You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
oteadores poderá ajudar a limitar as invasões internas.<br />
•Adição de serviços de firewall ao switch interno<br />
Dependendo do switch interno selecionado, é possível adicionar o firewall<br />
interno como "blade", reduzindo custos e melhorando o desempenho.<br />
Ao considerar a consolidação de outros serviços no mesmo servidor ou<br />
dispositivo que ofereça o serviço de firewall, você deverá ter cuidado para<br />
garantir que o uso de um determinado serviço não comprometa a<br />
disponibilidade, a segurança ou a facilidade de gerenciamento do firewall.<br />
Também é importante considerar o desempenho, já que a carga gerada por<br />
serviços adicionais irá degradar o desempenho do serviço de firewall.<br />
Uma abordagem alternativa para consolidar serviços no mesmo dispositivo ou<br />
servidor que hospeda o serviço de firewall é consolidar um dispositivo de<br />
hardware de firewall como uma "blade" em um switch. Essa abordagem<br />
normalmente custa menos do que um firewall autônomo de qualquer tipo e pode<br />
aproveitar os recursos de disponibilidade do switch, como as fontes de<br />
alimentação duplas. Uma configuração como essa também é mais fácil de ser<br />
gerenciada por não envolver um dispositivo separado. Além disso, esta solução<br />
normalmente é executada com mais rapidez porque usa o barramento no switch,<br />
que é mais veloz que um cabeamento externo.<br />
Início da página<br />
Padrões e diretrizes<br />
A maioria dos protocolos de Internet que usa a versão 4 do protocolo IP (IPv4)<br />
pode ser protegida por um firewall. Isso inclui os protocolos de nível inferior,<br />
como o TCP e o UDP, e os protocolos de nível superior, como o HTTP, o SMTP e<br />
o FTP. Ao analisar o produto de firewall que pretende adquirir, verifique se ele<br />
realmente oferece suporte ao tipo necessário de tráfego. Alguns firewalls<br />
também podem interpretar o GRE, que é o protocolo de encapsulamento para o<br />
protocolo PPTP (Point–to–point Tunneling Protocol), usado em algumas<br />
implementações de VPN.<br />
Alguns firewalls têm filtros da camada de aplicativo embutidos para protocolos,<br />
como HTTP, SSL, DNS, FTP, SOCKS v4, RPC, SMTP, H. 323 e POP (Post Office<br />
Protocol).<br />
Deve–se considerar também o futuro do protocolo TCP/IP e IPv6, bem como se<br />
esse será um requisito obrigatório para qualquer firewall, mesmo se o IPv4<br />
estiver sendo usado no momento.<br />
Início da página<br />
Resumo<br />
Este módulo apresentou um método prático para a seleção bem–sucedida de