers que são capazes de percorrer um firewall que não funciona bem normalmente é muito mais do que o que você pode economizar ao comprar uma ferramenta tudo-em-um.
