Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
edes. Os dispositivos de firewall costumam operar no L3 do modelo OSI, embora<br />
alguns modelos também possam operar em níveis superiores.<br />
Um firewall interno, em geral, proporciona os seguintes benefícios:<br />
•Defender os servidores internos contra ataques de rede.<br />
•Aplicar restrições às diretivas de uso e acesso à rede.<br />
•Monitorar o tráfego e gerar alertas ao detectar padrões suspeitos.<br />
É importante observar que os firewalls reduzem apenas alguns tipos de riscos de<br />
segurança. Um firewall geralmente não evita o dano que pode ser causado a um<br />
servidor com uma vulnerabilidade de software. Os firewalls devem ser<br />
implementados como parte da ampla arquitetura de segurança de uma empresa.<br />
Início da página<br />
Recursos de firewall<br />
Dependendo dos recursos que um firewall pode suportar, o tráfego será<br />
permitido ou bloqueado por meio de várias técnicas. Essas técnicas oferecem<br />
diferentes graus de proteção com base na capacidade do firewall. Os recursos de<br />
firewall a seguir estão listados em ordem crescente de complexidade:<br />
•Filtros de entrada de adaptador de rede<br />
•Filtros estáticos de pacotes<br />
•NAT (Conversão de Endereço de Rede)<br />
•Inspeção com informações de estado<br />
•Inspeção no nível de circuito<br />
•Filtragem da camada de aplicativo<br />
Em geral, os firewalls que oferecem recursos complexos também oferecem<br />
suporte para os recursos mais simples. No entanto, você deve ler atentamente as<br />
informações do fornecedor ao escolher um firewall, pois podem existir diferenças<br />
sutis entre a capacidade implícita e a real de um firewall. A seleção de um<br />
firewall normalmente envolve o questionamento sobre os recursos e o teste para<br />
garantir que o produto possa de fato ter um desempenho segundo as<br />
especificações.<br />
Filtros de entrada de adaptador de rede<br />
A filtragem de entrada do adaptador de rede examina os endereços de origem ou<br />
de destino e outras informações no pacote de entrada, assim como bloqueia ou