Quando você ouve o termo firewall, pode acreditar que existe apenas um tipo, mas não é o caso. Existem diferentes tipos de firewalls e, felizmente para você, isso é algo que pretendemos explicar neste artigo. Veja bem, vamos definir cada tipo de firewall disponível para o sistema operacional Windows, mas não apenas isso, mas também descreveremos suas principais diferenças.
O que é um firewall?
Para ser claro, um firewall é uma ferramenta de segurança de rede projetada para monitorar o tráfego de rede de entrada e saída. Além disso, o firewall é capaz de permitir e bloquear pacotes de dados com base em regras de segurança definidas.
Diferentes tipos de firewalls
Cobrimos os seguintes tipos de firewalls disponíveis para o Windows sistema operacional, juntamente com vantagens e desvantagens:
Firewall de inspeção com estadoFirewall sem estado ou Firewall de filtragem de pacotesFirewall de gateway de nível de aplicativoFirewall de próxima geração
1] Firewall de inspeção com estado
Nem todo mundo já ouviu falar do estado firewall, mas é algo que existe. É o tipo de firewall que acompanha e monitora o estado de qualquer conexão de rede ativa. Ele também pode analisar o tráfego de entrada e procurar possíveis riscos de dados.
Pelo que coletamos, esse tipo de firewall está situado na camada 3 e na camada 4 do modelo Open Systems Interconnection (OSI).
Uma das funções que vêm com o firewall com estado é a capacidade de impedir que tráfego malicioso obtenha acesso ou saia da rede privada. Além disso, ele pode monitorar o estado geral das comunicações de rede e detectar tentativas não autorizadas de acesso à rede.
Vantagens dos firewalls com estado
Capacidade de evitar ataquesAmplos recursos de registroNão abrirá uma grande variedade de portas para permitir o tráfegoEstado de conexão-aware
Algumas das desvantagens dos Stateful Firewalls
Pode ser difícil de configurarNão é capaz de evitar ataques no nível do aplicativoAlguns protocolos não possuem informações de estadoA manutenção de uma tabela de estado requer sobrecarga adicional
2] Stateless Firewall ou Packet-Firewall de filtragem
Um firewall sem estado também é conhecido como firewall de filtragem de pacotes. O que temos aqui é o tipo de firewall mais antigo e básico atualmente disponível. Comparado a outros, esse tipo de firewall opera em linha no perímetro da rede. Devemos observar que firewalls como esses não roteiam pacotes, mas, em vez disso, eles comparam cada pacote recebido com um conjunto de regras predefinidas.
Como ele fornece apenas segurança básica, as pessoas podem configurá-lo para proteger contra ameaças conhecidas, mas não funcionará bem com ameaças desconhecidas.
Vantagens do Firewall de filtragem de pacotes:
Não custa muito dinheiro para manterO processamento de pacotes é feito de forma extremamente rápidaFiltrar tráfego para uma rede inteira pode ser feito com um único dispositivo
Desvantagens do firewall de filtragem de pacotes:
Em alguns casos, pode ser complicado de configurar e difícil de gerenciar Os recursos de log são limitados aquiQuando se trata de ataques de aplicativos, não pode evitá-losNão suporte à autenticação do usuárioNão é possível proteger totalmente contra todos os ataques de protocolo TCP/IP
3] Firewall de gateway de nível de aplicativo
OK, então um firewall de gateway de nível de aplicativo, ou (ALG), é um proxy de firewall que oferece segurança de rede. Ele foi projetado para filtrar o tráfego de nó de entrada para especificações específicas, o que significa simplesmente que os únicos dados filtrados aqui são de um aplicativo de rede transmitido.
Quanto aos aplicativos de rede que podem trabalhar com ALG, alguns deles são File Transfer Protocol (FTP), Telnet, Real-Time Streaming Protocol (RTSP) e BitTorrent.
Devemos salientar que o ALG oferece uma das comunicações de sistema de rede seguras de mais alto nível. Para explicar isso melhor, vejamos um exemplo simples de como as coisas funcionam.
Quando um cliente se move para solicitar acesso a um servidor na rede para recursos específicos, o cliente primeiro se conectará a um servidor proxy , e a partir daí, esse servidor proxy estabelecerá a conexão com o servidor principal.
Vantagens dos firewalls de gateway no nível do aplicativo:
O registro de tráfego é facilitado O desempenho da rede é muito melhorDificuldade para permitir conexões diretas de fora a rede principalSuporta cache de conteúdo
Firewalls de gateway de nível de aplicativo Desvantagens:
Recursos de taxa de transferência de impactoAplicativos de impacto
Leia: Como testar seu software de firewall?
4 ] Firewall de próxima geração
Finalmente, queremos falar sobre o firewall de próxima geração (NGFW). Pelo que coletamos, esse é um tipo de firewall de inspeção profunda de pacotes que pode se expandir além da inspeção de porta/protocolo. Não apenas isso, mas vai além do bloqueio para fornecer inspeção no nível do aplicativo, que é até a camada 7.
Como você deve saber, esta é uma versão mais avançada do sistema de firewall típico, mas oferece os mesmos benefícios em todos os aspectos. No entanto, ao contrário dos sistemas de firewall tradicionais, o NGFW aplica filtragem de pacotes dinâmica e estática junto com suporte a VPN em uma tentativa de proteger todas as conexões de entrada entre a rede, a Internet e o firewall.
Vantagens dos firewalls de última geração:
Mais seguro do que os outros aquiO registro é mais detalhadoSuporta autenticação de usuárioEm termos de inspeção em nível de aplicativo, isso é suportado até a camada 7 do modelo OSI
Firewalls de última geração Desvantagens:
Usará mais sistema recursos quando comparado aos outrosO custo geral é mais caroPara limitar falsos negativos e positivos, é necessário mais ajuste fino.
Leia: Diferença entre firewall de hardware e firewall de software
Os firewalls bloqueiam vírus?
Um firewall não é capaz de proteger o sistema do seu computador contra vírus e malware. Como dito acima, o firewall foi criado para limitar o acesso externo à sua rede, dificultando, então, que invasores o ignorem para obter acesso. No final do dia, você ainda precisará de um programa antivírus para proteger seu sistema contra vírus e malware.
Ler: Software de firewall gratuito para PC com Windows.
