Tipos de Firewall

Filtros de Pacotes com Estados

Os filtros de pacotes com estados surgiram para sanar as desvantagens existentes nos filtros de pacotes “tradicionais”. Seu funcionamento interno é bem mais complexo, por isso, normalmente, só são encontrados em computadores com sistema operacional apropriado ou hardware de propósito específico. Uma das vantagens desse tipo de firewall já foi vista nesta aula: a possibilidade de se criar regras mais especializadas, que levam em conta, por exemplo, os flags de estado do protocolo TCP.

Contudo, sua principal vantagem está no fato de que, apesar de ter um funcionamento interno mais complexo, eles exigem bem menos memória e processamento que os filtros de pacotes “tradicionais”. Isso ocorre porque em um filtro tradicional todos os pacotes que pertencem, por exemplo, a uma mesma conexão TCP serão, obrigatoriamente, analisados pelas regras de filtragem. Em um filtro com estados, isso não é necessário. Neles, apenas os pacotes de abertura de conexão precisam ser realmente analisados pelo conjunto de regras de filtragem. Caso a conexão seja permitida, essa informação será inserida na base de estados como uma conexão autorizada. Todos os pacotes subsequentes, pertencentes a essa mesma conexão, serão “automaticamente” autorizados, sem que seja necessário percorrer as regras novamente. Um firewall que armazena informações de estado pode ser visualizado na Figura 8.

Filtro de pacotes com estados.

Versão 5.3 - Todos os Direitos reservados