Como funcionam os firewalls para garantir a segurança da rede?

Publicados: 2020-08-30

O que é um Firewall?

Como o nome sugere, é uma parede para proteger seu sistema contra ameaças na 'Internet'. Um Firewall funciona de forma semelhante a uma barricada da Polícia que visa inspecionar os veículos que passam pela área. O objetivo da barricada é inspecionar se há um veículo não autorizado passando.

Da mesma forma, o Firewall funciona como uma barreira entre o seu sistema ou a rede privada e a Internet. Um Firewall ajuda a filtrar o conteúdo malicioso e não autorizado para manter seu sistema seguro. Os dados enviados ou recebidos por um sistema protegido por firewall pela Internet passam por ele. O Firewall inspeciona esses pacotes de dados para verificar se eles são potencialmente prejudiciais ao sistema ou se são de uma fonte não autorizada.

Diferentes tipos de firewalls empregam diferentes técnicas para proteger os usuários de várias ameaças cibernéticas.

Tipos de firewall

Existem vários tipos diferentes de firewalls disponíveis. Cada um desses firewalls tem sua própria técnica para oferecer proteção e seus prós e contras. Nem todos os tipos de firewalls são identicamente seguros.

Tipos de firewall :

  • Gateway de nível de circuito
  • Gateway de nível de aplicativo
  • Firewall de inspeção com estado
  • Firewall de próxima geração

Vejamos cada um deles em detalhes:

1. Firewall de filtragem de pacotes:

A filtragem de pacotes é a forma mais básica de firewalls usada. Os pacotes de dados* que carregam as informações também carregam as especificidades como SA (endereço do remetente), DA (endereço de entrega), número da porta e protocolos.

O firewall de Filtragem de Pacotes funciona no conjunto de regras definidas pelo usuário também conhecido como ACL (Access Control List). Ele filtra os dados permitindo ou não o pacote de dados com base nessas regras. O firewall de filtragem de pacotes vem pré-instalado na maioria dos roteadores de internet disponíveis no mercado.

Esse tipo de firewall também é conhecido como firewall sem estado.

Firewalls de filtragem de pacotes
Fonte: lanner-america.com

Os benefícios de usar um firewall de filtragem de pacotes são:

  • O Packet Filtering Firewall filtra os dados com base em SA, DA, número de porta e protocolos. Portanto, requer menos recursos do sistema.
  • Por utilizar menos recursos do sistema, promove uma transmissão mais rápida pelo firewall.

Desvantagens de usar um firewall de filtragem de pacotes:

  • O firewall de filtragem de pacotes apenas filtra os dados com base no SA, DA, números de porta e protocolos. Mas não examina os dados em si, o que os torna menos seguros .
  • Para definir as regras de filtragem dos dados, a pessoa deve estar familiarizada com vários protocolos TCP/IP. Isso dificulta a configuração .

Leia também: Proteja seu PC com o melhor software de firewall gratuito

2. Firewall de inspeção com estado:

O Stateful Inspection Firewall pode ser considerado como outra variante do firewall Packet Filtering. Porque também filtra os dados com base em informações estáticas, como SA e DA.

A diferença entre o firewall de filtragem de pacotes (Firewall sem estado) e o firewall de inspeção com estado é que um firewall de inspeção com estado não filtra os dados apenas com base em ACPs. Também leva em consideração o contexto no qual os dados estão sendo enviados ou recebidos. O Stateful Inspection Firewall, diferentemente do stateless, não filtra dados com base em pacotes individuais isoladamente.

Firewall de inspeção com estado
Fonte: lanner-america.com

Benefícios de usar o Stateful Inspection Firewall:

  • Como ele mantém o contexto dos dados sendo transferidos à vista, ele oferece melhor proteção contra ameaças que não podem ser eliminadas pela filtragem de pacotes individuais.
  • Semelhante ao firewall de filtragem de pacotes, ele também filtra o conteúdo com base nas informações estáticas dos pacotes de dados. Assim, também promove a transmissão rápida.

Desvantagens de usar um firewall Stateful Inspection:

  • Semelhante ao firewall de filtragem de pacotes, a pessoa deve estar familiarizada com diferentes protocolos TCP/IP para configurar o firewall, o que dificulta a configuração .
  • Como o firewall Stateful Inspection também não filtra os pacotes de dados com base em seu conteúdo, eles são propensos a ataques no nível do aplicativo .

3. Gateway de nível de aplicativo:

Os firewalls que discutimos até agora apenas filtram os dados com base na inspeção da Camada 1 à Camada 4. O gateway de nível de aplicativo, por outro lado, emprega inspeção de nível 5 e nível 7 para identificar fontes ou dados maliciosos.

Em outras palavras, o gateway de nível de aplicativo também verifica os dados que estão sendo transferidos com o pacote. Também ajuda a mascarar o endereço IP do cliente que oferece segurança de rede contra ataques DoS e DDoS. O Application Level Gateway também é conhecido como Proxy Firewall.

Vantagens de usar o Application Level Gateway:

  • Ele oferece proteção contra ataques no nível do aplicativo para garantir a segurança da rede.
  • Como o gateway de nível de aplicativo autentica indivíduos e não dispositivos, ele ajuda a evitar a maioria dos ataques de falsificação.

Desvantagens de usar o Application Level Gateway

  • Como os firewalls do gateway de aplicativo processam todos os pacotes de dados que passam por eles, eles exigem muitos ciclos de CPU e memória. Às vezes, cria problemas de taxa de transferência.

4. Gateway de nível de circuito:

Circuit Level Gateway, como o nome sugere, mantém uma verificação no circuito que envia os pacotes de dados para sua rede. Ele funciona inspecionando a validade do handshake TCP com base em informações estáticas, como SA, DA, Portas, protocolos e usuário tentando enviar pacotes de dados e a senha.

Em outras palavras, em vez de inspecionar os dados que estão sendo transferidos, ele inspeciona a conexão tentando fazê-lo. Depois que o firewall aprovar uma conexão, nenhuma verificação adicional será realizada.

Funciona de forma semelhante ao Application Level Gateway ao mascarar o endereço IP do cliente.

Vantagens de usar um gateway de nível de circuito:

  • É fácil para os recursos do sistema, resultando em uma taxa de transferência rápida.
  • Por mascarar o endereço IP do cliente, ele oferece proteção contra a maioria dos ataques de falsificação.

Desvantagens do gateway de nível de circuito:

  • Como o gateway de nível de circuito funciona inspecionando apenas a conexão, ele não possui filtragem de conteúdo.

5. Firewall de próxima geração:

Como o nome sugere, o Firewall de Próxima Geração é mais avançado que o firewall tradicional. Os firewalls de última geração empregam filtragem de pacotes Stateful e Stateless. Esses firewalls têm uma capacidade aprimorada de filtrar os pacotes com base no aplicativo. Eles utilizam a correspondência de assinatura para identificar aplicativos potencialmente maliciosos.

Firewall de próxima geração
Fonte: firewall.firm.in

Vantagens de usar firewalls de próxima geração:

  • Os firewalls de próxima geração são muito eficientes no combate e bloqueio de malware.
  • Esses firewalls usam tecnologias diferentes para fornecer segurança de rede contra uma ampla variedade de intrusões em potencial.

Desvantagens do uso de firewalls de próxima geração:

  • O Next Gen Firewall não inspeciona o tráfego de retorno se o tráfego de saída já tiver sido inspecionado.
  • Os firewalls de próxima geração exigem dados relativamente maiores para determinar a validade ou invalidade do aplicativo.

Estes foram os diferentes tipos de Firewalls disponíveis no mercado. Mais bifurcações podem ser feitas com base em firewalls de hardware e firewalls de software também. Mas com base na funcionalidade, esses são os tipos de firewalls que você pode escolher. Existem diferentes combinações de firewalls usadas pelos clientes para aumentar a segurança da rede. Como o Firewall Híbrido, onde dois tipos diferentes de firewalls são colocados em linha para fornecer proteção aprimorada.

Como escolher entre diferentes tipos de firewalls?

Das diferentes variantes, na primeira instância, os firewalls de última geração parecem ser a melhor escolha entre todas. Mas é parcialmente verdade. Diferentes organizações ou indivíduos têm demandas diferentes. Daí a necessidade de soluções diferentes. Para algumas pessoas, uma simples verificação que permite que apenas alguns usuários acessem os dados pode ser suficiente. Mas para outros, eles podem exigir todos os tipos de firewalls de uma só vez devido ao tipo de dados que possuem em sua rede ou sistema pessoal.

Embora não seja possível sugerir um tipo de firewall desconhecendo suas necessidades. Mas aqui está uma lista de perguntas que se pode fazer ao decidir por um tipo de firewall:

1. Por que precisamos de um firewall? (A razão técnica que nos influenciou a optar por um.)

2. Que tipo de inspeção lhe dará a segurança necessária?

3. Você deve optar por uma solução de Hardware ou um software que atenda às suas necessidades?

4. Você deve procurar uma solução ou uma combinação de firewalls diferentes para ajudá-lo?

Respondendo a essas perguntas, com o conhecimento dos tipos de Firewalls disponíveis no mercado, pode-se facilmente determinar o tipo de firewall que atende a necessidade. Esperamos ter esclarecido a necessidade de um firewall, os diferentes tipos disponíveis e suas funções.

Leituras recomendadas:

Por que você deve ou não desativar o Firewall do Windows?

Por que a segurança cibernética é importante?

Fatos e estatísticas alarmantes de segurança cibernética - Infográfico