Se você estiver usando o Internet em uma base regular ou trabalhando em uma empresa de grande porte e navegar na Internet enquanto estiver no trabalho, você deve ter certeza virá através do firewall prazo. Você talvez já tenha ouvido falar de pessoas dizendo "firewalls proteger seu computador de ataques web e hackers" ou "um determinado site foi bloqueado pelo firewall em seu local de trabalho". Se você já se perguntou para saber o que exatamente é esse firewall e como ele funciona, aqui vamos nós. Neste post vou tentar explicar: "Como funcionam os firewalls" em termos de um leigo.
Como funcionam os firewalls
Firewalls são basicamente uma barreira entre seu computador (ou rede) e Internet (mundo exterior). Um firewall pode simplesmente ser comparada a um guarda de segurança que fica na entrada de sua casa e filtra os visitantes que chegam ao seu lugar.Ele pode permitir que os visitantes a entrar negando outros a quem ele suspeita ser de intrusos. Da mesma forma um firewall é um programa de software ou um dispositivo de hardware que filtra as informações (pacotes) que vem através da Internet para o seu computador pessoal ou uma rede de computadores.
Firewalls podem decidir permitir ou bloquear o tráfego de rede entre os dispositivos com base nas regras que são pré-configurados ou definidos pelo administrador do firewall. A maioria dos firewalls pessoais, como o firewall do Windows funcionam em um conjunto de regras pré-configuradas que são mais adequados em circunstâncias normais, para que o usuário não precisa se preocupar muito sobre como configurar o firewall.
Os firewalls pessoais são fáceis de instalar e usar e, portanto, preferidos pelos usuários finais para uso em seus computadores pessoais. No entanto grandes redes e as empresas preferem os firewalls que tem abundância de opções para configurar, de modo a satisfazer as suas necessidades personalizadas. Por exemplo, uma empresa pode criar diferentes regras de firewall para servidores FTP, servidores de telnet e servidores web.Além disso, a empresa ainda pode controlar como os funcionários se conectam à Internet, bloqueando o acesso a determinados sites ou restringindo a transferência de arquivos para outras redes. Assim, além de segurança, um firewall pode dar à empresa um grande controle sobre a forma como as pessoas usam a rede.
Firewalls usar um ou mais dos seguintes métodos para controlar o tráfego de entrada e de saída em uma rede:
1. Filtragem de pacotes: Neste método, os pacotes (pequenos pedaços de dados) são analisados com um conjunto de filtros . Os filtros de pacotes tem um conjunto de regras que vêm com o aceitar e negar as ações que são pré-configurado ou pode ser configurado manualmente pelo administrador do firewall. Se o pacote consegue fazê-lo através destes filtros, então é permitido para chegar ao destino, caso contrário ele é descartado.
2. Stateful Inspection: Este é um novo método que não analisa o conteúdo dos pacotes.Em vez disso, compara alguns aspectos-chave de cada pacote para um banco de dados de fonte confiável. Ambos os pacotes de entrada e de saída são comparados com este banco de dados e se a comparação produz uma partida razoável, então os pacotes são autorizados a prosseguir viagem. Caso contrário, eles são descartados.
Configuração do Firewall
Os firewalls podem ser configurados pela adição de um ou mais filtros com base em várias condições, como mencionado abaixo:
1. Endereços IP: Em qualquer caso, um endereço IP fora da rede é dito ser desfavorável, então é possível configurar filtros para bloquear todo o tráfego de e para esse endereço IP. Por exemplo, se um cetain endereço IP é encontrado para estar fazendo muitas ligações demais para um servidor, o administrador pode decidir bloquear o tráfego a partir desta IP usando o firewall.
2. Nomes de domínio: Como é difícil lembrar os endereços IP, é uma maneira mais inteligente e mais fácil de configurar o firewall, adicionando filtros baseados em nomes de domínio. Através da criação de um filtro de domínio, uma empresa pode decidir bloquear todo o acesso a determinados nomes de domínio, ou pode dar acesso apenas a uma lista de nomes de domínio selecionado.
3. Portos / Protocolos: Todo serviço executado em um servidor é colocado à disposição na Internet usando portas numeradas, uma para cada serviço. Em palavras simples, as portas podem ser comparadas com as portas virtuais do servidor através do qual os serviços são disponibilizados. Por exemplo, se um servidor está executando um web HTTP) serviço (em seguida, será normalmente disponíveis na porta 80. A fim de dispor deste serviço, o cliente precisa para se conectar ao servidor através da porta 80. Da mesma forma os diferentes serviços, como Telnet (porta 23), FTP (porta 21) e SMTP (porta 25) Os serviços podem ser executados no servidor. Se os serviços são destinados ao público, eles geralmente são mantidos abertos. Caso contrário, eles são bloqueados usando o firewall de modo a impedir intrusos de usar as portas abertas para fazer ligações não autorizadas.
4. palavras ou frases específicas: Um firewall pode ser configurado para filtrar uma ou mais palavras ou frases específicas de modo a que, tanto os pacotes de entrada e saída são verificados para as palavras do filtro. Por exemplo, você pode criar uma regra de firewall para filtrar qualquer pacote que contém um termo ofensivo ou uma frase que você pode decidir bloquear de entrar ou sair da rede.
Firewall Hardware Software vs
Os firewalls de hardware proporcionar maior nível de segurança e, portanto, preferido para servidores, onde a segurança tem a prioridade mais alto que, os firewalls de software são menos onerosos e mais preferido em computadores pessoais e laptops.Hardware firewalls geralmente vêm com uma unidade interna de um roteador e fornecer o máximo de segurança como filtros de cada pacote em nível de hardware em si mesmo antes de entrar em seu computador. Um bom exemplo é o Linksys Cable / DSL.
Por Firewall?
Firewalls fornecer segurança ao longo de um número de ameaças online, tais como login remoto, backdoors Tróia, seqüestro de sessão, ataques DOS e DDOS, vírus, roubo de cookie e muito mais. A eficácia da segurança depende da maneira como você configurar o firewall e como configurar as regras de filtragem. No entanto as grandes ameaças, como ataques DOS e DDOS pode, por vezes conseguem contornar o firewall e fazer o dano para o servidor. Apesar de firewall não é uma resposta completa para ameaças on-line, ele pode lidar com mais eficácia os ataques e oferecer segurança para o computador até o máximo possível.
Nenhum comentário:
Postar um comentário