Firewall
Dicas de Prós e Contras na opinião de quem entende leia a seguir!
De Tony Bradley, CISSP-ISSAP , former About.com Guide!
Um firewall é basicamente a primeira linha de defesa para a sua rede.
A finalidade básica de um firewall é a de manter os convidados uninvited de navegar na sua rede.
Um firewall pode ser um dispositivo de hardware ou software, e geralmente é colocado no perímetro da rede para agir como o guardião de todo o tráfego de entrada e saída.
Dicas de Prós e Contras na opinião de quem entende leia a seguir!
De Tony Bradley, CISSP-ISSAP , former About.com Guide!
Um firewall é basicamente a primeira linha de defesa para a sua rede.
A finalidade básica de um firewall é a de manter os convidados uninvited de navegar na sua rede.
Um firewall pode ser um dispositivo de hardware ou software, e geralmente é colocado no perímetro da rede para agir como o guardião de todo o tráfego de entrada e saída.
A firewall permite estabelecer algumas regras para determinar qual o tráfego deve ser permitido dentro ou fora da rede privada. Depending on the type of firewall implemented you could restrict access to only certain IP addresses or domain names, or you can block certain types of traffic by blocking the TCP/IP ports they use. Dependendo do tipo de firewall implementadas você pode restringir o acesso apenas a determinados endereços IP ou nomes de domínio, ou você pode bloquear certos tipos de tráfego, bloqueando o TCP / IP que usam portas.
Existem basicamente quatro mecanismos utilizados pelas firewalls para restringir o tráfego.
Um dispositivo ou aplicativo pode utilizar mais de uma dessas em conjunto com os outros para oferecer mais proteção em profundidade. The four mechanisms are packet-filtering, circuit-level gateway, proxy server and application gateway. Os quatro mecanismos de filtragem de pacotes, gateway no nível do circuito, servidor proxy e gateway de aplicação.
Cada um destes mecanismos tem os seus inconvenientes, bem como suas vantagens.
O gateway de aplicação é considerada um mecanismo de firewall mais avançado e seguro do que os outros três, mas ele usa mais recursos (memória e poder de processamento) e pode ser mais lento. A filtragem de pacotes geralmente é rápida e fácil de implementar, mas é suscetível ao ataque de usuários simular o seu endereço IP de origem ( IP spoofing ) ou porta de origem para enganar o seu firewall a pensar que o tráfego deve ser permitido passar.
Para reforçar a segurança de filtragem de pacotes, com inspeção completa de filtragem de pacotes, ou filtro de pacotes stateful (SPF) foi introduzido. Essentially, SPF performs the same as a packet filter, but with a couple of added measures. Essencialmente, o SPF desempenha o mesmo que um filtro de pacotes, mas com um par de medidas acrescentou. Primeiro, ele olha para mais detalhes de cada pacote para determinar o que está contido no pacote ao invés de simplesmente quem é e onde está a partir de (ou supostamente a partir de). Por outro lado, ele monitora as comunicações entre os dois dispositivos e compara o tráfego não só as regras que lhe foi atribuído, mas também para as comunicações anteriores.
Se qualquer comunicação parece fora de contexto ou fora do comum com base no tráfego anterior, o pacote foi rejeitado.
roteadores domésticos Muitos vêm com recursos embutidos de firewall.
Você pode bloquear todas as conexões em todas as portas se você não está agindo como um servidor para qualquer coisa
Se você quiser publicar uma página web do seu computador, você precisa permitir o tráfego de entrada na porta 80 para chegar
ao seu computador.
ou Se você quiser ser capaz de transferir arquivos de seu computador a partir do exterior através de FTP, você precisa permitir conexões de entrada na porta 21.
Uma regra básica de segurança que é começar com os buracos mais restritiva e aberta apenas quando se afigurar necessário.
Além do firewall de hardware construído em roteadores, existem também aplicações de software chamado firewalls pessoais, que você pode executar em seu computador. These personal firewall applications monitor all incoming and outgoing communications on your computer as well as what services are trying to interact with what other services. Esses aplicativos de firewall pessoal monitorar todas as comunicações de entrada e saída no seu computador, bem como os serviços estão a tentar interagir com o que outros serviços.
