Tecnologias
Como funciona?
- O endereço de IP de origem do pacote -> O endereço do emissor do qual o pacote foi enviado, como 192.168.1.1
- O endereço de destino do pacote -> O endereço para qual o pacote enviado pelo emissor está tentando acessar, como 192.168.2.1
- O tipo de protocolo de rede ou transporte que está sendo usado para a comunicação entre o emissor e o receptor, como TCP, UDP, ou ICMP.
- Algumas vezes as características da camada de transporte em uma sessão de comunicação, como as portas de origem e destino.
Uma das mais básicas característica dos Firewalls é a filtragem de pacotes. Dispositivos antigos que apenas contavam com a tecnologia de filtragem eram essencialmente roteadores que disponibilizavam ferramentas de controle de acesso para os receptores de destino, esse tipo de dispositivo são também conhecidos como Firewalls de Inspeção Estável, porque eles não rastreavam o estado de cada fluxo de tráfego que passava pelo Firewall, isso significa que eles não podiam associar múltiplas requisições de uma única sessão entre si. A Filtragem de pacotes é atualmente o núcleo de todo Firewall, mas existem poucos Firewalls hoje que fazem apenas Filtragem de Pacotes sem Estado. Ao contrário dos filtros mais avançados, os filtros de pacotes não estão preocupados com o conteúdo dos pacotes. Sua funcionalidade de controle de acesso é estabelecida por um conjunto de comportamento que é conhecido como "conjunto de regras". Os recursos de filtragem de pacotes são integrados à maioria dos sistemas operacionais e dispositivos com capacidade de roteamento; o exemplo mais clássico de um dispositivo com filtragem de pacotes puro é um roteador de rede que emprega listas de controle de acesso. Em sua forma mais básica, os firewalls com filtros de pacote operam na camada de rede, através das várias informações contidas em um pacote é possível realizar essa filtragem, isso inclui:
Políticas:
- Políticas Baseadas no Endereço Ip e Protocolos
- Políticas Baseadas em Aplicações
- Políticas Baseadas na Identidade do Usuário
- Políticas Baseadas na Atividade na Rede
As políticas de Firewall determinam as regras que deverão ser aplicadas ao lidar com o trafego para um determinado endereço de IP ou um intervalo de endereços, aplicações, protocolos e o tipo de conteúdo. Contudo antes das regras serem criadas deve-se executar uma análise de risco, que irá determinar o tipo de tráfego necessário para a organização. A análise é baseada em alguns fatores, como avaliação de ameaças, vulnerabilidades e o impacto se os sistemas ou os dados protegidos forem comprometidos. Geralmente os firewalls devem bloquear todo tipo de dado, seja ele chegando ou saindo da rede, que não está explicitamente permitido pelas regras, essa política é conhecida como Negar por Padrão, isso reduz drasticamente a chance de haver ataques e também o volume de dados transportado internamente na rede da organização. Pela variedade natural de servidores, protocolos de rede e aplicações, negar por padrão é mais seguro do que permitir que todo trafego que não está explicitamente proibido passe. Assim como a Internet é dividida em camadas, as políticas de firewall também se aplicam por camadas, são essas
Arquitetura:
- Alguma coisa
- Alguma coisa
- Alguma coisa
- Alguma coisa
- Alguma coisa
Soluções:
- Packet Filtering Gateway
- Stateful Inspection Firewall
- Application Proxy Gateway
- Circuit Level Gateway
- Guard Firewall
- Personal Firewall
- NAT