Tipos de firewalls para proteger uma rede comercial
Existem quatro tipos básicos de proteção de firewall - nível de rede, nível de circuito, nível de aplicativo e multicamadas com estado. Cada tipo tem vantagens e desvantagens, variando da facilidade de implementação ao alto custo inicial. As empresas devem usar o firewall como parte de um programa geral de segurança de informações que inclui integridade de dados, integridade de aplicativos e confidencialidade e autenticação de dados.
Nível de rede
Os firewalls que funcionam no nível da rede inspecionam os cabeçalhos de pacote e filtram o tráfego com base no endereço IP do computador de origem e de destino, na porta usada e no serviço solicitado. Os primeiros dispositivos de proteção de rede disponíveis comercialmente eram os firewalls em nível de rede. Esses firewalls também podem monitorar e filtrar o tráfego com base em diferentes protocolos, um nome de domínio especificado ou outros atributos associados a uma fonte. A maioria dos roteadores modernos contém firewalls no nível da rede, mas eles não compreendem linguagens como a linguagem de marcação de hipertexto (HTML) ou a linguagem de marcação extensível (XML).
Gateway de nível de circuito
O firewall de gateway no nível do circuito funciona na camada de sessão do modelo de interconexão de sistemas abertos (OSI) ou na camada de protocolo de controle de transmissão / protocolo da Internet (TCP / IP). Firewalls de gateway em nível de circuito determinam a legitimidade de uma sessão solicitada, monitorando o handshake entre os pacotes. O processo de handshake consiste em três etapas - o dispositivo 1 envia segmentos de informação específicos, combinados em um pacote, para o dispositivo dois; o dispositivo dois responde ao dispositivo um com seus pacotes específicos de informação; e, em seguida, o dispositivo 1 reconhece e valida o recebimento da informação. Os hackers podem alterar o processo de handshake e sobrecarregar o dispositivo de destino, causando negação de serviço. Um firewall de nível de circuito pode ocultar a rede do mundo externo e também restringir as regras de sessão a computadores conhecidos. Normalmente, os gateways no nível do circuito custam menos do que outras formas de proteção de firewall.
Gateway no nível do aplicativo
Os gateways no nível do aplicativo, mais comumente conhecidos como proxies, funcionam de maneira semelhante ao gateway no nível do circuito, exceto pelo fato de funcionarem em aplicativos específicos. Os gateways no nível do aplicativo protegem a rede contra ataques mal-intencionados, spam e vírus. Os gateways de nível de aplicativo configurados como um proxy da Web não permitem FTP, gopher, telnet ou qualquer outro tráfego através do firewall. Esses firewalls também bloqueiam sites com base no conteúdo e não no endereço IP de um site. Como os gateways em nível de aplicativo examinam completamente os pacotes de dados, leva mais tempo para as informações passarem por esses firewalls. Os gateways no nível do aplicativo também exigem configuração manual em cada sistema de usuário e não têm transparência zero para o usuário.
Gateways Multicamadas com Informações de Estado
Gateways Stateful multilayer (SML) oferecem os melhores recursos dos três outros tipos de firewall - eles filtram pacotes na camada de rede, determinam a legitimidade dos pacotes e avaliam o conteúdo dos pacotes na camada de aplicação. Os gateways SML também fornecem uma conexão direta entre o host e o cliente. Isso permite transparência no nível do usuário, ao contrário do gateway no nível do aplicativo. Como os gateways do SML não usam proxies, eles trabalham mais rápido do que seus equivalentes na camada de aplicativos. Mas, como eles ainda oferecem a inspeção profunda de um gateway da camada de aplicativos, eles normalmente custam mais.