Mecanismo de firewall e seus conceitos

Muito já se escreveu sobre iptables. Eu mesmo possuo alguns artigos. Mas este artigo, em especial, descreve os conceitos, o que é um firewall e suas classificações.

[ Hits: 144.333 ]

Por: Elgio Schlemer em 01/11/2009 | Blog: https://profelgio.duckdns.org/~elgio


Introdução



Quando se pensa em segurança de sistemas a primeira palavra que sempre vem a tona é firewall. Firewall para alguns virou um certo sinônimo de "corpo fechado". Tem firewall, tudo seguro, não tem, tudo aberto.

Contudo quem conhece realmente esta ferramenta sabe que muito mais importante do que ter um firewall é saber configurá-lo de forma correta. Muito pior um firewall com regras fracas, pois ele lhe dará a falsa sensação de segurança.

Existem firewalls para os mais diversos sistemas operacionais. A Microsoft passou a incorporar esta ferramenta a partir do Windows XP (antes disto podia-se baixar ferramentas pagas ou gratuitas), enquanto que o Linux e o BSD praticamente nasceram com filtragem de pacotes.

Define-se como firewall qualquer mecanismo que impeça o acesso baseado em certas regras de controle. Dentro deste conceito, um sistema baseado em proxy, como o Squid, por exemplo, é considerado um firewall pois permite bloquear o acesso baseado em URL ou palavras chaves. O iptables, porém, não é exatamente este tipo de firewall, ele se enquadra no tipo de firewall chamado de filtro de pacotes.

Normalmente ao se falar em firewall está-se falando em filtro de pacotes.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Classificação quanto a atuação
   3. Classificação quanto ao que protege
   4. Classificação quanto ao poder
   5. Conclusão e referências
Outros artigos deste autor

Armazenamento de senhas no Linux

Fundamentos da criptografia assimétrica

Criptografia chave simétrica de bloco e de fluxo

Guerra Infinita, uma análise da Ciência da Computação

Criptografia assimétrica com o RSA

Leitura recomendada

Importar Chave GPG

webCalendar: a agenda e o PAM

VPN: IPSec vs SSL

VPN entre servidores CentOS 6 e Windows 7

Framework OSSIM - Open Source Security Information Management

  
Comentários
[1] Comentário enviado por removido em 01/11/2009 - 20:41h

Grande Elgio e seus belos artigos.
Excelente artigo, já terminando a leitura, nos favoritos do VOL. =]

[]'s

[2] Comentário enviado por fernandoborges em 02/11/2009 - 20:04h

Já me tornei um leitor assíduo de seus artigos aqui no VOL. Parabéns por mais esse excelente texto. Direto, agradável e preciso.

[3] Comentário enviado por czelusniak em 03/11/2009 - 08:15h

Parabéns Elgio, ótimo artigo.

[4] Comentário enviado por texugo89 em 03/11/2009 - 11:30h

Parabéns pelo artigo! Muito valioso!

Gostei muito dos slides da sua palestra também! Me parece que a palestra foi MUITO boa!

Caso faça alguma palestra por São Paulo me avise ok?

[]s

[5] Comentário enviado por grandmaster em 04/11/2009 - 08:02h

Grande artigo, realmente vale a leitura.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[6] Comentário enviado por xirulito em 04/11/2009 - 20:39h

otimos slides
recomendo ler todos
os slides vale a pena
abraço

[7] Comentário enviado por mda_deb em 05/11/2009 - 19:28h

Olá elgio,

Obrigado por compartilhar mais uma vez, seus artigos são sempre bem-vindos.

[]s

[8] Comentário enviado por tiagotavares em 05/11/2009 - 23:18h

Isso sim é artigo!

Abraços!

[9] Comentário enviado por cesar em 06/11/2009 - 15:11h

Parabéns Elgio,

Excelente artigo.

[]'s

[10] Comentário enviado por removido em 17/06/2012 - 14:27h

bela explicação dos conceitos e mecanismos de firewall.

muito 10!

[11] Comentário enviado por leo4b em 18/08/2012 - 00:21h

Elgio, primeiramente parabéns pelos artigos.
Sobre a a filtragem na camada de enlace, ele trabalha diretamente nessa camada, ou ele "abre" a PDU na camada acima, analisando o cabeçalho da camada de enlace e depois "remonta" e aplica a filtragem?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts