Tipos de firewalls para proteger uma rede comercial
Existem quatro tipos básicos de proteção de firewall - nível de rede, nível de circuito, nível de aplicativo e multicamadas com estado. Cada tipo tem vantagens e desvantagens, variando da facilidade de implementação ao alto custo inicial. As empresas devem usar o firewall como parte de um programa geral de segurança de informações que inclui integridade de dados, integridade de aplicativos e confidencialidade e autenticação de dados.
Nível de rede
Os firewalls que funcionam no nível da rede inspecionam os cabeçalhos de pacote e filtram o tráfego com base no endereço IP do computador de origem e de destino, na porta usada e no serviço solicitado. Os primeiros dispositivos de proteção de rede disponíveis comercialmente eram os firewalls em nível de rede. Esses firewalls também podem monitorar e filtrar o tráfego com base em diferentes protocolos, um nome de domínio especificado ou outros atributos associados a uma fonte. A maioria dos roteadores modernos contém firewalls no nível da rede, mas eles não compreendem linguagens como a linguagem de marcação de hipertexto (HTML) ou a linguagem de marcação extensível (XML).
Gateway de nível de circuito
O firewall de gateway no nível do circuito funciona na camada de sessão do modelo de interconexão de sistemas abertos (OSI) ou na camada de protocolo de controle de transmissão / protocolo da Internet (TCP / IP). Firewalls de gateway em nível de circuito determinam a legitimidade de uma sessão solicitada, monitorando o handshake entre os pacotes. O processo de handshake consiste em três etapas - o dispositivo 1 envia segmentos de informação específicos, combinados em um pacote, para o dispositivo dois; o dispositivo dois responde ao dispositivo um com seus pacotes específicos de informação; e, em seguida, o dispositivo 1 reconhece e valida o recebimento da informação. Os hackers podem alterar o processo de handshake e sobrecarregar o dispositivo de destino, causando negação de serviço. Um firewall de nível de circuito pode ocultar a rede do mundo externo e também restringir as regras de sessão a computadores conhecidos. Normalmente, os gateways no nível do circuito custam menos do que outras formas de proteção de firewall.
Gateway no nível do aplicativo
Os gateways no nível do aplicativo, mais comumente conhecidos como proxies, funcionam de maneira semelhante ao gateway no nível do circuito, exceto pelo fato de funcionarem em aplicativos específicos. Os gateways no nível do aplicativo protegem a rede contra ataques mal-intencionados, spam e vírus. Os gateways de nível de aplicativo configurados como um proxy da Web não permitem FTP, gopher, telnet ou qualquer outro tráfego através do firewall. Esses firewalls também bloqueiam sites com base no conteúdo e não no endereço IP de um site. Como os gateways em nível de aplicativo examinam completamente os pacotes de dados, leva mais tempo para as informações passarem por esses firewalls. Os gateways no nível do aplicativo também exigem configuração manual em cada sistema de usuário e não têm transparência zero para o usuário.
Gateways Multicamadas com Informações de Estado
Gateways Stateful multilayer (SML) oferecem os melhores recursos dos três outros tipos de firewall - eles filtram pacotes na camada de rede, determinam a legitimidade dos pacotes e avaliam o conteúdo dos pacotes na camada de aplicação. Os gateways SML também fornecem uma conexão direta entre o host e o cliente. Isso permite transparência no nível do usuário, ao contrário do gateway no nível do aplicativo. Como os gateways do SML não usam proxies, eles trabalham mais rápido do que seus equivalentes na camada de aplicativos. Mas, como eles ainda oferecem a inspeção profunda de um gateway da camada de aplicativos, eles normalmente custam mais.
Publicações Populares
Como o nome sugere, o planejamento da produção é simplesmente uma projeção de atividade comercial futura - ou de produção. Muitas empresas confiam em certos produtos essenciais para impulsionar os lucros da empresa. Para garantir que esses produtos continuem a servir a sua finalidade, a empresa deve contar com um planejamento de produção eficaz. O proce
Leia Mais
O Google inclui várias ferramentas para você usar na sua conta do Gmail para ajudar a categorizar e visualizar grupos de seus e-mails, que também são conhecidos como conversas. Por exemplo, você tem a capacidade de silenciar essas conversas. Uma vez silenciadas, as mensagens recebidas como parte da conversa não aparecem em sua caixa de entrada, aparecendo como mensagens lidas. Se v
Leia Mais
A escolha do seguro de saúde, com inúmeras opções disponíveis, pode ser uma tarefa confusa. Se você é um empregador que procura fornecer cobertura de seguro de saúde para seus funcionários, ou se você é um funcionário que examina o material do seguro de saúde, entender os tipos de organizações provedoras pode ser uma grande ajuda. A maioria dos
Leia Mais
O uso de uma assinatura GIF nas mensagens de e-mail da AOL é uma maneira simples de transmitir informações vitais para clientes e associados. A assinatura pode incluir o logotipo de sua pequena empresa, informações de contato ou qualquer outra coisa que você queira compartilhar. Você pode até incluir imagens GIF detalhando promoções na assinatura. Adiciona
Leia Mais
Proprietários de pequenas empresas muitas vezes não têm o luxo de contratar pessoas para realizar todas as tarefas necessárias para manter um negócio. Como o proprietário, suas funções são tão diversas quanto coletar impostos sobre vendas, criar uma rede de computadores, configurar um sistema de arquivamento e marketing. Você pod
Leia Mais