8 tipos de firewalls: guia para profissionais de segurança de TI

Você está procurando a configuração de firewall correta para proteger sua empresa contra ameaças em potencial?

Compreender como os firewalls funcionam ajuda a decidir a melhor solução. Este artigo explica os tipos de firewalls, permitindo que você faça uma escolha instruída.

O que é um firewall?

Um firewall é um dispositivo de segurança que monitora o tráfego de rede. Ele protege a rede interna filtrando o tráfego de entrada e saída com base em um conjunto de regras estabelecidas. A configuração de um firewall é a maneira mais simples de adicionar uma camada de segurança entre um sistema e ataques maliciosos .

Leia Mais:

Malware rouba as informações de preenchimento automático do navegador
Quais são os benefícios de se usar computação em nuvem (Cloud Computing)?
Especialistas apontam os erros que podem custar suas informações
O que você sabe sobre o AWS Amazon Web Services?
O que é RAID? Saiba as vantagens e desvantagens

Como funciona um firewall?

Um firewall é colocado no nível de hardware ou software de um sistema para protegê-lo contra tráfego malicioso. Dependendo da configuração, ele pode proteger uma única máquina ou toda uma rede de computadores. O dispositivo inspeciona o tráfego de entrada e saída de acordo com regras predefinidas.

A comunicação pela Internet é realizada solicitando e transmitindo dados de um remetente para um destinatário. Como os dados não podem ser enviados como um todo, eles são divididos em pacotes de dados gerenciáveis que compõem a entidade transmitida inicialmente. A função de um firewall é examinar os pacotes de dados que viajam de e para o host.

O que um firewall inspeciona? Cada pacote de dados consiste em um cabeçalho (informações de controle) e carga útil (os dados reais). O cabeçalho fornece informações sobre o remetente e o destinatário. Antes que o pacote possa entrar na rede interna através da porta definida, ele deve passar pelo firewall. Essa transferência depende das informações que ela carrega e como corresponde às regras predefinidas.

Por exemplo, o firewall pode ter uma regra que exclui o tráfego proveniente de um endereço IP especificado. Se receber pacotes de dados com esse endereço IP no cabeçalho, o firewall negará o acesso. Da mesma forma, um firewall pode negar acesso a qualquer pessoa, exceto às fontes confiáveis ​​definidas. Existem várias maneiras de configurar este dispositivo de segurança. A extensão em que ele protege o sistema em questão depende do tipo de firewall.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Tipos de firewalls

Embora todos sirvam para impedir o acesso não autorizado, os métodos de operação e a estrutura geral dos firewalls podem ser bastante diversos. De acordo com sua estrutura, existem três tipos de firewalls – firewalls de software, firewalls de hardware ou ambos . Os demais tipos de firewall especificados nesta lista são técnicas de firewall que podem ser configuradas como software ou hardware.

Firewalls de software

Um firewall de software está instalado no dispositivo host. Assim, esse tipo de firewall também é conhecido como Host Firewall . Como está conectado a um dispositivo específico, ele precisa utilizar seus recursos para funcionar. Portanto, é inevitável o uso de parte da RAM e da CPU do sistema.

Se houver vários dispositivos, você precisará instalar o software em cada dispositivo. Como ele precisa ser compatível com o host, requer configuração individual para cada um. Portanto, a principal desvantagem é o tempo e o conhecimento necessários para administrar e gerenciar firewalls para cada dispositivo.

Por outro lado, a vantagem dos firewalls de software é que eles podem distinguir entre programas enquanto filtram o tráfego de entrada e saída. Portanto, eles podem negar o acesso a um programa enquanto permitem o acesso a outro.

Firewalls de hardware

Como o nome sugere, os firewalls de hardware são dispositivos de segurança que representam uma peça separada de hardware colocada entre uma rede interna e externa (a Internet). Esse tipo também é conhecido como um firewall de dispositivo .

Ao contrário de um firewall de software, um firewall de hardware tem seus recursos e não consome nenhuma CPU ou RAM dos dispositivos host. É um dispositivo físico que serve como gateway para o tráfego que passa de e para uma rede interna.

Eles são usados ​​por organizações de médio e grande porte que possuem vários computadores trabalhando na mesma rede. Utilizar firewalls de hardware nesses casos é mais prático do que instalar software individual em cada dispositivo. Configurar e gerenciar um firewall de hardware requer conhecimento e habilidade, portanto, verifique se há uma equipe qualificada para assumir essa responsabilidade.

Firewalls de filtragem de pacotes

Quando se trata de tipos de firewalls com base em seu método de operação, o tipo mais básico é o firewall de filtragem de pacotes. Ele serve como um ponto de verificação de segurança embutido conectado a um roteador ou switch. Como o nome sugere, ele monitora o tráfego de rede filtrando os pacotes recebidos de acordo com as informações que eles carregam.

Como explicado acima, cada pacote de dados consiste em um cabeçalho e nos dados que ele transmite. Esse tipo de firewall decide se um pacote é permitido ou negado, com base nas informações do cabeçalho. Para isso, ele inspeciona o protocolo, endereço IP de origem, IP de destino, porta de origem e porta de destino. Dependendo de como os números correspondem à lista de controle de acesso (regras que definem o tráfego desejado / indesejado), os pacotes são transmitidos ou descartados.

Se um pacote de dados não corresponder a todas as regras necessárias, não será permitido acessar o sistema.

Um firewall de filtragem de pacotes é uma solução rápida que não requer muitos recursos. No entanto, não é o mais seguro. Embora inspecione as informações do cabeçalho, não verifica os dados (carga útil). Como o malware também pode ser encontrado nesta seção do pacote de dados, o firewall de filtragem de pacotes não é a melhor opção para segurança forte do sistema.

FIREWALLS DE FILTRAGEM DE PACOTES
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Rápido e eficiente para filtrar cabeçalhos.- Não use muitos recursos.- Baixo custo.– Sem verificação de carga útil.- Vulnerável à falsificação de IP.- Não é possível filtrar os protocolos da camada de aplicativos.- Sem autenticação do usuário.– Não é muito seguro, pois não verifica a carga útil do pacote.– Uma solução econômica para proteger dispositivos em uma rede interna.- Um meio de isolar o tráfego internamente entre diferentes departamentos.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Gateways em nível de circuito

Os gateways no nível do circuito são um tipo de firewall que funciona na camada de sessão do modelo OSI, observando conexões e sessões TCP (Transmission Control Protocol). Sua principal função é garantir que as conexões estabelecidas sejam seguras.

Na maioria dos casos, os firewalls em nível de circuito são incorporados a algum tipo de software ou a um firewall já existente.

Como os firewalls de filtragem de bolso, eles não inspecionam os dados reais, mas as informações sobre a transação. Além disso, os gateways no nível do circuito são práticos, simples de configurar e não requerem um servidor proxy separado.

GATEWAYS DE NÍVEL DE CIRCUITO
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Recurso e custo-benefício.- Fornecer dados ocultos e proteger contra a exposição do endereço.- Verifique os apertos de mão TCP.– Sem filtragem de conteúdo.- Sem segurança da camada de aplicação.- Exigir modificações de software.– Nível de proteção moderado (superior à filtragem de pacotes, mas não completamente eficiente, pois não há filtragem de conteúdo).– Eles não devem ser usados ​​como uma solução independente.- Eles são freqüentemente usados ​​com gateways da camada de aplicativo.

Firewalls de inspeção com estado

Um firewall de inspeção com monitoramento de estado controla o estado de uma conexão, monitorando o handshake de 3 vias do TCP. Isso permite acompanhar toda a conexão – do começo ao fim – permitindo apenas o tráfego de retorno esperado de entrada.

Ao iniciar uma conexão e solicitar dados, a inspeção com estado cria um banco de dados (tabela de estados) e armazena as informações de conexão. Na tabela de estados, ele observa o IP de origem, a porta de origem, o IP de destino e a porta de destino para cada conexão. Usando o método de inspeção com estado, ele cria dinamicamente regras de firewall para permitir tráfego antecipado.

Esse tipo de firewall é usado como segurança adicional. Ele aplica mais verificações e é mais seguro em comparação com os filtros sem estado. No entanto, diferentemente da filtragem sem estado / pacote, os firewalls com estado inspecionam os dados reais transmitidos por vários pacotes em vez de apenas pelos cabeçalhos. Por isso, eles também exigem mais recursos do sistema.

FIREWALLS DE INSPEÇÃO ESTADUAIS
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Mantenha o controle de toda a sessão.- Inspecione cabeçalhos e cargas úteis de pacotes.- Ofereça mais controle.- Opere com menos portas abertas.– Não é tão econômico quanto requer mais recursos.- Sem suporte de autenticação.- Vulnerável a ataques DDoS.- Pode diminuir o desempenho devido a altos requisitos de recursos.– Forneça segurança mais avançada, pois inspeciona pacotes de dados inteiros enquanto bloqueia firewalls que exploram vulnerabilidades de protocolo.- Não é eficiente quando se trata de explorar protocolos sem estado.– Considerada a proteção de rede padrão para casos que precisam de um equilíbrio entre a filtragem de pacotes e o proxy do aplicativo.

Firewalls de proxy

Um firewall proxy serve como um dispositivo intermediário entre sistemas internos e externos que se comunicam pela Internet. Ele protege uma rede encaminhando solicitações do cliente original e mascarando-a como sua. Proxy significa servir como um substituto e, consequentemente, esse é o papel que desempenha. Ele substitui o cliente que está enviando a solicitação.

Quando um cliente envia uma solicitação para acessar uma página da web, a mensagem é interceptada pelo servidor proxy. O proxy encaminha a mensagem para o servidor da web, fingindo ser o cliente. Isso oculta a identificação e a geolocalização do cliente, protegendo-o de quaisquer restrições e possíveis ataques. O servidor da Web responde e fornece ao proxy as informações solicitadas, que são repassadas ao cliente.

PROXY FIREWALLS
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Proteja os sistemas impedindo o contato com outras redes.- Garanta o anonimato do usuário.- Desbloqueie restrições de localização geográfica.– Pode reduzir o desempenho.- Precisa de configuração adicional para garantir a criptografia geral.- Não é compatível com todos os protocolos de rede.– Ofereça boa proteção de rede se bem configurada.– Usado para aplicativos da web para proteger o servidor contra usuários mal-intencionados.- Utilizado pelos usuários para garantir o anonimato da rede e ignorar as restrições online.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

Firewalls de próxima geração

O firewall de última geração é um dispositivo de segurança que combina várias funções de outros firewalls. Ele incorpora inspeção de pacotes, com estado e profunda. Simplificando, o NGFW verifica a carga útil real do pacote em vez de se concentrar apenas nas informações do cabeçalho.

Diferentemente dos firewalls tradicionais, o firewall de última geração inspeciona toda a transação de dados, incluindo os handshakes TCP, nível de superfície e inspeção profunda de pacotes.

O uso do NGFW oferece proteção adequada contra ataques de malware, ameaças externas e intrusões. Esses dispositivos são bastante flexíveis e não há uma definição clara das funcionalidades que eles oferecem. Portanto, certifique-se de explorar o que cada opção específica fornece.

FIREWALLS DE PRÓXIMA GERAÇÃO
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Integra inspeção profunda, antivírus, filtragem de spam e controle de aplicativos.- Atualizações automáticas.- Monitorar o tráfego de rede da camada 2 à camada 7.– Caro em comparação com outras soluções.- Pode exigir configuração adicional para integrar-se ao gerenciamento de segurança existente. – Altamente seguro.– Adequado para empresas que exigem conformidade com PCI ou HIPAA.- Para empresas que desejam um dispositivo de segurança de ofertas de pacotes.

Firewalls em nuvem

Um firewall em nuvem ou firewall como serviço (Faas) é uma solução em nuvem para proteção de rede. Como outras soluções em nuvem, ele é mantido e executado na Internet por terceiros.

Os clientes geralmente utilizam firewalls na nuvem como servidores proxy, mas a configuração pode variar de acordo com a demanda. Sua principal vantagem é a escalabilidade. Eles são independentes dos recursos físicos, o que permite dimensionar a capacidade do firewall de acordo com a carga do tráfego.

As empresas usam essa solução para proteger uma rede interna ou outras infraestruturas de nuvem (Iaas / Paas).

FIREWALLS EM NUVEM
VantagensDesvantagensNível de proteçãoPara quem é isso:
– Disponibilidade.- Escalabilidade que oferece maior largura de banda e nova proteção de site.- Não é necessário hardware.- Custo-benefício em termos de gerenciamento e manutenção de equipamentos.– Uma ampla gama de preços, dependendo dos serviços oferecidos.- O risco de perder o controle sobre os ativos de segurança.- Possíveis dificuldades de compatibilidade ao migrar para um novo provedor de nuvem.– Ofereça boa proteção em termos de alta disponibilidade e tenha uma equipe profissional cuidando da instalação. – Uma solução adequada para empresas maiores que não possuem uma equipe de segurança na equipe para manter e gerenciar os dispositivos de segurança no local.

Qual arquitetura de firewall é ideal para os seus negócios?

Ao decidir qual firewall escolher, não há necessidade de ser explícito. O uso de mais de um tipo de firewall fornece várias camadas de proteção.

Além disso, considere os seguintes fatores:

  • O tamanho da organização. Qual é o tamanho da rede interna? Você pode gerenciar um firewall em cada dispositivo ou precisa de um firewall que monitore a rede interna? É importante responder a essas perguntas ao decidir entre firewalls de software e hardware. Além disso, a decisão entre os dois dependerá em grande parte dos recursos da equipe técnica designada para gerenciar a instalação.
  • Os recursos disponíveis. Você pode separar o firewall da rede interna, colocando-o em uma peça de hardware separada ou até na nuvem? A carga de tráfego que o firewall precisa filtrar e se será consistente também desempenha um papel importante.
  • O nível de proteção necessário. O número e os tipos de firewalls devem refletir as medidas de segurança exigidas pela rede interna. Uma empresa que lida com informações confidenciais do cliente deve garantir que os dados sejam protegidos contra hackers, reforçando a proteção do firewall.

Crie uma configuração de firewall que atenda aos requisitos, considerando esses fatores. Utilize a capacidade de colocar em camadas mais de um dispositivo de segurança e configurar a rede interna para filtrar qualquer tráfego que estiver chegando. Para opções de nuvem seguras, veja como o phoenixNAP garante a segurança dos dados na nuvem .

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!