Firewalls de rede versus Firewalls baseados em host

Após esse longo período onde me dediquei exclusivamente a organização do TechEd Brasil, chegou a hora de tirar o atraso aqui no meu blog e compartilhar alguns textos com vocês. De volta ao tema segurança, e agora falando mais especificante de firewalls, gostaria de expor alguns conceitos básicos dessas tecnologias.

Os dois principais tipos de firewall são firewalls de rede, localizados no perímetro da rede, e firewalls baseados em host, localizados em hosts individuais na rede.

Firewalls do perímetro da rede

Os firewalls de rede, localizados no perímetro de redes internas, normalmente proporcionam diversos serviços. Esses produtos são baseados em hardware, em software ou em uma combinação de ambos. Alguns também fornecem serviços de proxy de aplicativos.

A maioria desses tipos de produtos de firewall de rede fornece toda a funcionalidade a seguir ou parte dela:

 

  • Gerenciamento e controle de tráfego de rede executando inspeção de pacotes com monitoração de estado, monitoramento de conexão e filtragem no nível de aplicativo.
  • Análise de conexão com monitoração de estado inspecionando o estado de todas as comunicações entre hosts e armazenando dados de conexão em tabelas de estado.
  • Funcionalidade de gateway da rede virtual privada (VPN) fornecendo criptografia e autenticação IPsec juntamente com Conversão de Endereço de Rede - Traversal (NAT-T), para que o tráfego IPsec permitido possa atravessar o firewall com conversão de endereço de rede IPv4 público para particular.

Firewalls baseados em host

Os firewalls do perímetro de rede não podem fornecer proteção para o tráfego gerado dentro de uma rede confiável. Por esse motivo, firewalls baseados em host que são executados em computadores individuais são necessários. Os firewalls baseados em host, como, por exemplo, o Firewall do Windows com Segurança Avançada, protegem um host contra acesso não autorizado e ataques.

Você pode configurar o Firewall do Windows com Segurança Avançada para bloquear também tipos específicos de tráfego de saída. Os firewalls baseados em host fornecem uma camada adicional de segurança em uma rede e funcionam como componentes integrais em uma estratégia completa de defesa.

No Firewall do Windows com Segurança Avançada, a filtragem do firewall e o protocolo IPSec são integrados. Essa integração reduz bastante a possibilidade de conflito entre regras de firewall e configurações de segurança de conexão IPsec.

Saiba mais sobre o Firewall do Windows acessando https://technet.microsoft.com/pt-br/library/cc749056(WS.10).aspx e também no TechCenter de Segurança no Technet Brasil: https://technet.microsoft.com/pt-br/security/default.aspx

Um abraço,

Rodrigo Dias – https://twitter.com/rodrigodias73