Você está na página 1de 4

TIPOS DE FIREWALL

Um firewall utiliza um ou mais dos seguintes mtodos para controlar ao trfego que circula na rede: Filtragem de pacotes: os pacotes de dados so analisados e confrontados com um conjunto de filtros predefinidos pela configurao do firewall por parte do utilizador. Os pacotes de dados que estiverem de acordo com os padres pr estabelecidos pela configurao passam pelo firewall, cs contrrio sero pura e simplesmente recusados. Firewalls de aplicao: a informao da Internet recolhida pelo firewall e seguidamente enviada para o sistema requisitante e vice-versa. Firewalls baseados no estado: ao contrrio da filtragem de pacotes., este mtodo inspecciona cada ligao que atravessa todos os interfaces do firewall assegurando-se que fidedigna. Seguidamente passaremos a enumerar detalhadamente os trs mtodos para controlar ao trfego que circula na rede referidos anteriormente:

Filtragem de pacotes (Packet Filtering) --------------------------------------Um firewall com filtragem de pacotes essencialmente um router com software de filtragem de pacotes. A filtragem de pacotes trabalha ao nvel de rede do modelo OSI; cada pacote de dados examinado quando a transferncia dados feita de uma rede para a outra. A filtragem de pacotes normalmente feita a pacotes IP e baseada nos seguintes campos: Endereo IP fonte Endereo IP destino Porta TCP/UDP fonte Porta TCP/UDP destino Os pacotes de dados compatveis com as regras de controlo de acesso so autorizados a passar, aqueles que no obedecerem s regras sero desde logo barrados. Existem desde logo vantagens e desvantagens ao uso deste mtodo de firewall que passaremos a enumerar; Vantagens: No so necessrias alteraes ao nvel do cliente. tudo feito nos routers, esta uma das razes da filtragem de pacotes ser considerada uma tecnologia de firewall barata e sem grandes sofisticaes; Muitos dos routers encontrados no mercado j incluem inmeras potencialidades de filtragem de pacotes, reduzindo assim a necessidade de hardware ou software extra; Este mtodo torna-se bastante atractivo quando oramento reduzido, quando no h grandes necessidades ou exigncias ao nvel da segurana e o controlo de acessos no um factor considerado essencial; Desvantagens: A filtragem de pacotes tem um nvel de segurana extremamente primrio. As suas regras so extremamente difceis de especificar, e no tem facilidade de auditoria e registo de eventos, ou seja, o feedback proporcionado ao utilizador muito reduzido, como consequncia desse facto, caso alguma das regras seja violada, no h forma de o saber, e se por ventura houver a possibilidade de o virmos a saber, provavelmente j ser bastante tarde para poder agir. No nos permite executar testes de eficcia, o que poder significar ter o sistema com falhas graves ao nvel da segurana e no existir forma de o saber. Alm de que os hackers passaro por cima deste mtodo de segurana com extrema facilidade. Assim caso se use este mtodo bastante aconselhvel o uso de um firewall por software como complemento adicional para a melhoria da segurana da rede.

Firewalls de aplicao (proxies) -------------------------------Quando utilizado este mtodo de segurana, todo o trfego que atravessa a fronteira entre a parte publica e a parte privada da rede encaminhado para o firewall, neste caso para o proxy, que funciona ao nvel de aplicao, podendo executar funes de autenticao, controlo de acessos, e muito importante, controlo de estado das ligaes, o que permite uma filtragem mais eficaz da informao. O firewall de aplicao ou proxy, recebe os pedidos do exterior, analisa-os e, caso todas as condies de segurana para acesso rede estejam reunidas, encaminha-os para o sistema adequado dentro da prpria rede. Por outro lado, todos os pedidos provenientes do interior da rede, sero encaminhados para o proxy que se ir incumbir de contactar os respectivos sistemas de rede exteriores. H uma informao importante a reter com os passos mencionados anteriormente, deixar de existir comunicao directa entre os sistemas de rede interiores e exteriores, mas para o utilizador, todo esse processo ser transparente. Com este processo a segurana sai reforada, pois deixa de existir acesso directo do sistema externo ao sistema interno, com excepo do sistema proxy. Vantagens: Possibilitam o uso de filtragem com base em informao de nvel de aplicao (exemplo: URL, possibilitando estabelecimento de zonas com diferentes tipos de acesso.); Possibilidade de actuarem de acordo com informao de estado e no apenas com base em regras de acesso estticas; Possibilidade de funcionarem como arquivos temporrios de informao (caching servers), produzindo melhorias ao nvel do desempenho; Desvantagens: Maior complexidade de configurao e manuteno em relao filtragem de pacotes; Necessidade de utilizao de software de proxy para cada aplicao; Constituem pontos nicos de falha; Existem duas diferenas muito importantes entre filtragem de pacotes e firewalls de aplicao, as quais consideramos serem as mais importantes: A filtragem de pacotes apenas inspecciona o cabealho do pacote, enquanto que o firewall de aplicao analisa todos os dados de aplicao de um pacote. A filtragem de pacotes deixa passar um pacote que foi por ela permitido, e, o mesmo pacote viaja entre a Internet e o computador da rede, enquanto que um firewall de aplicao gera novamente um pacote atravs de um pacote que foi anteriormente permitido, ou seja, constri um novo pacote e envia do firewall para o servidor de Internet ou para o computador da rede, dependendo do sentido.

O uso simultneo de firewalls do tipo packet filter e proxy, geralmente leva a que o controlo de acessos seja movido para um nvel muito elevado. Firewalls baseados no estado (stateful inspection firewalls) ----------------------------------------------------So baseados e pretendem explorar exactamente a afirmao anterior, ou seja permitir e usar a juno entre packet filter e proxy. Este firewall analisa o trfego ao nvel do IP e TCP/UDP, construindo tabelas de estado das ligaes Internet de modo a que estejam salvaguardados os ataques do tipo spoofing, replaying, entre outros. Vantagens: Possibilitam um funcionamento ao nvel da aplicao de forma dinmica; Podem incluir funcionalidades como, encriptao de dados, encapsulamento e balanceamento de carga; A manuteno e configurao so extremamente reduzidas e de fcil aplicao por parte do utilizador; Desvantagens: A maior desvantagem e nica na nossa opinio, poder ser a questo do preo a pagar por este tipo de tecnologia, uma vez que se trata de algo muito mais eficiente que os anteriores e com muito menos necessidade de interveno por parte do utilizador, logo os custos sero bastante elevados, por outro lado, se a premissa principal for a segurana, ento sem dvida que esta ser a melhor soluo a adoptar (Engenharia de redes informticas). Atravs da seguinte tabela pretendemos demonstrar as diferenas estes os trs principais tipos de firewall: O firewall do Windows , hoje em dia, provavelmente, a tecnologia de segurana mais usada pelo comum utilizador. Para alm de ser, para um uso domstico, fivel e seguro, trata-se de um firewall por software que j se encontra includo no sistema operativo que vulgarmente utilizamos nas nossas casas, o Windows. O factor custo ser na nossa opinio imperativo, neste caso, mas tambm existe o factor de facilidade de configurao, utilizao e manuteno do firewall do Windows, o qual como do conhecimento geral, no requer nenhum conhecimento aprofundado sobre a matria segurana (Por que usar um firewall de computador).