Cursos / Redes de Computadores / Segurança em Redes / Aula
Podem ser implementados de diversas formas, como em switchs, roteadores, computadores com sistema operacional apropriado ou hardware de propósito específico (normalmente comercialmente chamados de appliance). Seja qual for o caso, o equipamento deverá estar ligado à rede externa (comumente a internet) e à rede interna. O tráfego entre as redes se dá (ou não) conforme as regras estabelecidas. Esse é o tipo de firewall mais antigo, sendo atualmente considerado simples, e possuindo um pequeno conjunto de funcionalidades. Devido a seu funcionamento interno ser bastante simples, o uso desse tipo de firewall normalmente irá implicar na necessidade de um maior número de regras de filtragem (quando comparado a outros tipos). Outra desvantagem, que parece um contrassenso, é que, apesar de sua simplicidade interna, esse tipo de firewall é o que exige maiores quantidades de memória e processamento para seu funcionamento.
Em todos os tipos de firewall que serão estudados, uma funcionalidade importante é a possibilidade de registrar (ou logar) informações referentes ao seu funcionamento. Normalmente, essa funcionalidade é utilizada para se documentar as tentativas de acesso não autorizadas, que tentaram passar pelo firewall. Com base nessas informações, podemos, por exemplo, identificar possíveis atacantes, ou até mesmo definir ações a serem tomadas na ocorrência de algum evento em especial relacionado à segurança. A Figura 7 ilustra um filtro de pacotes.
Versão 5.3 - Todos os Direitos reservados