A internet está cheia de ameaças cibernéticas, e só pode ser acessada com segurança se determinados tipos de dados forem mantidos fora dela com a ajuda do firewall
O Firewall é uma tecnologia de controle de acesso, que protege uma rede permitindo que apenas certos tipos de tráfego passem por ele. Caso contrário, o malware pode entrar em sua rede e se espalhar por todos os dispositivos conectados a ela.
Este controle é realizado pelos Firewalls, que inspecionam os pacotes de dados. Basicamente, são instruções como lidar com os dados à medida que eles se deslocam até seu destino. E parte desse processo, envolve verificar como os dados devem se conectar e se mover pela rede.
Dados utilizados por uma entidade mal-intencionada, uma vez identificados pelo firewall, podem ser descartados, protegendo assim a rede.
Um firewall ainda pode examinar cada pacote de dados; como eles se comportam ou algo dentro dos próprios dados, e decidir assim, se eles representam ou não uma ameaça. Como estes dois a seguir:
Firewall stateful
É um Firewall que inspeciona tudo dentro dos pacotes de dados, todas as características e seus canais de comunicação. Como também, o comportamento dos pacotes de dados, e se algo parecer estar desativado, eles podem filtrar os dados suspeitos.
Rastreiam como os dados se comportam catalogando padrões de comportamento. E se um exame de pacote de dados revelar comportamento suspeito, mesmo que esse tipo de comportamento não tenha sido inserido manualmente por um administrador, o firewall poderá reconhecê-lo e resolver a ameaça.
O Firewall stateful também pode ser usado na borda de uma rede ou dentro dela, como é o caso com um firewall de segmentação interna (internal segmentation firewall, ISFW), que protege segmentos específicos da rede no caso de um código mal-intencionado entrar.
Firewall stateless
É um Firewall que usa a origem, o destino e outros parâmetros de um pacote de dados para descobrir se os dados apresentam uma ameaça. Esses parâmetros devem ser inseridos por um administrador ou pelo fabricante por meio de regras definidas previamente.
Se um pacote de dados sair dos parâmetros do que é considerado aceitável, o protocolo de Firewall sem estado identificará a ameaça e, em seguida, restringirá ou bloqueará os dados que o hospedam.
Fonte: http://fortinet.com
Quer conhecer mais sobre Firewall e saber como proteger sua rede? Fale com a Routz!
Nossos serviços:
Routing & Switching
Security
Dev Ops & Cloud
DC Automation & Orchestration
Network Operations
