Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Os filtros de pacotes com estados surgiram para sanar as desvantagens existentes nos filtros de pacotes “tradicionais”. Seu funcionamento interno é bem mais complexo, por isso, normalmente, só são encontrados em computadores com sistema operacional apropriado ou hardware de propósito específico. Uma das vantagens desse tipo de firewall já foi vista nesta aula: a possibilidade de se criar regras mais especializadas, que levam em conta, por exemplo, os flags de estado do protocolo TCP.
Contudo, sua principal vantagem está no fato de que, apesar de ter um funcionamento interno mais complexo, eles exigem bem menos memória e processamento que os filtros de pacotes “tradicionais”. Isso ocorre porque em um filtro tradicional todos os pacotes que pertencem, por exemplo, a uma mesma conexão TCP serão, obrigatoriamente, analisados pelas regras de filtragem. Em um filtro com estados, isso não é necessário. Neles, apenas os pacotes de abertura de conexão precisam ser realmente analisados pelo conjunto de regras de filtragem. Caso a conexão seja permitida, essa informação será inserida na base de estados como uma conexão autorizada. Todos os pacotes subsequentes, pertencentes a essa mesma conexão, serão “automaticamente” autorizados, sem que seja necessário percorrer as regras novamente. Um firewall que armazena informações de estado pode ser visualizado na Figura 8.
Versão 5.3 - Todos os Direitos reservados