Como Classifica-los?
Em se tratando de firewalls, existem duas tecnologias principais. São os chamados servidores proxy e os filtros de pacotes.
Servidor Proxy: É um programa que cuja função mais importante é lidar com servidores externos em nome dos clientes internos da rede local. Clientes proxy se comunicam com o servidor proxy, que por sua vez repassa os pedidos aprovados dos clientes para o servidor externo, e posteriormente transmite as respostas de tais servidores aos clientes. Sendo assim, um serviço desse tipo necessita de pelo menos 2 elementos: um servidor proxy e um cliente proxy. Um cliente proxy é uma versão especial de um programa normal de cliente, como por exemplo o cliente FTP que se comunica com o servidor proxy ao invés do servidor real, na internet.O servidor então examina os pedidos do cliente e determina quais devem ou não ser aprovados. Se um pedido é aprovado, o servidor proxy se comunica com o servidor real e transmite a resposta ao cliente.
Servidores proxy não permitem conexão direta entre os computadores da rede interna e a rede externa. Além disso possuem ponto único de controle, permitindo um controle de acesso facilitado. Deve-se citar porém que servidores proxy aumentam de forma considerável o atraso da comunicação. Também é importante esclarecer que cada aplicação requer um servidor próprio, ou seja, não existem servidores proxy genéricos.
Retirado de: Building Internet Firewalls. Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman. 2nd Edition, June 2000
Filtros de Pacotes: O pacote é a unidade fundamental de comunicação na internet. Esse tipo de dispositivo consiste em controlar o tráfego de pacotes através da comunicação entre redes, mais comumente entre uma rede local e a internet. A filtragem de pacotes cria um conjunto de regras que visa selecionar quais os tipos de pacotes (por exemplo aqueles de ou para um determinado endereço IP ou porta) que devem ser permitidos e quais devem ser bloqueados.
É mais eficiente e não requer tanto processamento quanto os servidores proxy, atrasando menos o tráfego. Outro aspecto a ser citado é sua aceitabilidade, praticamente todos os roteadores aceitam alguma forma de filtragem de pacotes.
Ainda assim o filtro de pacotes apresenta alguns problemas, como a dificuldade em se implementar as regras de filtragem, que acaba por se tornar uma tarefa complexa. Além da dificuldade de, uma vez criadas, testar tais regras. Tornando em alguns casos inviável ou inócua a implementação para determinados propósitos.
Retirado de: Building Internet Firewalls. Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman. 2nd Edition, June 2000
Na maioria dos casos utiliza-se servidores proxy em conjunto com filtros de pacotes.