Introdução

Firewall é uma antiga ferramenta da segurança da informação, tendo sido proposto em 1989 por Jeff Mogul(na Digital Equipment Corp) junto a popularização dos protocolos TCP/IP. Uma boa analogia inicial para um firewall é a de um filtro, mas no caso, podemos escolher o que passa ou deixa de passar por ele(estratégias de Permitir-tudo/Negar-Tudo). Eles se encontram tando em forma de hardware, onde o foco é defesa de uma rede, como na forma de software, onde o foco e na defesa de um nó dessa rede(host), tendo assim, as mais diversas soluções no mercado que vão variar principalmente no "com base em que" filtram. Em relação a o que um firewall pode fazer, não temos apenas a funcionalidade de um filtro, temos também funções de caching, detecção de invasões, monitoramento/log e balanceamento de carga. Já em relação a o que um firewall não pode fazer, temos princilmente a proteção interna( ele apenas nos defende do que é externo à rede), malwares(eles evoluem rápido demais para as soluções de firewall acompanharem) e engenharia social(um firewall não preteje um usuário dele mesmo).