Mecanismo de firewall e seus conceitos

elgio

Muito já se escreveu sobre iptables. Eu mesmo possuo alguns artigos. Mas este artigo, em especial, descreve os conceitos, o que é um firewall e suas classificações.

[ Hits: 145.177 ]

Por: Elgio Schlemer em 01/11/2009 | Blog: http://profelgio.duckdns.org:8080/~elgio

3 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Quando se pensa em segurança de sistemas a primeira palavra que sempre vem a tona é firewall. Firewall para alguns virou um certo sinônimo de "corpo fechado". Tem firewall, tudo seguro, não tem, tudo aberto.

Contudo quem conhece realmente esta ferramenta sabe que muito mais importante do que ter um firewall é saber configurá-lo de forma correta. Muito pior um firewall com regras fracas, pois ele lhe dará a falsa sensação de segurança.

Existem firewalls para os mais diversos sistemas operacionais. A Microsoft passou a incorporar esta ferramenta a partir do Windows XP (antes disto podia-se baixar ferramentas pagas ou gratuitas), enquanto que o Linux e o BSD praticamente nasceram com filtragem de pacotes.

Define-se como firewall qualquer mecanismo que impeça o acesso baseado em certas regras de controle. Dentro deste conceito, um sistema baseado em proxy, como o Squid, por exemplo, é considerado um firewall pois permite bloquear o acesso baseado em URL ou palavras chaves. O iptables, porém, não é exatamente este tipo de firewall, ele se enquadra no tipo de firewall chamado de filtro de pacotes.

Normalmente ao se falar em firewall está-se falando em filtro de pacotes.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Classificação quanto a atuação
   3. Classificação quanto ao que protege
   4. Classificação quanto ao poder
   5. Conclusão e referências
Outros artigos deste autor

Fundamentos da criptografia assimétrica

Armazenamento de senhas no Linux

255.255.255.0: A matemática das máscaras de rede

Criptografia chave simétrica de bloco e de fluxo

Cuidado com números em Ponto Flutuante

Leitura recomendada

Definição de hacker

Bloqueio de usuários com o chroot

Single Honeypot

Instalar certificado SSL/TLS digital válido gratuito no Linux

IPtables e seus módulos

  
Comentários
[1] Comentário enviado por removido em 01/11/2009 - 20:41h

Grande Elgio e seus belos artigos.
Excelente artigo, já terminando a leitura, nos favoritos do VOL. =]

[]'s

[2] Comentário enviado por fernandoborges em 02/11/2009 - 20:04h

Já me tornei um leitor assíduo de seus artigos aqui no VOL. Parabéns por mais esse excelente texto. Direto, agradável e preciso.

[3] Comentário enviado por czelusniak em 03/11/2009 - 08:15h

Parabéns Elgio, ótimo artigo.

[4] Comentário enviado por texugo89 em 03/11/2009 - 11:30h

Parabéns pelo artigo! Muito valioso!

Gostei muito dos slides da sua palestra também! Me parece que a palestra foi MUITO boa!

Caso faça alguma palestra por São Paulo me avise ok?

[]s

[5] Comentário enviado por grandmaster em 04/11/2009 - 08:02h

Grande artigo, realmente vale a leitura.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[6] Comentário enviado por xirulito em 04/11/2009 - 20:39h

otimos slides
recomendo ler todos
os slides vale a pena
abraço

[7] Comentário enviado por mda_deb em 05/11/2009 - 19:28h

Olá elgio,

Obrigado por compartilhar mais uma vez, seus artigos são sempre bem-vindos.

[]s

[8] Comentário enviado por tiagotavares em 05/11/2009 - 23:18h

Isso sim é artigo!

Abraços!

[9] Comentário enviado por cesar em 06/11/2009 - 15:11h

Parabéns Elgio,

Excelente artigo.

[]'s

[10] Comentário enviado por removido em 17/06/2012 - 14:27h

bela explicação dos conceitos e mecanismos de firewall.

muito 10!

[11] Comentário enviado por leo4b em 18/08/2012 - 00:21h

Elgio, primeiramente parabéns pelos artigos.
Sobre a a filtragem na camada de enlace, ele trabalha diretamente nessa camada, ou ele "abre" a PDU na camada acima, analisando o cabeçalho da camada de enlace e depois "remonta" e aplica a filtragem?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Tópicos

Minha indignação (10)

Software livre - será que eu estou tão errado assim? (14)

Boot do PosRog so funciona em notebook (1)

A escola é altamente ineficiente e ineficaz! (10)

O que você está ouvindo agora? [2] (217)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: