Firewall, como escolher o certo?
Já ouviu alguém falar que todo Firewall é igual?
Será que está pessoa esta certa?
Uma empresa quando ela vai tentar proteger suas informações a primeira coisa que vem a mente é ter um firewall, certo?
Porém como você pode saber o firewall certo para sua empresa?
Existe 5 tipos de firewall:
- Firewalls de filtragem de pacotes
- Firewalls de inspeção com informações de estado
- Gateways de nível de circuito
- Gateways no nível do aplicativo (também conhecidos como firewalls proxy)
- Firewalls de última geração
Breve explicação de cada um
Firewall de filtragem de pacotes
Esse firewall ele cria um ponto de verificação no roteador ou switch que fazem trafégos de dados, e verifica cada pacote que passa pelo roteador e analisa o endereço IP de destino e origem, tipo de pacote, número de porta e outras informações de nível de superfície sem abrir o pacote para inspecionar seu conteúdo.
Esse firewall ele não causa baixo desempenho no sistema e sim até uma rapidez, porém são os mais fáceis de bypassing.
Firewalls de inspeção com informações de estado
Esses firewalls combinam a tecnologia de inspeção de pacotes e a verificação de handshake TCP para criar um nível de proteção maior.
Porém ele suga mais o desempenho do sistema.
Gateways de nivel de circuito
Como outro tipo de firewall simplista que visa aprovar ou negar o tráfego de maneira rápida e fácil sem consumir recursos de computação significativos, os gateways de nível de circuito funcionam verificando o handshake do protocolo de controle de transmissão (TCP). Essa verificação de handshake TCP foi criada para garantir que a sessão do pacote seja legítima.
Embora extremamente eficientes em termos de recursos, esses firewalls não verificam o pacote em si. Portanto, se um pacote continha malware, mas tinha o handshake TCP correto, ele passaria direto.
Firewall Proxy
Os firewalls de proxy operam na camada do aplicativo para filtrar o tráfego de entrada entre a rede e a origem do tráfego — daí o nome “gateway no nível do aplicativo”. Em vez de permitir o tráfego diretamente, o firewall proxy estabelece uma conexão com a origem do tráfego e inspeciona o pacote de dados de entrada.
Essa verificação é semelhante ao firewall de inspeção com informações de estado em que ele analisa o pacote e o protocolo de handshake TCP. No entanto, os firewalls de proxy também podem realizar inspeções de pacotes de camada profunda, verificando o conteúdo real do pacote de informações para verificar se ele não contém malware.
Quando a verificação estiver concluída e o pacote for aprovado para se conectar ao destino, o proxy o enviará. Isso cria uma camada extra de separação entre o “cliente” (o sistema onde o pacote foi originado) e os dispositivos individuais em sua rede — obscurecendo-os para criar anonimato e proteção adicionais para sua rede.
Se há uma desvantagem para os firewalls de proxy, é possível que eles criem lentidão significativa por causa das etapas extras no processo de transferência de pacotes de dados.
Firewalls de última geração
Muitos dos produtos de firewall mais recentemente lançados estão sendo apresentados como arquiteturas de “próxima geração”. No entanto, não há tanto consenso sobre o que torna um firewall verdadeiramente de próxima geração.
Alguns recursos comuns das arquiteturas de firewall de última geração incluem inspeção profunda de pacotes (verificação do conteúdo real do pacote de dados), verificações de handshake TCP e inspeção de pacotes no nível da superfície. Os firewalls de próxima geração também podem incluir outras tecnologias, como os sistemas de prevenção contra invasão (IPSs), que trabalham para interromper automaticamente os ataques contra sua rede.
A questão é que não existe uma definição única de firewall de próxima geração, por isso é importante verificar quais recursos específicos esses firewalls possuem antes de investir em um.
Fonte: https://www.compuquip.com/blog/the-different-types-of-firewall-architectures
Mas eis a questão, qual firewall usar?
Primeiramente você deve analisar o propósito do firewall, para e no que você vai implementar?
Você deve ter reconhecer o valor da informação ao qual vai proteger, pois se a informação for sigilosa o recomendado é usar mais de um tipo de firewall, mas isso não se aplica a todos os ambientes!
Afinal, se todos os ambientes possuirem mais de um firewall pode ocasionar em uma lentidão no sistema e isso acaba complicando os seus usuários.
Mas em relação a fornecedores de firewall, qual é a melhor?
Na imagem acima nos mostra alguns tipos de firewall e seus objetivos, porém a questão não é se basear nessa imagem, e sim se basear na necessidade de sua empresa, pois cada produto de diferentes marcas seja, CISCO, PFSENSE, FORTINET, PALOALTO e etc. Todos tem seus diferentes objetivos e suas funções, então acesse o site de cada um dos fornecedores e veja as caracteristicas que você acha essencial na sua empresa.
Caso queira receber mais conteúdos de qualidade, acessem:
