Falar em firewalls é falar em mecanismos de proteção de máquinas e redes, seja em hardware, seja em software. Para quem não é da área, firewall é normalmente “apenas” a que está disponível no sistema operativo. Mas há vários tipos!
As firewalls são sistemas em hardware ou apenas software que controlam o tráfego de rede, permitindo ou bloqueando a comunicação de dados com base num conjunto de regras de segurança definidas. Nesta área existem vários tipos de firewalls, sendo que cada uma tem características e até objetivos distintos. Conheça os quais as principais tipos de firewall que existem.
Tipos de Firewalls
Firewalls pessoais (ou de software)
Como referido, os sistemas operativos da atualidade têm integrada um mecanismo de firewall (em software). Este tipo de firewall serve para proteger a máquina (seja em Windows, Linux ou macOS) e a configuração é bastante intuitiva. Tem ativa a firewall na sua máquina?
Firewalls de Filtragem de Pacotes (Stateless Packet Filter)
Este tipo de firewalls analisam os pacotes de dados que passam pelas interfaces e permitem ou bloqueiam com base em critérios como são exemplos os endereços IP de origem e destino, portos lógicos e protocolos. E
No entanto, têm limitações no que diz respeito à inspeção de conteúdo e à deteção de ataques mais sofisticados. Também não controlam o estado da ligação.
Firewalls de Inspeção com Estado (Stateful Packet Filter)
Ao contrário das Stateless Packet Filter, estas podem fazer o acompanhamento do estado das ligações de rede e permitem ou bloqueiam o tráfego com base no estado da ligação.
Pelo facto de permitirem a inspeção de estado, oferecem maior segurança que as stateless packet filter, pois podem distinguir entre ligações legítimas de não legítima.
Firewalls de Camada de Aplicação (Application Gateway)
As firewalls de camada de aplicação, tal como o nome sugere, funcionam na camada de aplicação do modelo OSI e são capazes de analisar o conteúdo completo dos dados.
Permitem o controlo de tráfego específico de aplicações e são eficazes contra ataques direcionados a vulnerabilidades de aplicações. As populares Web Application Firewall (WAF) são um dos exemplos de uma firewall de camada de aplicação.
Firewalls de Próxima Geração (Next-Generation Firewalls, NGFW)
As NGFW possuem a capacidade de inspeção de estado, filtragem de pacotes e filtros de aplicações, além de características avançadas como a prevenção de intrusões (IPS) e Intrusion Detection System (IDS), controlo de aplicações e análise de conteúdo em tempo real. Este tipo de firewalls conjugam as capacidades das tradicionais com a tecnologia Deep Packet Inspection.
As NGFW oferecem uma proteção mais abrangente e são capazes de proteger os sistemas de ameaças mais modernas e avançadas.
Cloud Firewalls
Sim, também há infraestrutura de firewall na cloud. Este tipo de firewalls estão implementadas e são geridas através da cloud, e protegem ambientes de cloud e aplicações também baseadas na cloud.