Componentes de um Firewall
 


    Basicamente, um firewall consiste dos seguintes componentes:

           Chokes

Computadores ou dispositivos de comunicação que restrigem o
livre acesso de pacotes entre redes. Chokes são usualmente
implementados com routers, mas não necessariamente. A palavra
é originada da eletrônica: um choke é um dispositivo que possui
grande resistência a determinados tipos de sinal, mas não a
outros.

           Gates

Programas, dispositivos ou computadores dentro do perímetro de
um firewall que recebem conexões de redes externas e tratam-nas
apropriadamente. As máquinas que tratam todas as funções de um
gate são também conhecidas como bastion hosts. Os Gates
dividem-se em:

            Network Client Software

Telnet, ftp e Mosaic são alguns dos programas incluídos na
categoria de Client Softwares. Uma das maneiras mais simples
de fornecer aos usuários acesso limitado à Internet é deixá-los
logar na máquina gate e rodar esses tipos de software
diretamente. Essa técnica tem a desvantagem de que, ou uma
conta para cada usuário deve ser criada na máquina gate, ou
todos os usuários irão compartilhar a mesma conta.

            Proxy Server

Um programa de aplicação cujo propósito é comunicar com
serviços no lugar de uma aplicação cliente. Clientes Proxy
conversam com servidores Proxy, que passam pedidos de
clientes "aprovados" para servidores reais, que mandam as
respostas de volta para os clientes.

            Perimeter Network

Uma rede adicionada a uma rede protegida e à uma rede externa,
de forma a prover uma camada adicional de segurança. Esse tipo
de rede também é chamado de DMZ, que significa De-Militarized
Zone (um exemplo é a zona que separa as duas Coréias).

Obs: Muitos servidores de rede (Network Servers) podem também
fazer o papel de proxies. Isso ocorre porque eles podem
implementar modelos simples de store-and-forward, permitindo a
eles passar adiante as consultas e mensagens que eles mesmos não
podem tratar. Alguns exemplos de servidores que podem facilmente
operar com esse esquema são: SMTP(porque e-mails são passadas
adiante automaticamente), NTP (tempo é mantido automaticamente),
NNTP (News são localmente salvas) e DNS (pelo motivo do NNTP).




          Voltar