como um detector de metais em um aeroporto, os firewalls funcionam como um gatekeeper essencial que protege um local vulnerável de uma ameaça insidiosa. No mundo digital, esse lugar vulnerável é sua rede e sistemas privados, enquanto a ameaça insidiosa pode ser qualquer coisa, desde um vírus destrutivo até um hacker interno. Entender quais tipos de firewalls impedem quais ameaças são críticas; você precisa das ferramentas certas para o trabalho, afinal.
neste artigo, abordamos as coisas básicas que você precisa saber sobre firewalls quando se trata de proteger seu negócio. Discutiremos os diferentes tipos de firewalls, bem como algumas de suas vantagens e desvantagens.
Tipos de Firewalls: Firewalls de Hardware versus Software de Firewalls
Firewalls de Hardware e a Sua Função
firewalls de Hardware são a primeira linha de defesa para proteger a sua rede privada contra as ameaças. Eles decidem quais pacotes de dados são permitidos em sua intranet e quais são rejeitados. Como descobriremos em breve, existem muitas maneiras de fazer isso.
claro, pacotes maliciosos podem passar por essa primeira camada física de proteção. Então, o que acontece a seguir? É aqui que os firewalls de software entram em jogo.
a função dos Firewalls de Software
embora os firewalls de software não decidam quais pacotes de dados entram na sua intranet, eles têm o poder de impedir o acesso a aplicativos e portas específicos uma vez dentro da sua rede. Isso não apenas fornece proteção mais refinada, mas também tem a vantagem secundária de capturar ameaças internas.
para retornar à nossa analogia do aeroporto: Se o detector de Metais inicial for o firewall de hardware, os seguranças postados nos terminais são os firewalls de software.
Agora que entendemos a diferença entre essas duas categorias, vamos discutir os vários tipos de firewalls. Em ordem de complexidade crescente, eles são:
- Filtragem de Pacotes Firewalls
- a Inspeção Stateful Firewalls
- Circuito-Level Gateways
- Application-Level Gateways (Servidor Proxy Firewalls)
- Firewalls de Próxima Geração
Na próxima seção, vamos dar uma breve turnê de cada uma delas. No final, você deve ter uma compreensão geral de como eles funcionam, além de alguns de seus prós e contras.
Quais São os Diferentes Tipos de Firewalls e Suas Funções?
dependendo de quem você perguntar, existem entre três e cinco tipos diferentes de firewalls na segurança de rede. Por uma questão de rigor, cobrimos todos os cinco.
Firewall de Filtragem de pacotes
o padrinho dos firewalls modernos, a filtragem de pacotes ainda é amplamente utilizada hoje. Embora não sejam adequados para ameaças de segurança mais avançadas, eles continuam sendo um elemento crucial na detecção precoce.
você ouvirá frequentemente estes tipos de firewalls referidos como “stateless”. Isso porque a tecnologia de Filtragem de pacotes é essencialmente apenas uma lista de controle de acesso que decide passar ou impedir a entrada de dados com base apenas no endereço IP do pacote.
em segurança cibernética, uma lista de controle de acesso (ACL) é exatamente o que você acha que é. É a proverbial lista de exclusão aérea, em que endereços IP específicos são listados como não confiáveis e, portanto, impedidos de transmitir pacotes de dados para uma rede privada. Por outro lado, as ACLs também têm o poder de conceder acesso a endereços IP confiáveis.
basicamente, um ACL define e mantém as regras pelas quais os pacotes recebidos são encaminhados ou bloqueados—é isso. Esse tipo de firewall é eficaz contra ameaças mais rudimentares e é rápido e acessível.
observe, no entanto, que os firewalls de Filtragem de pacotes não sabem realmente o conteúdo de um pacote de dados. Isso significa que um pacote malicioso enviado de um IP confiável não terá problemas em passar pelo diretor preguiçoso.
Gateways de Nível de circuito
semelhantes aos firewalls de Filtragem de pacotes, os gateways de nível de circuito oferecem um método rápido e rápido para filtrar pacotes de dados recebidos. Em contraste com a filtragem de pacotes, no entanto, os gateways no nível do circuito não estão preocupados com o endereço IP do pacote de entrada.
em vez disso, seu trabalho é verificar o handshake do protocolo de transmissão (TCP). Claro, um aperto de mão bem-sucedido não garante a ausência de tráfego malicioso entrando em sua rede privada.
a outra semelhança entre a filtragem de pacotes e gateways de nível de circuito é que nenhum tipo de firewall realmente analisa o conteúdo de um pacote de dados de entrada. Embora funcionem bem em conjunto com outras medidas de segurança, a filtragem de pacotes e os gateways no nível do circuito por si só não são suficientes para proteger sua rede interna.
pronto para saber mais?
- Proteger a Sua caixa de Entrada a partir de Phishing Representação
- Voltar para o Básico Com a Sua Empresa de segurança Cibernética Práticas
- Proteger o ponto de Extremidade – Uma Saga
- Nuvem Considerações de Segurança
a Inspeção Stateful Firewall
Agora que você sabe o que um estado firewall, você provavelmente pode intuir as vantagens oferecidas por um firewall com monitoração de estado.
em contraste com a mera filtragem de pacotes, a inspeção com estado não apenas verifica os endereços IP, mas na verdade inspeciona os pacotes recebidos em busca de ameaças ocultas. Este tipo de firewall gera um estado de tabela contendo:
- IP de Origem
- IP de Destino
- porta de Origem
- porta de Destino
- Protocolo (incluindo TCP, UDP e ICMP)
- E muito mais.
em vez de seguir um conjunto de regras pré-estabelecidas, esse tipo de firewall demonstra flexibilidade compilando uma tabela de Estado de cada pacote de entrada. Obviamente, a quantidade de poder de processamento necessária para executar uma inspeção com estado pode afetar negativamente a velocidade do tráfego da rede. Isso também torna firewalls stateful um pato sentado para ataques DDoS.
Gateway de Nível de Aplicativo (Servidor Proxy ou Firewall)
Das quatro tradicionais tipos de firewalls, este é aquele que oferece às empresas a mais de segurança de rede.
gateways de Nível de aplicativo-alternadamente chamados de firewalls de servidor proxy – filtram efetivamente mensagens na interface de nível de comunicação entre o cliente e o servidor, conhecida como camada de aplicativo no modelo OSI. Os gateways de nível de aplicativo são classificados como firewalls proxy de alto nível.
a razão pela qual os firewalls proxy são considerados tão seguros é porque residem em um servidor proxy em oposição ao servidor principal. Isso evita que ataques cibernéticos e malware entrem diretamente em sua rede interna.Além disso, um servidor proxy tem seu próprio endereço IP exclusivo e, portanto, esconde o IP do servidor principal. Isso está em contraste com a filtragem de pacotes e firewalls com estado, cujo trabalho é simplesmente rotear pacotes em vez de aceitar e estabelecer conexões de rede.
claro, existem certas desvantagens para consolidar a segurança da sua rede privada no nível do aplicativo. Mais comumente, a velocidade e o desempenho da conexão podem sofrer no caso de um gargalo de tráfego.
isso ocorre por dois motivos principais.
- firewalls Proxy restringem o tráfego de rede a um único ponto de acesso.
- eles estabelecem uma conexão única para todas as solicitações de entrada e saída.
a linha inferior é esta: ALGs oferecem uma inspeção de pacotes mais completa do que outros firewalls tradicionais. Táticas de segurança adicionais também tornam os ALGs excepcionalmente versáteis-desde detecção de ataque e detecção de erros, até verificações de validade e inspeção de pacotes profundos (DPI). Sim, problemas de velocidade e desempenho podem surgir, mas podem ser mitigados por outros meios.