You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Início da página<br />
Classe 2—Firewall de roteador<br />
Os roteadores geralmente oferecem suporte a um ou mais recursos de firewall<br />
abordados anteriormente; eles podem ser subdivididos em dispositivos low–end<br />
criados para conexões com a Internet e em roteadores tradicionais high–end. Os<br />
roteadores low–end oferecem recursos básicos de firewall para bloquear e<br />
permitir endereços IP específicos e números de portas, bem como usar NAT para<br />
ocultar endereços IP internos. Eles geralmente oferecem o recurso de firewall<br />
como padrão, otimizado para bloquear invasões da Internet e, embora não<br />
precisem de configuração, eles podem ser refinados com mais configurações.<br />
Os roteadores high–end podem ser configurados para restringir o acesso<br />
impedindo as invasões mais óbvias, como os pings, e implementando outras<br />
restrições de endereço IP e de porta por meio do uso de ACLs (Listas de Controle<br />
de Acesso). Outros recursos de firewall podem estar disponíveis para<br />
proporcionar uma filtragem de pacote com informações de estado em alguns<br />
roteadores. Em roteadores high-end, a capacidade do firewall é semelhante ao<br />
de um dispositivo de firewall de hardware, a um custo menor, porém, também<br />
com baixa taxa de transferência.<br />
Tabela 2 Classe 2—Firewall de roteador<br />
Atributo do firewall<br />
Recursos básicos que<br />
contam com suporte<br />
Valor<br />
A maioria dos firewalls de roteador oferece suporte a<br />
filtros estáticos de pacotes. Normalmente, os roteadores<br />
low-end têm suporte para NAT, e os roteadores high-end<br />
podem ter suporte para a filtragem de inspeção com<br />
informações de estado e/ou na camada de aplicativo.<br />
Configuração<br />
Bloquear ou permitir<br />
endereços IP<br />
Bloquear ou permitir<br />
números de protocolo<br />
ou de porta<br />
Bloquear ou permitir<br />
mensagens ICMP de<br />
entrada<br />
Controlar o acesso de<br />
saída<br />
Geralmente automática em roteadores low-end (com<br />
opções manuais). Freqüentemente manual em roteadores<br />
high-end<br />
Sim<br />
Sim<br />
Sim<br />
Sim