Um Firewall é um sistema ou grupo de sistemas através do
qual flui o tráfego de dados entre duas redes distintas de computadores,
permitindo
que se implemente uma política de segurança que determine
o que pode
ou não passar de uma rede para outra. Mais especificamente,
o Firewall
é um dispositivo de hardware dotado de duas placas de
rede (uma
ligada a rede corporativa e a outra ligada à Internet)
rodando software
específico de análise e roteamento de pacotes.
Como todo
pacote enviado de uma rede a outra passa obrigatoriamente
pelo sistema,
o Firewall tem a chance de analisá-lo, determinar se ele representa
algum risco e, se for o caso, descartá-lo antes que ele possa alcançar
seu destino.
Firewalls: Políticas e Mecanismos
A função
fundamental de um firewall é restringir o fluxo de
informação
entre duas redes. Para configurá-lo, é necessário
que sejam definidos quais os tipos de dados que poderão circular
pela sua rede e
quais deles
não poderão. Essa definição constitui a chamada
Política
para o firewall.
Uma vez definida
a política para o firewall, devem ser especificados
os mecanismos
que irão implementá-la.
Há duas Políticas básicas para um firewall:
Default Permit:
Nesse caso,
é definido o conjunto de condições que irão
resultar
no bloqueio de dados. Qualquer host ou protocolo não
coberto pela
sua política será permitido por default.
Default Deny:
Com essa estratégia,
os protocolos que poderão passar pelo
firewall
e os hosts específicos que podem passar dados são
especificados.
O que não foi especificado pela sua política tem
o acesso
negado à subrede.